211service.com
Les fuites de la NSA pourraient inspirer un boom mondial de la surveillance intrusive
Les rapports sur les programmes de surveillance de l'agence de sécurité nationale basés sur des documents divulgués par Edward Snowden ont été embarrassants pour certains, enrageants pour d'autres. Mais pour les gouvernements et les services de sécurité des économies en développement, ils seront une source d'inspiration, selon un rapport (PDF) du Citizen Lab de l'Université de Toronto, qui étudie la sécurité et la confidentialité en ligne.
Le rapport avertit que les gouvernements qui imposent déjà des contrôles autoritaires sur Internet, comme la Chine, l'Inde et l'Arabie saoudite, peuvent maintenant chercher à intensifier ces efforts avec des programmes de collecte en vrac de type NSA qui bafouent les libertés civiles.
Ron Deibert , directeur de Citizen Lab, écrit dans le rapport que :
Il ne fait aucun doute qu'une des conséquences des révélations de Snowden sera la stimulation de nombreux efforts nationaux pour reprendre le contrôle des infrastructures d'information par le biais de concurrents nationaux de Google, Verizon et d'autres sociétés impliquées, sans parler du développement de programmes nationaux de renseignement électromagnétique qui tentent de dupliquer le modèle américain.
Deibert dit que de nombreuses entreprises sont déjà confrontées à des demandes complexes et frustrantes de la part des nouveaux marchés émergents pour obtenir des données sur leurs utilisateurs. Il pense que les révélations de la NSA les rendront encore plus courantes, avec des résultats indésirables.
De nombreux pays du Sud ne disposent même pas de garanties de base et de mécanismes de responsabilisation concernant les opérations des services de sécurité, et leurs exigences envers le secteur privé pourraient contribuer à de graves violations des droits humains et à d'autres formes de répression.
L'Inde, les Émirats arabes unis et l'Arabie saoudite, par exemple, ont déjà demandé à BlackBerry d'ajouter la technologie d'interception à ses services, note Deibert. Il dit qu'insister pour que les entreprises ajoutent de telles portes dérobées à leurs services présente de graves risques de sécurité, car elles pourraient être découvertes et abusées par d'autres.
Citizen Lab a des preuves pour étayer cet argument. En 2008, des chercheurs du groupe que la version chinoise de Skype, Tom-Skype , avait été modifié pour aider les efforts de surveillance du gouvernement chinois. Le programme envoyait des journaux de discussion à un serveur gouvernemental si certains mots clés étaient saisis, mais ce serveur n'était pas protégé par mot de passe. N'importe qui pouvait télécharger des millions de conversations personnelles collectées par les autorités, qui comprenaient des numéros de carte de crédit et d'autres informations sensibles.
Deibert ne soutient pas que les services de sécurité ne devraient jamais accéder aux données détenues par les sociétés Internet. Mais il maintient que cela peut être fait sans câbler des portes dérobées dans les services de communication. Il préférerait plutôt que les agences soient limitées à demander des informations spécifiques et limitées sur certains comptes au cas par cas, plutôt que de collecter des données en vrac pour un traitement ultérieur, comme nous l'avons appris de la NSA.