Un an et demi après le début des révélations d’Edward Snowden, on croyait tout savoir sur la surveillance massive de l’Internet par l’agence de renseignement américaine, la fameuse National Security Agency (NSA). Or les découvertes se poursuivent. […]
MoreCowBell a plusieurs fonctions. C’est d’abord un outil de « surveillance passive ». Dans ce cadre, il sert à cartographier les réseaux internes de grandes entreprises, d’administrations et d’organismes divers. Pour espionner les serveurs DNS, la NSA leur envoie en continu des rafales de demandes de connexion. Elle utilise pour cela un outil baptisé « Packaged Goods » (marchandises emballées), un réseau international d’ordinateurs clandestins qui, en apparence, n’ont aucun lien avec le gouvernement des Etats-Unis. Les machines visant spécifiquement les grands serveurs DNS sont installées, notamment, en Malaisie, en Allemagne et au Danemark. Au total, elles les interrogent plusieurs milliers de fois par heure, 24 heures sur 24. Les résultats sont envoyés au quartier général de la NSA toutes les quinze à trente minutes. […]
Selon les nouveaux documents consultés par Le Monde, MoreCowBell sert en priorité à surveiller quasiment en temps réel « des sites Web de gouvernements étrangers, des forums terroristes et extrémistes, des sites de téléchargement de logiciels malveillants… »
La surveillance vise même des sites américains « dans le cadre d’une demande d’assistance émanant du département de sécurité intérieure ». L’objectif est de les défendre contre une attaque venue de l’étranger. Plus généralement, la NSA se trouve ainsi en possession d’une masse de « métadonnées » techniques sur le trafic Internet global, qu’elle pourra croiser avec d’autres types de métadonnées collectées par ses autres programmes de surveillance : qui communique avec qui, quand, combien de fois, etc. […]
http://www.lemonde.fr/economie/visuel/2015/01/24/cowbells-nouvelles-revelations-sur-les-pratiques-de-la-nsa_4561547_3234.html