Reddit et WhatsApp, une révélation de la journaliste Lee Fang
Des espions privés engagés par le FBI et des entreprises auraient infiltré Discord, Reddit et WhatsApp, selon Lee Fang. La journaliste a révélé comment des firmes privées de renseignement engagées par le FBI et des corporations infiltrèrent des plateformes en ligne et comment les principales sociétés de « renseignement sur les menaces » créent de fausses identités en ligne afin d’accéder à tous les recoins du web.
Lee Fang cite des exemples de ces opérations secrètes, comme celle menée par la société LookingGlass Cyber-Solutions qui aurait cré de faux comptes sur Discord pour surveiller les discussions des partisans de GameStop, ou celle menée par la société ZeroFox qui aurait également utilisé des identités fictives pour accéder à des forums privés sur Reddit et Telegram. Lee Fang expose aussi les risques éthiques et légaux de ces pratiques, qui peuvent violer la vie privée des utilisateurs et les droits constitutionnels à la liberté d’expression et d’association. Elle se base sur des documents internes, des témoignages d’anciens employés et des sources anonymes pour dévoiler les méthodes et les motivations de ces firmes privées de renseignement.
La journaliste explique que ces firmes sont engagées par le FBI et d’autres agences gouvernementales pour fournir des informations sur des menaces potentielles, comme le terrorisme, le crime organisé ou l’espionnage industriel. Mais elles sont aussi engagées par des corporations qui veulent se protéger contre des attaques informatiques, des fuites de données ou des campagnes de désinformation. Elle souligne que ces firmes opèrent dans un vide juridique et réglementaire, et qu’elles n’ont pas de contrôle indépendant sur leurs activités. Elle suggère que ces firmes pourraient être impliquées dans des abus de pouvoir, comme la manipulation de l’opinion publique, l’entrave à la justice ou la fabrication de preuves.
Le FBI a une longue histoire d’abus de pouvoir en matière de surveillance de la sécurité
Le risque d’abus est toujours élevé, d’autant plus que la frontière entre les enquêtes criminelles et les opérations de renseignement étranger est floue, voire effacée, depuis le 11 septembre 2001. En conséquence, les outils de surveillance intrusifs développés à l’origine pour cibler les espions soviétiques sont de plus en plus utilisés contre les citoyens.
Un rapport déclassifié aux États-Unis décrit comment le FBI a outrepassé ses pouvoirs au cours de ces dernières années pour obtenir illégalement des informations sur les Américains. Le document, hautement expurgé, détaille néanmoins des centaines de milliers de cas de violations de l’article 702 de la loi américaine sur la surveillance du renseignement étranger (FISA), l’instrument législatif qui autorise l’espionnage sans mandat. Il révèle que le FBI a abusé de la loi sur l’espionnage 280 000 fois en un an. L’agence fédérale a ainsi espionné les courriels, les textes et autres communications privées des Américains ou de toute personne se trouvant aux États-Unis.
Pendant la guerre froide, le FBI a mis en place un programme de renseignement intérieur/contre-espionnage appelé COINTELPRO qui a rapidement évolué d’un effort légitime de protection de la sécurité nationale contre des menaces étrangères hostiles à un effort de suppression de la dissidence politique intérieure par le biais d’une série d’activités illégales.
COINTELPRO a ciblé de nombreux groupes de protestation non violents et dissidents politiques par des écoutes téléphoniques illégales, des perquisitions sans mandat et toute une série d’autres pratiques malhonnêtes. Le FBI a utilisé les informations qu’il a glanées au cours de ces enquêtes abusives non pas à des fins d’application de la loi, mais pour « briser des mariages, perturber des réunions, ostraciser des personnes dans leur profession et provoquer des groupes cibles dans des rivalités qui pourraient entraîner des décès ».
La commission Church, une commission sénatoriale spéciale qui a enquêté sur COINTELPRO, a constaté qu’une combinaison de facteurs conduisait les responsables de l’application de la loi à devenir des transgresseurs de la loi. L’un d’entre eux était le sentiment que les méthodes traditionnelles d’application de la loi étaient inefficaces pour faire face aux menaces à la sécurité auxquelles ils étaient confrontés. Un autre facteur était l’accès facile à des informations personnelles préjudiciables en raison de la « collecte effrénée de renseignements nationaux ». Malheureusement, tous ces facteurs sont à nouveau présents aujourd’hui, alors que le FBI cherche à se transformer en une agence de renseignement interne dédiée à la prévention de futurs actes de terrorisme.
Des réformes annulées. La dénonciation par la commission Church des abus du FBI dans le cadre du programme COINTELPRO a conduit à une série de réformes, dont des lois destinées à réglementer la surveillance gouvernementale et des lignes directrices internes qui limitaient le pouvoir d’investigation du FBI et énonçaient les règles régissant les opérations de maintien de l’ordre. Ces limites raisonnables ont toutefois été abandonnées ou ignorées depuis le 11 septembre, par le biais de lois telles que l’USA Patriot Act, de modifications des lignes directrices du procureur général et d’une expansion des puissantes Joint Terrorism Task Forces (JTTF), qui opèrent pratiquement sans rendre de comptes au public.
Le FBI aurait envisagé d’utiliser le logiciel espion Pegasus, développé par la société israélienne de cybersécurité NSO Group, « dans le cadre d’enquêtes criminelles ». Des documents internes ont révélé que le projet était à un stade avancé et que l’agence avait élaboré des directives pour les procureurs fédéraux détaillant la façon dont l’utilisation de Pegasus par le FBI devrait être divulguée lors des procès. Mais le projet semble avoir finalement été abandonné. Le directeur du FBI, Chris Wray, a récemment déclaré au Congrès que l’agence avait acheté une licence pour le logiciel à des fins de test.
NSO affirme que son logiciel espion Pegasus est destiné à collecter des données à partir des appareils mobiles de personnes spécifiques, soupçonnées d’être impliquées dans des activités criminelles graves et terroristes. La société israélienne ajoute que Pegasus des capacités étendues : le logiciel espion peut être installé à distance sur un smartphone sans nécessiter aucune action de la part du propriétaire. Une fois installé, il permet aux clients de prendre le contrôle total de l’appareil, notamment en accédant aux messages des applications de messagerie chiffrée comme WhatsApp et Signal, et en activant le microphone et la caméra.
Le FBI n’est pas le seul organisme qui se livre à ce type de pratique. Selon WikiLeaks, l’Agence nationale de sécurité des États-Unis (NSA) a mis sur écoute pendant des années les appels téléphoniques de l’ex-chancelière allemande, Angela Merkel et de ses plus proches conseillers, et a espionné le personnel de ses prédécesseurs.
Un rapport publié par le groupe suggère que l’espionnage de Merkel et de son personnel par l’Agence nationale de sécurité avait duré beaucoup plus longtemps et s’est étendu à un plus grand nombre de personnes qu’on ne le pensait auparavant. WikiLeaks affirme que la NSA a ciblé 125 numéros de téléphone de hauts fonctionnaires allemands en vue d’une surveillance à long terme.
Patrick Sensburg, président démocrate-chrétien d’une commission parlementaire chargée d’enquêter sur les allégations de la NSA, avait alors déclaré à la télévision allemande qu’il était important de savoir si l’espionnage se poursuivait. « Nous devons également supposer que d’autres pays sont impliqués dans des activités similaires », a-t-il déclaré.
Sigmar Gabriel, vice-chancelier et ministre de l’Économie, a cette date, a déclaré qu’il restait détendu face à ces allégations. « Vous avez une relation plutôt ironique à l’égard de tout cela », a-t-il déclaré. « Dans les ministères, nous ne faisons rien au téléphone qui vaille la peine d’être mis sur écoute. Il a ajouté qu’il était bien plus urgent de savoir si la NSA avait espionné des entreprises allemandes. »
Lors de la conférence RSA qui a rassemblé des milliers de professionnels de la cybersécurité pour quatre jours incroyables de perspectives d’experts, d’innovations révolutionnaires et de meilleures pratiques, un représentant de Flashpoint a déclaré que son entreprise utilisait divers outils, mais qu’elle ne violait généralement pas les conditions d’utilisation lorsqu’elle accédait à des salons de discussion et à d’autres forums.
« Il y a une tension entre le fait que les plateformes soient un espace sûr et le fait qu’elles ne puissent pas abriter des choses qui sont diffusées, vous savez, qui relèvent de la propriété intellectuelle, qui sont des menaces pour la sécurité nationale », a déclaré Matthew Howell, vice-président des produits chez Flashpoint.
Les agences gouvernementales paieraient des courtiers en données pour espionner les gens
Les groupes de surveillance s’inquiètent du fait que la surveillance accrue des salons de discussion, y compris des communautés de joueurs, porte atteinte aux libertés civiles. L’analyse des communications privées par les gouvernements risque de violer les droits constitutionnels contre les perquisitions et les saisies abusives.
« On observe une tendance inquiétante à la sous-traitance de la surveillance par les agences gouvernementales, qui paient des courtiers en données pour espionner les gens, même lorsque les agents ne sont pas autorisés à le faire », a déclaré Sean Vitka, conseiller politique principal de Demand Progress. « Il est de plus en plus évident qu’il existe une industrie similaire d’espionnage privatisé ciblant les salons de discussion privés », a ajouté Vitka.
Nash, vice-président de ZeroFox, a déclaré que chaque action de son entreprise, qui a signé un contrat avec le service d’enquête criminelle de la marine américaine en janvier, est examinée par une équipe de juristes. « Nous ne violons pas les droits civils ou les libertés civiles des gens. Nous ne servons pas d’intermédiaire pour contourner le quatrième amendement », a déclaré Nash. « Nous ne ferions pas cela. »
Russel Cohen, président de DarkOwl, a donné une assurance similaire. « Nous avons des algorithmes qui déterminent les informations que nous jugeons intéressantes. Ainsi, si quelqu’un parle d’armes à feu, c’est quelque chose que nous trouvons intéressant », a déclaré Cohen. « Nous ne recherchons pas des choses qui ne sont pas commercialement intéressantes, comme la pornographie. Cohen a précisé que son entreprise avait parfois alerté les autorités gouvernementales lorsqu’elle était confrontée à des documents qui semblaient constituer une menace pour la sécurité.
La journaliste Lee Fang nous révèle un aspect méconnu et inquiétant de la surveillance en ligne : l’infiltration des plateformes privées par des firmes de renseignement au service du FBI et des corporations. Ces firmes utilisent des identités fictives pour accéder à des conversations confidentielles et collecter des données sur des individus ou des groupes considérés comme des menaces potentielles.
Ces pratiques posent de graves questions éthiques et juridiques, car elles peuvent porter atteinte à la vie privée, à la liberté d’expression et à l’association des utilisateurs d’internet. Lee appelle à une plus grande transparence et responsabilité de la part de ces firmes, ainsi qu’à une meilleure protection des droits et libertés des citoyens face à cette intrusion dans leur sphère privée.
source : developpez