Le GCHQ, l’équivalent anglais de la NSA, espionne depuis des années les utilisateurs de la fonction webcam de Yahoo Messenger. Plusieurs millions de communications auraient ainsi été surveillées, révélant au passage un taux « surprenant » de nudité.
Un nerf optique survitaminé
Les documents dérobés à la NSA par Edward Snowden n’ont décidément pas fini de faire parler d’eux. Alors que la situation politique mondiale se teinte de méfiance vis-à-vis de l’espionnage intensif réalisé par les États-Unis, le Royaume-Uni est souvent concerné à cause de ses relations privilégiées. Le GCHQ (Government Communications Headquarters) partage ainsi de nombreuses informations avec la NSA, et les documents révélés hier par The Guardian montrent une nouvelle fois à quel point la coopération est grande.
Selon le journal anglais, en effet, le GCHQ possède un programme de surveillance conçu spécifiquement pour récupérer de temps en temps une image extraite d’un flux vidéo émis par un utilisateur de Yahoo Messenger. Le programme, baptisé « Optic Nerve » (nerf optique), est bien piloté par l’agence anglaise mais les documents dérobés par Snowden indiquent que c’est bien le travail de la NSA qui a permis de réaliser l’outil.
Un programme démarré en 2008 et qui pourrait toujours être actif
Toujours d’après ces fameux documents, le programme a été actif au minimum sur la période allant de 2008 à 2010. Cependant, une information semble préciser que le programme était toujours actif en 2012. Rien n’empêche donc que ce soit toujours le cas aujourd’hui. En outre, tout porte à croire que cette surveillance est exercée sur les internautes étrangers. Ainsi, durant une période de six mois seulement de l’année 2008, le GCHQ a espionné un total de 1,8 million de communications sur Yahoo Messenger.
L’extraction des données se fait sous la forme d’une capture réalisée toutes les cinq minutes sur un flux vidéo. Ces images sont liées aux identifiants Yahoo qui servent évidemment à initier les connexions. Le GCHQ possède donc potentiellement au moins une image de chaque personne ayant utilisé sa webcam avec une ou plusieurs autres personnes. Il s’agit d’une collecte de masse alimentant des bases de données géantes. Le même type de collecte qui est d’ailleurs si sévèrement critiqué aux États-Unis car il permet la construction d’une toile d’araignée sur laquelle la moindre requête fait vibrer tous les fils en relation.
Surprise : 7 % des webcams en moyenne sont coquines
Les documents précisent également de quelle manière les analystes du GCHQ peuvent utiliser les informations. Normalement, ils n’ont ainsi accès qu’aux métadonnées et ne peuvent pas consulter directement les images enregistrées. Cependant, si la recherche est faite dans le cadre d’une cible clairement identifiée, les visages des utilisateurs ayant des identifiants proches peuvent être affichés. Dans ce cas, la banque d’images devient consultable. Un programme de reconnaissance faciale peut également aller débusquer les images présentant des visages « proches ».
Source : The Guardian
Problème : une part non négligeable des images contient de la nudité explicite. Dans les documents de Snowden, le GCHQ semble surpris de cette utilisation, estimant qu’en moyenne, plus de 7 % des images sont à caractère pornographique. L’agence anglaise relève d’ailleurs que la diffusion d’un flux vidéo par le logiciel de Yahoo peut permettre à des internautes ne possédant pas l’application de le visionner grâce à un simple lien. Ainsi, sur un échantillon de 323 identifiants, 23 (7,1 %) images montrent un nu explicite.
La NSA hérite du travail réalisé
L’article du Gardian mentionne également d’autres détails intéressants. Par exemple, ce programme de surveillance a fait l’objet d’une étude sur la possibilité d’agrandir le nombre de cibles. S’est ainsi posée la question d’une extension à la Xbox 360 pour prendre en charge les flux vidéo émis depuis le Kinect. Rien ne permet actuellement de savoir si cette étape a été franchie. En outre, les données par le GCHQ sont transmises à la NSA qui les incorpore dans son programme XKeyScore.
Le journal anglais précise en outre qu’aucune mesure technique ne permet au GCHQ de filtrer automatiquement des images qui pourraient provenir d’utilisateurs anglais et américains. La situation est comparable aux problématiques rencontrées par la NSA, dont le travail de surveillance ne doit en théorie pas toucher les citoyens américains. Le Guardian ajoute qu’aucune loi anglaise n’interdit aux analystes du GCHQ de récolter et de consulter des images d’utilisateurs américains.
Entre balayage du revers de la main et condamnation
Du côté de l’agence anglaise, on se contente de répéter évidemment un message régulièrement entendu depuis que les documents de Snowden sortent à un rythme régulier : « Tout notre travail est basé sur une infrastructure stricte et légale qui assure que nos activités sont autorisées, nécessaires et proportionnées, et qu’il y a une supervision rigoureuse, incluant celles du secrétaire d’État, des commissaires des services d’interception et de renseignement et du Comité de Sécurité ». La NSA, quant à elle, ne nie pas directement la récupération des données obtenues par son homologue anglaise : « L’agence n’a demandé à aucun partenaire étranger, tel que le GCHQ, de collecter du renseignement qu’elle ne pourrait pas acquérir légalement ».
Quant à Yahoo, le ton est réprobateur : « Nous n’étions pas au courant et nous n’approuvons pas une telle activité. Ce rapport, s’il est avéré, représente un tout nouveau niveau de violation de la vie privée de nos utilisateurs qui est totalement inacceptable, et nous appelons fortement les gouvernements à réformer les lois sur la surveillance, en accord avec le principes que nous avons soulignés en décembre ». On notera que Barack Obama a bien annoncé une réforme, mais qu'elle est assez peu ambitieuse au vu des problèmes relevés.
Ces révélations rappellent surtout que trop de services en ligne ne sont pas chiffrés. Comme nous l’avons signalé à de multiples reprises, il aura fallu malheureusement attendre qu’éclatent ces scandales pour que des entreprises telles que Yahoo, Google ou Microsoft annoncent le chiffrement complet des données. Ainsi, Yahoo Mail est intégralement chiffré depuis janvier pour tous les utilisateurs, mais Messenger devra attendre la fin du mois prochain.
Commentaires (83)
#1
ça va faire une bonne pub à Yahoo Messenger…
Peut-être que le GCHQ à espionné d’autres services genre Skype, mais que personne n’est au courant.
#2
Et c’est pas fini.
D’ailleurs, c’est sans doute en relation avec les attentions “sécuritaires” récentes de Yahoo… Au moins pour faire l’innocent.
De toute façon, en tant que boite US ils n’ont pas trop le choix à l’heure actuelle. Les fuites seront organisées d’une manière ou d’une autre…
#3
#4
[quote:4933955:Koubiacz
…Peut-être que le GCHQ à espionné d’autres services genre Skype, mais que personne n’est au courant.[/quote]
Ca parait tellement évident.
#5
#6
L’autre question interessante est : et combien en France?
#7
#8
#9
Bref, rien de très surprenant de la part des Anglais qui restent le meilleur couteau américain planté dans le dos de l’Europe… sans eux, la NSA aurait tellement moins de données sur les européens…
#10
J’espère que ce genre d’info va réveiller un peu les masses…
Quand on parle de courriers analysés, de profilage et autres type de surveillance, il faut avouer que seuls les geeks s’en préoccupent et vont chercher des solutions de contournements. Les autres, ils vont créer une pétition…sur facebook " />
Là, si on leur dit que toutes les vidéos de leur copine à poil sont enregistrés dans les serveurs des services secrets anglais et américains, j’espère que le discours “je suis pas un terroriste je n’ai rien à cacher” va changer un peu.
Ok, ça concernera peut être pas tout le monde, mais je suis sûr que ça concernera beaucoup plus de gens qu’on veut bien avouer.
Je suis quand même étonné qu’ici on analyse la vidéo de gens qui à priori ne sont ciblés par aucune enquête ou critère de suspicion. Ça fait mal à la vie privée là.
Et le coup de la Kinect… " />
Franchement, je ne vois plus ce qu’il faut attendre pour tout chiffrer de A à Z et s’auto héberger au maximum…ce n’est plus de la paranoïa, c’est du bon sens.
J’espère que ces révélations vont vraiment permettre de changer la donne niveau habitude internet.
#11
#12
Bon, du coup je suis pas si parano que ça avec mon bout de scotch sur la webcam de mon pc portable…
#13
#14
Le coup de la Kinet qui intéresse la NSA, c’est assez fumeux.
Surtout que celle de la Xbox One doit tourner en continu il me semble. Sans aller jusqu’à ce programme nerf optique, la possibilité d’un mouchard dans ce matériel présent dans tous les salons est clairement à envisager.
#15
#16
la période allant de 2008 à 2010
Donc la technologie a encore dû progresser…
D’ici à ce que ça ait permis d’améliorer la reconnaissance rectale… " />
#17
En tous cas, la NSA a clairement la plus grosse collection de pédo-pornographie du monde… " />
C’est un peu le Père Noël ils ont la liste de toutes les filles qui ont été vilaines… " />
#18
#19
perso j’ai adoré
“Malheureusement… il apparaît qu’un nombre surprenant de personnes utilisent les conversations par webcam pour montrer des parties intimes de leur corps à quelqu’un d’autre”.
sur le même sujet sur latribune.fr
http://www.latribune.fr/actualites/economie/union-europeenne/20140227trib0008175…
#20
#21
Chaque fois on apprend des trucs ahurissant.
Mais les gouvernements ne reagissent jamais, à croire que c’est normal.
argent > all
et c’est bien malheureux
#22
Le plus surprenant dans ces histoires est qu’on a droit à deux types de réactions :
De braves citoyens… " />
#23
#24
Oh ! Vous êtes vraiment paranos… En fait, notre vie privée, les services secrets s’en branlent ;)
#25
#26
et oui avec le toutous des américains c est un espion en puissance et en matière industriel sa doit être une boucherie
#27
J’ai bcp aimé vivre en Angleterre, et planifie d’y retourner bientôt.
Mais idéologiquement, je en cautionne pas du tout leur méthodes. Reste plus beaucoup d’endroit sur Terre qui prennent en compte ces choses.
Et l’Irlande dans tout ça ? C’est mieux ? " />
#28
Pendant ce temps, en France ils espionnent Chatroulette….
#29
Voilà une raison pour laquelle je n’ai pas de Webcam (même sur mon PC portable )^ ^
#30
Et maintenant, c’est qui les pédo-terroristes du net ? " />
#31
Si on foutait tous les services secrets de la planète au chômage on serait enfin tranquille !! " />
P’tain le pognon que ça doit coûter tous ces abrutis qui passent leur temps à espionner tout le monde… " />
#32
super. Du croustillant :-)
quelqu’un aurait un lien ?
Si seulement la révélation pouvait faire tomber qques têtes.
Blagues à part, nous sommes citoyens et nous votons. A nous de faire en sorte que le problème soit mis sur la table aux prochaines élections.
Par exemple, je propose qu’on propose la nationalité française pour Edward Snowden.
Qui vote pour ?
#33
“On vous l’avait bien dit”
#34
#35
Ils ont réussis à avoir des vidéos de benladen à pwal depuis le temps ptet ..
#36
#37
#38
#39
#40
#41
On pourrait dire que la webcam a été inventée justement pour ça.
Comme pour le téléphone portable.
Le reste c’est du commerce.
#42
Par contre je ne comprends pas à quoi leur sert 1 image toutes les 5mn s’ils ne savent pas ce qu’il se raconte.
#43
#44
#45
#46
Chatroulette " />
#47
Et si les gens finissaient par comprendre qu’en utilisant des logiciels non open source on ne peut absolument rien contrôler de sa vie privée sur Internet ?
Que trouve t-on dans le rayon informatique des grandes surfaces ? Des machines vendues de force avec des systèmes (mac OS ou Windows) qui espionnent sans vergogne (essayez donc de n’acheter que la machine à la Fnac sans ses logiciels).
Avant on nous répondait que cet espionnage relevait de la paranoïa. Maintenant qu’on l’a appris par la voix des acteurs eux mêmes, les gens répondent “je m’en fiche, je n’ai rien à cacher”…
Il y en a de l’éducation et de la réflexion à prodiguer sur ces technologies. Visiblement ça va trop vite pour les consommateurs qui ont oublié qu’ils sont aussi des citoyens.
#48
#49
#50
#51
#52
#53
#54
#55
#56
#57
#58
#59
#60
#61
cela n’existe pas… " />
#62
Alors là chapeau ! Merci aux webcams du monde de nous avoir épargné un nouveau 11 septembre. Merci à la NSA et à tous ses dévoués agents. Merci au père Noël de distribuer des webcams toujours plus performantes et toujours moins chères. Merci…. merci….
" />
#63
#64
#65
C’est moi ou vu du ciel, le GCHQ ressemble beaucoup à une cible ?
#66
#67
7 % des webcams en moyenne sont coquines
" />
#68
C’ est malin, j’ écris sur mon smartphone que moi aussi j’ ai fais le choix de ne pas avoir de cam sur mon ordi portable et là d’ un coup,
#parano inside, je ne vois plus que la caméra de face de mon téléphone qui semble m’ observer….
#69
#70
#71
#72
#73
#74
#75
#76
#77
#78
Si c’était les seuls !! " /> Il n’y a plus que la Papouasie et les Inuits qui n’espionnent pas encore " />
#79
#80
Le Royaume-Uni a espionné des millions de conversations vidéo sur Yahoo
Un taux de nudité « surprenant »
oh my god(e) mais c’est du voyeurisme
#81
#82
#83