Les retombées de Spyland

Il faut plus qu'un peu de métier pour créer une startup de la National Security Agency.





Aucune agence de ce type : Le siège de l'Agence de sécurité nationale des États-Unis à Fort Meade, Maryland.

Chris Lynch, un investisseur chez Atlas Venture, le sait de première main. Il y a deux ans, il a passé des semaines à essayer de signer un accord avec des programmeurs nerveux de la NSA qui non seulement avaient juré de garder le secret mais n'avaient pas le droit de transporter des téléphones portables au travail. Il y avait des conversations Skype furtives et des appels téléphoniques sur le parking qui se terminaient après d'étranges clics.

Finalement, 2 millions de dollars de capitaux d'amorçage ont suffi pour attirer cinq programmeurs de la NSA. Ces jours-ci, ils travaillent à Sqrrl , une entreprise de Cambridge, dans le Massachusetts, qui vend une version commerciale de la base de données derrière certains des programmes d'écoute les plus controversés de l'agence d'espionnage.



Ces gars étaient des hackers du gouvernement travaillant dans une grotte et dans un environnement très structuré, dit Lynch. Un peu le contraire d'un entrepreneur.

Un débat public houleux entoure les programmes secrets d'écoute de la NSA (voir Spying Is Bad for Business ). Mais ce que l'on sait moins, c'est que l'agence brevette activement des inventions et contribue à des projets open source, et que ses employés occasionnellement – ​​jusqu'à présent, très occasionnellement – ​​sortent du secret pour créer des entreprises dérivées.

Plus de 4 000 programmeurs travaillent à la NSA, en plus de 960 docteurs et quelque 1 000 mathématiciens connus en interne sous le nom de mafia des mathématiques. Comme d'autres agences fédérales, la NSA est contrainte par la loi d'essayer de commercialiser sa R&D. Elle emploie des conseils en brevets et dispose d'un service marketing qui essaie maintenant d'autoriser des inventions comme des sacs inviolables, des couvercles de trous d'homme sécurisés et un système de dispersion pour s'assurer que les documents déchiquetés ne peuvent pas être reconstitués. Une start-up, Integrata, basée dans le Maryland, a exclusivement concédé sous licence un brevet sur la façon de détecter les intrus sur les réseaux sans fil.



Les révélations sur l'étendue de l'espionnage de la NSA n'ont fait qu'augmenter la demande pour les types de technologies dans lesquelles l'agence excelle. Et au moins une filiale de la NSA développe des produits expressément pour vaincre l'espionnage de l'agence.

Nous pensons que la surveillance du gouvernement est allée trop loin et que les individus ont perdu leur droit à la vie privée, déclare Will Ackerly, qui a passé huit ans à créer des logiciels pour la NSA avant de fonder Virtru, une société de Washington, DC, vendant un système de partage de fichiers sécurisé qu'il dit. pourrait vaincre la surveillance de masse. Ackerly dit qu'il a emmené avec lui sept autres ingénieurs et sous-traitants de la NSA, soit environ la moitié du personnel de sa startup.

La NSA est l'une des 16 organisations gouvernementales américaines consacrées à la collecte de renseignements (parmi elles, seule la CIA est plus importante). Il dispose d'un budget de 10,5 milliards de dollars par an, dont environ 500 millions de dollars sont consacrés à la R&D de base en programmation, optique, microélectronique et informatique quantique. L'agence revendique plus de 170 brevets, et on dit même qu'elle a inventé la cassette audio.



Mais la NSA a été confrontée à de sérieux défis en essayant de suivre l'évolution rapide de la technologie. En 1999, un nouveau directeur, Michael Hayden, a commencé à s'efforcer de se débarrasser des espions vieillissants après des rapports cinglants selon lesquels l'agence était coincée à l'ère du télex. Il n'avait pas prédit un essai nucléaire indien et n'a pas pu intercepter les signaux nord-coréens car ils ont été envoyés par des câbles à fibres optiques, et non par voie aérienne.

Plus récemment, la refonte de la NSA comprenait un effort considérable pour démanteler des centaines de bases de données à usage unique, ou cloisons, et passer à un cloud computing flexible, où les données sont réparties sur des milliers de serveurs. En fait, en 2008, les cuivres de la NSA ont ordonné à l'agence de organisme de recherche en informatique et sciences de l'information pour créer une version du système que Google utilise pour stocker son index du Web et les images brutes de Google Earth.

Cette équipe était dirigée par Adam Fuchs, maintenant directeur de la technologie de Sqrrl. Sa tournure sur le big data consistait à ajouter une sécurité au niveau de la cellule, un moyen d'exiger un code d'accès pour chaque point de données dans une feuille de calcul. À la NSA, c'est ainsi qu'un logiciel (comme la tristement célèbre application PRISM) sait ce qui ne peut être montré qu'aux personnes disposant d'une autorisation top-secrète. Des fonctionnalités similaires pourraient contrôler l'accès aux données sur les citoyens américains. Une grande partie de la technologie que nous mettons [in] est de protéger les droits, dit Fuchs.



Comme d'autres projets de big data, le système de l'équipe de la NSA, appelé Accumulo, a été construit sur du code open source car vous ne voulez pas avoir à tout répliquer vous-même, explique Fuchs. Mais participer à la communauté open source n'a pas été facile. Lorsqu'il a proposé des améliorations, le groupe de Fuchs a dû trouver un tiers pour suggérer un changement sans mentionner la NSA. C'est pourquoi la NSA a finalement décidé d'ouvrir également Accumulo. Même si cette décision présentait des risques (les noms des codeurs seraient connus et ils pourraient devenir la cible d'une surveillance étrangère), la NSA a conclu qu'il serait avantageux qu'une communauté plus large de programmeurs de logiciels travaillait sur Accumulo.

En 2011, la NSA a publié 200 000 lignes de code à la Fondation Apache. Lorsque Lynch d'Atlas Venture a lu à ce sujet, il a sauté : il s'agissait d'une technologie déjà développée, éprouvée pour fonctionner sur des dizaines de téraoctets de données, et avec des fonctionnalités de sécurité dont les clients des services de santé et bancaires fortement réglementés ont cruellement besoin. Lorsque l'équipe NSA de Fuchs a eu froid aux yeux à l'idée de partir, dit Lynch, j'ai dit: 'Soit vous le faites, soit je trouverai cinq enfants du MIT pour le faire et ils voleront votre tonnerre.'

Finalement, Fuchs et plusieurs autres ont quitté la NSA, et maintenant leur entreprise fait partie d'un accaparement de terres dans le big data, où plusieurs entreprises, comme Splunk, Palantir et Cloudera, ont rapidement atteint une valeur d'un milliard de dollars ou plus.

Au cours de l'été, lorsque le débat a éclaté sur la surveillance par la NSA des Américains et d'autres, Sqrrl a essayé de garder un profil bas. Mais depuis lors, il a constaté que sa connexion à l'agence d'espionnage de 10 milliards de dollars par an était un coup de pouce, a déclaré Ely Kahn, responsable du développement commercial de Sqrrl et cofondateur. Les grandes entreprises veulent une technologie à l'échelle de l'entreprise. Ils veulent la même technologie que la NSA, dit-il.

L'équipe Sqrrl travaille 16 heures par jour. Fuchs dit que le rythme est beaucoup plus intense qu'il ne l'était à son ancien poste au gouvernement. Mais il y a des choses qui lui manquent. Son habilitation de sécurité ultra-secrète est en attente et il ne fait plus partie de la mission de protection du pays. Pour les chercheurs et les développeurs de la NSA, il est difficile de sympathiser avec celui qui part, dit Fuchs. Il n'y a pas de système au sein de la NSA pour quitter et créer des entreprises. Nous voulions maintenir des contacts, mais cela a été un défi.

cacher