La cryptographie pourrait ajouter des protections de confidentialité à la surveillance téléphonique de la NSA

Depuis que plusieurs programmes de surveillance américains à grande échelle ont été révélés dans des documents divulgués par Edward Snowden l'été dernier, de nombreuses entreprises et particuliers se sont efforcés d'utiliser plus largement le cryptage. Aujourd'hui, un chercheur de Microsoft affirme que les outils de cryptographie pourraient également être utilisés au sein des agences de renseignement pour freiner la surveillance, en rendant les magasins de données et les recherches de données plus respectueux de la vie privée et résistants aux abus.





Chercheur en cryptographie Seny Kamara , qui travaille au laboratoire de recherche de Microsoft à Redmond, dans l'État de Washington, a esquissé la conception d'un tel système, appelé MetaCrypt. Cela permettrait aux analystes du renseignement de rechercher des enregistrements téléphoniques tout en protégeant ces enregistrements contre les fuites ou le chalutage inutile. Kamara a été inspiré pour développer MetaCrypt après avoir lu sur la base de données des enregistrements téléphoniques de la NSA, qui stocke les détails de tous les appels passés au cours des cinq dernières années via les principales sociétés de communication américaines telles que Verizon (voir NSA Phone-Record Tracking Troubles Privacy Scholars ).

MetaCrypt est un ensemble de protocoles cryptographiques qui pourraient garder les informations d'une telle base de données cryptées à tout moment. Ils appliqueraient divers contrôles sur la façon dont les informations à l'intérieur étaient utilisées. Par exemple, les analystes seraient limités à effectuer uniquement certains types de requêtes de recherche, et les résultats de ces requêtes seraient les seules données d'une collection qu'ils pourraient déchiffrer.

Avec d'autres chez Microsoft, Kamara travaille depuis une dizaine d'années sur des moyens de rechercher des données chiffrées sans avoir à les déchiffrer (voir Recherche d'un cloud chiffré). MetaCrypt est un projet de recherche individuel, ne faisant pas partie d'un projet Microsoft plus large, et la société a refusé de commenter le travail de Kamara. Mais il a présenté son design à la conférence Financial Cryptography à la Barbade le mois dernier ( voir les diapositives ), et un document technique est à paraître.



HISTOIRES CONNEXES Consultez d'autres articles fournis par Symantec :

Mobilité d'entreprise
Conseillers mobiles sécurisés
Étude de cas : Quest Diagnostics mobilise ses cliniciens et ses commerciaux

Dans le cadre de la conception MetaCrypt, les enregistrements téléphoniques seraient stockés sous une forme fortement cryptée. Tout comme avec la base de données d'enregistrements téléphoniques existante, les agences pourraient rechercher dans les enregistrements en fournissant un numéro de téléphone d'intérêt. Ils obtiendraient des enregistrements montrant les appels passés à partir de ce numéro et des numéros appelés à partir de ce téléphone - une requête dite à deux sauts. Cependant, selon la conception de Kamara, les numéros de requête seraient fournis au magasin de données sous une forme cryptée, empêchant quiconque d'autre de découvrir ce qui était recherché. Les enregistrements qui reviennent seraient eux-mêmes cryptés et n'auraient aucun sens pour quiconque les intercepterait sur le chemin du retour vers l'analyste qui a fait la requête.

La conception MetaCrypt inclut également un moyen de garantir que seules les recherches approuvées sont effectuées en premier lieu. La génération d'une requête de recherche chiffrée que le magasin de données traitera nécessite que deux analystes et au moins un superviseur fournissent leurs clés cryptographiques personnelles. Une autre vérification est effectuée lorsqu'il s'agit de déchiffrer le résultat qui revient.



Le travail de Kamara montre seulement qu'il est possible d'utiliser les méthodes de cryptage existantes de cette façon. La mise en œuvre de MetaCrypt sur un système traitant de gros volumes de données nécessiterait un travail supplémentaire important, et le résultat final pourrait être inférieur aux performances considérées comme pratiques par les concepteurs de systèmes d'une grande entreprise ou d'un organisme gouvernemental.

Pourtant, la proposition de Kamara arrive à un moment où le programme de surveillance téléphonique de la NSA est en pleine mutation. Le président Obama a déclaré en janvier que l'agence ne devrait plus détenir de base de données d'enregistrements téléphoniques nationaux et a suggéré qu'un tiers pourrait le faire à la place (voir Obama Promises Reform of Bulk Phone Surveillance Program ). Puis, en mars, le président a déclaré que la NSA interrogerait les enregistrements détenus par les différentes compagnies de téléphone. Cependant, cette proposition doit être approuvée par le Congrès, et pour l'instant la base de données actuelle - et ses cinq années d'enregistrements d'appels - reste en place.

Quelle que soit la forme que prendra le nouveau système de surveillance téléphonique, il est peu probable que des idées telles que celle de Kamara gagnent du terrain dans la communauté du renseignement américain, déclare William Binney, un ancien analyste et cryptographe de la NSA qui a été un critique virulent de l'agence depuis sa retraite en 2001.



Binney a dirigé la conception d'un système appelé Thin Thread tout en travaillant pour l'agence. Il combinait des informations de surveillance provenant d'enregistrements téléphoniques et d'autres sources, mais conservait également des données sur les citoyens américains cryptées à moins qu'un mandat n'ait été obtenu. Binney dit que ce deuxième long métrage a contribué à l'annulation du programme peu de temps après un pilote réussi. Cela était considéré comme un obstacle pour eux de pouvoir effectuer toutes les recherches qu'ils voulaient, dit Binney, malgré le fait que la fonctionnalité n'interférait pas avec l'analyse pour laquelle le système était destiné à être utilisé. C'était politiquement inacceptable.

Binney pense que l'accès du gouvernement à de grandes quantités de données de surveillance nationales, même si elles sont détenues par des tiers, est inconstitutionnel. Et il ne pense pas que des propositions comme celle de Kamara seraient bien accueillies aujourd'hui au sein des agences de renseignement américaines, malgré l'attention publique récente portée à leurs activités. C'est une bonne idée, dit-il, mais ce serait quand même inacceptable.

cacher