La NSA collecte le carnet d'adresse des internautes (Washington Post)

La National Security Agency (NSA qui dépend du ministère de la Défense) collecte chaque jour des centaines de milliers de carnets d'adresses d'internautes, y compris Américains via des points d'accès situés hors des USA. Ce subterfuge lui évite d'être dans l'illégalité par rapport à la législation américaine, révèle le Washington Post en reproduisant des documents top secret diffusés par Edward Snowden, l'ex-agent de la CIA actuellement en fuite, et réfugié à Moscou.

"La NSA collecte des millions de carnets d'adresses mail". "Bien que ces interceptions se déroulent à l'étranger, elle aspire beaucoup de listes de contacts de citoyens américains" : l'information est annoncée à gauche de la Une du Washington Post de ce mardi. Le quotidien s'appuie sur des documents diffusés par Snowden, mais aussi sur des informations fournies par des officiels (anonymes) américains du renseignement. L'article souligne que la NSA collecte tellement d'informations que certains jours, elle doit faire une pause pour augmenter ses capacités de stockage destinées à enregistrer toutes les données collectées. Le journal indique que la NSA est aussi victime de millions de courriers de type spams qu'elle récolte, au passage, alors qu'ils n'ont, bien sûr, strictement aucun intérêt, et qu'elle essaie de filtrer.

Le journal donne l'exemple de la journée du 10 janvier 2012.

Washington Post mardi 15 octobre 2013

Le 10 janvier 2012, comme le montre la page ci-dessus, extraite d'une présentation "Top Secret" reproduite par le Washington Post, la NSA a récupéré, via des points d'accès situés à l'extérieur des Etats-Unis : 444 743 listes d'adresses Yahoo! , 105 068 de Hotmail, 82 857 de Facebook, 33 697 de Gmail. Mais l'efficacité n'est pas toujours au rendez-vous car le pourcentage de ces listes attribuées à un utilisateur donné varie beaucoup ce jour-là : 2,48% pour Yahoo! 1,06% pour Hotmail, 95,87% pour Facebook, et 6,97% pour Gmail. Au total, la NSA collecterait ainsi 250 millions de contacts par an, sans avoir été autorisée à le faire, mais sans enfreindre la loi, puisqu'elle le fait hors des USA, les géants comme Google ou Facebook ayant des centres de données avec des serveurs à l'étranger pour éviter de saturer leurs serveurs américains. Problème, ces listes appartiennent aussi à des citoyens américains qui n'ont jamais quitté les USA, mais se trouvent quand même "espionnés".

Yahoo! a réagi aux informations du Washington Post en annonçant au journal que ses e-mails seraient cryptés par défaut, pour tous ses utilisateurs avec le standard SSL à partir du 8 janvier 2014. Le service d'e-mail de Google propose ce système en option depuis juillet 2008, et par défaut depuis début 2010.

Facebook a répondu ne pas être au courant et ne pas aider la NSA à intercepter les listes de contacts de ses abonnés. Microsoft (Hotmail) indique qu'il serait très préoccupé si "ces allégations sur les agissements d'agences gouvernementales étaient confirmées".

La NSA n'a pas réagi officiellement, mais le 21 août dernier, elle indiquait (dans un communiqué, PDF) ne s'intéresser qu'à 1,6% du trafic internet mondial, et ajoutait que ses analystes ne consultaient que 0,00004% des messages et autres données.