dimanche 17 août 2014

Le programme HACIENDA du GCHQ

Nous savons depuis longtemps que l'agence d'espionnage anglaise du GCHQ très proche de la NSA met son nez dans nos affaires privées mais aujourd'hui il est évident que cette agence est capable d'établir la cartographie des connexions Internet de n'importe quel pays.
Le webzine allemand Heise online a récemment obtenu des documents montrant que le programme baptisé "HACIENDA"  du GCHQ est capable de scanner chacune des adresses Internet (IP) d'un pays donné pour identifier les types de connexions (tels que les serveurs webs) et les applications associées.

Vue aérienne du GCHQ à Benhall dans le Gloucestershire.
La plate-forme de scanning recherche des objets et des mots spécifiques ainsi que toutes les failles et vulnérabilités des systèmes (nous savons déjà que la NSA est intéressée par les attaques zero-day) qu'elle prend pour cible; si la cible utilise un logiciel connu pour ses vulnérabilités, les agents peuvent relativement facilement pénétrer le système et soit rechercher des données précises soit compromettre le site web malicieux à l'insu de son propriétaire.
En principe ce genre d'activité prend énormément de temps et de ressources mais dans ce cas ci le système est épaulé par "Olympia" qui permet de trouver ces informations suspectes en quelques minutes.
En 2013, un scanner de ports baptisé Zmap fut installé afin de scanner toutes les adresses IPv4 à partir d'un seul PC en moins d'une heure. Le fait que ce programme prend aujourd'hui une ampleur globale n'est donc pas une chimère.

Quelques uns des 26 documents top secret publiés par Heise.
*

La liste des cibles comprend des services publics tels que HTTP et FTP ainsi que des protocoles de communication tels que TCP, SSH et SNMP. En d'autres termes, que vous surfiez sur Internet, chargiez des fichiers sur un site web, accédiez à des données protégées (la NSA peut déchiffrer les clés de cryptage) ou consultiez vos émails, comme la NSA, le GCHQ a les moyens de vous espionner !
Cette technologie n'a rien d'étonnant ni même de choquant en soi; n'importe quel pirate informatique connaît ces techniques d'intrusion et les risques qu'il encourt s'il est identifié. Oui, on peut dire que le GCHQ comme la NSA et leurs alliés européens agissent comme des pirates informatiques, et ils s'en ventent clairement dans l'une de leurs présentations.


Toutefois, ce qui est nouveau c'est l'impact à l'échelle globale du système Hacienda. Selon les documents consultés par Heise, jusqu'en 2009 les agents du GCHQ avait scanné l'entiereté des adresses Internet de 27 pays et partiellement 5 autres pays dont les noms n'ont pas été divulgués.
Le GCHQ échange également ses informations avec la NSA et toutes les autres agences d'espionnage, y compris européennes ainsi que l'a révélé le scandale PRISM.
Plus étonnant, d'après certains échos, des agents de la NSA auraient installé des logiciels espions et autre backdoor directement dans le firmware de certains smartphones et tablettes sortant d'usine. En fait tout cela suit la même logique.
L'utilisation massive de cette technologie d'espionnage permet de transformer tout ordinateur, petit ou grand, en système espion au service des états. Le système Hacienda viole clairement les libertés individuelles et notamment notre vie privée.

Piratage informatique.
Si encore ce travail ciblait uniquement les cyberpirates ou les terroristes, le public le comprendrait et pourrait même supporter leurs actions, mais tout le monde est ciblé par le GCHQ et la NSA, vous et moi et même les ministres d'Etat !
De plus ce sont les citoyens qui paient ces agents pour faire leur sale boulot ! Or leurs actions sont loin d'être transparentes et innocentes.
Le président Obama avait bien dit qu'il ferait cesser la surveillance des individus ordinaires et des ministères hors de sa juridiction, mais visiblement les vieux réflexes sont tenaces et les alliances avec leurs antennes européennes sont bien ancrées.
Mais la question de fond est surtout de savoir si les agences de renseignements européennes supportent ce genre d'activité underground, et dans la négative si l'Europe veut et à les moyens de lutter contre cette politique d'intrusion tout azimut. On peut en douter comme il paraît évident que l'Europe n'a pas les moyens de s'opposer aux demandes sans scrupule des agents de la NSA ou du GCHQ.
Rappelons que notre droit de vote et nos taxes représentent aussi cette liberté de questionner les autorités. Usez de votre droit pour sauvegarder vos libertés ! A défaut d'action ne venez pas pleurer plus tard que vos libertés individuelles sont bafouées et Internet passé sous contrôle de l'Etat. Au vu des intentions de la NSA et du GCHQ, nous sommes sur la mauvaise pente...

Aucun commentaire :

Enregistrer un commentaire