Le projet Total Information Awareness perdure

En avril, l'Electronic Frontier Foundation (EFF), l'organisation de défense des droits numériques des citoyens, a déposé des preuves à l'appui de son recours collectif alléguant que le géant des télécommunications AT&T a donné à la National Security Agency (NSA), l'agence américaine ultra-secrète qui la plus grande organisation d'espionnage au monde, un accès illimité aux communications téléphoniques et Internet des Américains. Le procès est un épisode de plus dans la controverse publique qui a éclaté en décembre 2005, lorsque le New York Times a révélé que, après le 11 septembre, le président Bush a autorisé un programme de surveillance de grande envergure de la NSA qui comprenait l'écoute électronique sans mandat des appels téléphoniques et des e-mails d'individus aux États-Unis.





Les critiques ont accusé l'administration Bush d'avoir violé à la fois le quatrième amendement de la Constitution, qui protège les citoyens contre les perquisitions ou les saisies injustifiées, et la loi FISA (Foreign Intelligence Surveillance Act) de 1978, qui exige que des mandats d'écoute soient obtenus auprès d'une cour spéciale de juges habilités à ce but.

En février 2006, la polémique s'intensifie. Des rapports ont révélé que les technologies constitutives du prétendument défunt projet Total Information Awareness (TIA) - établi en 2002 par la Defense Advanced Research Projects Agency (DARPA) du Pentagone pour développer des technologies de l'information avancées pour contrer les terroristes, puis mis fin par le Congrès en 2003 en raison de nombreuses critiques. qu'il créerait une surveillance de masse orwellienne – avait été acquis par la NSA.

Les législateurs de Washington ont ostensiblement tué le projet TIA dans la section 8131 de la loi sur les crédits du ministère de la Défense pour l'exercice 2004. Mais les législateurs ont écrit une annexe classifiée à ce document qui préservait le financement des technologies des composants de TIA, si elles étaient transférées à d'autres agences gouvernementales, selon des sources qui ont vu le document, selon des rapports publiés pour la première fois dans Le journal national . Congrès fait stipulent que ces technologies ne doivent être utilisées qu'à des fins de renseignement militaire ou étranger contre des citoyens non américains. Pourtant, alors que les noms de ces projets composants ont été modifiés, leur financement est resté intact, parfois dans le cadre des mêmes contrats.



Ainsi, deux composants principaux du projet TIA global ont migré vers l'activité avancée de recherche et de développement (ARDA), qui est logée quelque part parmi les quelque 60 bâtiments de Crypto City, comme le surnom du siège de la NSA à Fort Meade, dans le Maryland. L'un des composants TIA acquis par ARDA, le système prototype de sensibilisation à l'information, était l'architecture de base qui aurait intégré tous les outils d'extraction, d'analyse et de diffusion d'informations développés dans le cadre de TIA. Selon Le journal national , il a été rebaptisé Basketball. L'autre, Genoa II, a utilisé les technologies de l'information pour aider les analystes et les décideurs à anticiper et anticiper les attaques terroristes. Il a été rebaptisé Topsail.

La NSA a-t-elle utilisé ces technologies TIA dans sa surveillance aux États-Unis ? Et que fait exactement l'agence, de toute façon ?

Les auditions que la commission judiciaire du Sénat a convoquées en février pour examiner la surveillance de la NSA ont donné quelques indices. Le procureur général Alberto Gonzales, maintenant la défense de l'administration contre les accusations selon lesquelles elle aurait violé le quatrième amendement et la FISA, a déclaré aux sénateurs, premièrement, que l'article II de la Constitution américaine accordait à un président le pouvoir d'effectuer une telle surveillance et, deuxièmement, que l'autorisation d'utiliser des armes militaires Force (AUMF) adoptée après le 11 septembre a précisé que le président pouvait utiliser toute la force nécessaire et appropriée pour empêcher de futurs actes terroristes. En ce qui concerne la FISA, a affirmé Gonzalez, la NSA avait contourné ses exigences pour obtenir des mandats pour l'écoute électronique dans des cas particuliers. Mais, dans l'ensemble, a déclaré le procureur général, la FISA fonctionnait bien et les autorités l'avaient de plus en plus utilisée. Les faits disponibles corroborent l'affirmation de Gonzalez : alors que le tribunal de la FISA a délivré environ 500 mandats par an de 1979 à 1995, en 2004 (la dernière année pour laquelle des dossiers publics existent), 1 758 mandats ont été délivrés.



Mais lorsque les sénateurs ont demandé pourquoi, étant donné que la FISA avait des dispositions par lesquelles les agents du gouvernement pouvaient d'abord mettre sur écoute et demander des mandats plus tard, l'administration Bush avait esquivé ses exigences, Gonzalez a affirmé qu'il ne pouvait pas élaborer pour des raisons de sécurité nationale.

L'ancien directeur général de la NASA Michael Hayden, en charge lorsque le programme de surveillance de la NSA a été lancé en 2002, était un peu plus ouvert. La FISA n'était pas applicable dans certains cas, a-t-il déclaré aux sénateurs, car la surveillance de la NSA reposait sur ce qu'il a appelé un déclencheur légèrement plus doux avant le début des écoutes à grande échelle. Hayden, qui est aujourd'hui le deuxième responsable du renseignement du pays, en tant que directeur adjoint du renseignement national, a déclaré qu'il ne pouvait répondre à d'autres questions qu'à huis clos.

Le témoignage de Gonzalez selon lequel le gouvernement utilise de plus en plus la FISA, ainsi que son refus d'expliquer pourquoi elle est inapplicable dans certains cas - même si des mandats rétroactifs peuvent être délivrés - implique que le problème n'est pas simplement que les agents du gouvernement peuvent parfois vouloir agir rapidement. . Les règles de la FISA exigent que la cause probable à l'ancienne soit démontrée avant que le tribunal de la FISA ne délivre des mandats pour la surveillance électronique d'un individu spécifique. La cause probable serait inapplicable si la NSA se livrait à l'analyse automatisée et à l'exploration de données des communications téléphoniques et électroniques afin de cibler d'éventuels suspects de terrorisme.



Comme le révèle le procès de l'Electronic Frontier Foundation contre AT&T, la NSA a accès aux commutateurs et aux enregistrements de la plupart ou de toutes les principales sociétés de télécommunications du pays. Les ressources de ces entreprises sont vastes : le centre de données d'AT&T au Kansas, par exemple, contient des enregistrements électroniques de 1,92 billion d'appels téléphoniques sur plusieurs décennies. De plus, la majorité des télécommunications internationales ne voyagent plus aujourd'hui par satellite, mais par des câbles à fibres optiques sous-marins, de sorte que de nombreux opérateurs acheminent les appels internationaux via leurs commutateurs nationaux américains.

Avec la conformité des entreprises de télécommunications, la NSA peut aujourd'hui exploiter ces communications internationales beaucoup plus facilement que par le passé, et en temps réel (ou presque). Avec un accès à une grande partie du trafic télécom mondial, les supercalculateurs de la NSA peuvent aspirer numériquement chaque appel passé sur un réseau et appliquer un arsenal d'outils d'exploration de données. L'analyse du trafic, ainsi que la théorie des réseaux sociaux, peuvent révéler des schémas indiscernables pour les analystes humains, suggérant peut-être une activité terroriste. Le filtrage de contenu, l'application d'algorithmes de recherche hautement sophistiqués et de puissantes méthodes statistiques telles que l'analyse bayésienne en tandem avec l'apprentissage automatique, peut rechercher des mots particuliers ou des combinaisons de langues pouvant indiquer des communications terroristes.

Il n'a pas été prouvé que les technologies spécifiques développées dans le cadre de la TIA et acquises par l'ARDA aient effectivement été utilisées dans les programmes de surveillance nationaux de la NSA - plutôt que seulement pour la collecte de renseignements à l'étranger. Pourtant, les descriptions des deux anciens programmes TIA qui sont devenus Topsail et Basketball reflètent les descriptions des technologies ARDA et NSA pour analyser de vastes flux de communications téléphoniques et électroniques. En outre, un chef de projet actif dans le programme TIA avant sa fin a déclaré que, bien que TIA était encore financé, ses chercheurs communiquaient régulièrement et maintenaient une bonne coordination avec leurs homologues de l'ARDA.



C'est ce dernier fait qui est le plus important. Que ces technologies TIA spécifiques aient été déployées ou non pour la surveillance nationale des États-Unis, des technologies très similaires à celles-ci l'étaient. En 2002, par exemple, l'ARDA a attribué 64 millions de dollars en contrats de recherche pour un nouveau programme appelé Novel Intelligence de Massive Data. De plus, dans l'ensemble, une enquête menée en 2004 par le General Accounting Office des États-Unis, une branche d'enquête du Congrès, a révélé que des agences fédérales exécutaient ou développaient 199 projets d'exploration de données, avec plus de 120 programmes conçus pour collecter et analyser de grandes quantités de données personnelles sur des individus afin de prévoir leur comportement. Étant donné que le bureau de comptabilité a exclu la plupart des projets classifiés, les chiffres réels auraient probablement été beaucoup plus élevés.

Au-delà de ces programmes, il existe en outre toutes les applications d'exploration de données actuellement utilisées dans le secteur privé à des fins telles que la détection de la fraude par carte de crédit ou la prédiction des risques de santé pour l'assurance. Toutes les informations ainsi générées entrent dans des bases de données qui, compte tenu d'une motivation gouvernementale suffisante ou simplement de l'élan normal de l'histoire future, peuvent tôt ou tard être accessibles aux autorités.

Comment les technologies d'exploration de données telles que TIA devraient-elles être réglementées dans une démocratie ? Cela n'a pas de sens d'insister sur des interprétations rigides de la FISA. Ce n'est pas seulement parce que lorsque la loi a été adoptée par le Congrès il y a 30 ans, les menaces terroristes à l'échelle d'Al-Qaïda n'existaient pas encore et les développements technologiques n'étaient pas allés aussi loin en donnant potentiellement un pouvoir destructeur sans précédent à de petits groupes et même à des individus. En outre, le contexte technologique modifié d'aujourd'hui invalide les hypothèses de base de la FISA.

Dans un essai publié le mois prochain dans le Examen du droit et de la sécurité de l'Université de New York , intitulé Whispering Wires and Warrantless Wiretaps: Data Mining and Foreign Intelligence Surveillance, K. Taipale, directeur exécutif du Center for Advanced Studies in Science and Technology Policy, souligne qu'en 1978, lorsque la FISA a été rédigée, il était logique de parler exclusivement sur l'interception d'une communication ciblée, où il y avait généralement deux extrémités connues et un canal de communication dédié qui pouvait être mis sur écoute.

Avec les réseaux d'aujourd'hui, cependant, les communications de données et de plus en plus vocales sont divisées en paquets discrets. L'interception de telles communications nécessite que des filtres soient déployés sur divers nœuds de communication pour analyser tout le trafic passant dans l'espoir de trouver et d'extraire les paquets d'intérêt et de les réassembler. Ainsi, même cibler un message spécifique d'un expéditeur connu aujourd'hui nécessite généralement d'analyser et de filtrer l'ensemble du flux de communication dans lequel il est intégré. Compte tenu de cette situation, la FISA est clairement inadéquate car, selon Taipale, si elle devait être appliquée strictement selon ses termes avant toute «surveillance électronique» des flux de communications étrangères transitant par les États-Unis ou lorsqu'il existe une probabilité substantielle d'intercepter des ressortissants américains, ensuite aucune surveillance automatisée d'aucune sorte Pourrait se produire.

Taipale propose non pas que la FISA soit supprimée, mais qu'elle soit modifiée pour permettre la surveillance électronique équivalente à un Terry arrêt - en vertu de la loi américaine, le bref arrêt et fouille d'une personne par un agent des forces de l'ordre sur la base de la norme juridique du soupçon raisonnable. Dans le contexte de l'exploration automatisée des données, cela signifierait que si la suspicion s'avérait injustifiée, après une surveillance plus poussée, elle serait abandonnée. Si, d'un autre côté, des soupçons persistants étaient raisonnables, ils continueraient et, à un certain moment, seraient intensifiés afin que des agents humains soient appelés pour décider si l'identité d'un individu suspect doit être déterminée et un mandat FISA délivré.

Tenter de maintenir la FISA et le reste de nos lois actuelles sur la confidentialité sans modifications pour faire face au contexte technologique modifié d'aujourd'hui, insiste Taipale, équivaut à une sorte d'absolutisme qui est en fin de compte voué à l'échec. Par exemple, l'une des technologies du projet TIA original, le programme Genisys Privacy Protection, visait à permettre un meilleur accès aux données pour des raisons de sécurité tout en protégeant simultanément la vie privée des individus en fournissant des données critiques aux analystes via des données de transaction anonymisées et en exposant l'identité que si des preuves et une autorisation appropriée ont été obtenues pour une enquête plus approfondie. Ironiquement, Genisys était la seule technologie dont le financement a définitivement été interrompu et qui n'a pas été poursuivie par une autre agence gouvernementale après le tollé général suscité par TIA.

L'image de la page d'accueil est disponible sous la licence de documentation libre GNU 1.2. Légende : logo original de l'ancien Total Information Awareness Office, qui a suscité de nombreuses critiques pour ses images effrayantes.

cacher