Quel rôle la Silicon Valley devrait-elle jouer dans la lutte contre le terrorisme ?

Les politiciens essaient de recruter des entreprises technologiques pour aider à combattre ISIS. Est-ce que ça fait du sens? 23 février 2016





Le vendredi 8 janvier, plusieurs responsables de haut niveau de l'administration Obama, dont le procureur général, le chef de cabinet de la Maison Blanche et les directeurs du FBI et de la NSA, se sont réunis dans un bureau fédéral à San Jose avec des cadres supérieurs de Facebook, Twitter, Microsoft, LinkedIn, YouTube et Apple (y compris le PDG Tim Cook lui-même). À l'ordre du jour de la discussion, selon une note d'une page largement divulguée à la presse, figurait cette question : comment pouvons-nous rendre plus difficile pour les terroristes d'[utiliser] Internet pour recruter, radicaliser et mobiliser des partisans à la violence ?

Depuis le mois précédent, depuis la fusillade inspirée par l'Etat islamique à San Bernardino, en Californie, le président Obama, ainsi que certains des candidats en lice pour lui succéder, avaient appelé la Silicon Valley à se joindre au gouvernement dans ce combat. Comme Hillary Clinton l'a dit dans un discours de campagne, nous devons mettre 'les grands perturbateurs' au travail pour perturber ISIS. Dans l'un des débats présidentiels républicains, Donald Trump a déclaré qu'il demanderait à nos brillants habitants de la Silicon Valley d'empêcher l'Etat islamique d'utiliser Internet - une notion qui reflétait une incompréhension du fonctionnement d'Internet, mais aussi un désespoir généralisé pour la Silicon Valley. quelque chose .

10 technologies révolutionnaires 2016

Cette histoire faisait partie de notre numéro de mars 2016



  • Voir la suite du problème
  • S'abonner

Mais qu'ont en tête Obama, Clinton, Trump et les autres politiciens ? Comment réagiraient les dirigeants et comment devrait ils répondent? De nombreux entrepreneurs technologiques – de tendance libertaire et particulièrement méfiants face à la collusion ouverte avec Washington depuis les révélations d'Edward Snowden – se demandent si le gouvernement a des affaires mettant l'industrie privée au travail dans une telle entreprise, ce qui pourrait se heurter aux premier, quatrième et cinquième amendements. Et si une stratégie coopérative pouvait être mise en place, indépendamment de toute considération philosophique, aurait-elle beaucoup d'effet ?

L'essentiel, a souligné Clinton, était qu'au-delà des questions sur des plans spécifiques, la communauté technologique et le gouvernement devaient cesser de se considérer comme des adversaires.

Discours politiques sur ISIS

  • Hillary Clinton : La sécurité nationale et l'État islamique

    19 novembre 2015, au Council on Foreign Relations



  • Donald Trump : débat républicain

    15 décembre 2015

  • Président Obama : assurer la sécurité du peuple américain

    6 décembre 2015

Cette inimitié, en particulier des techniciens envers les espions, est un phénomène assez nouveau. Les entreprises de télécommunications ont une histoire de coopération avec les agences de renseignement américaines qui remonte aux années 1920, lorsque le Cipher Bureau, qui est né d'une unité d'espionnage de la Première Guerre mondiale, a persuadé Western Union d'accorder à ses agents l'accès à tous les télégrammes et télégraphes. À partir des années 1950, avec la fondation de l'Agence de sécurité nationale, AT&T et plus tard les Baby Bells ont permis aux équipes de renseignement sur les transmissions d'accéder aux lignes téléphoniques. Toute une industrie s'est développée pour construire des postes d'écoute, des antennes paraboliques et des satellites qui interceptaient les signaux radio et micro-ondes. Lorsque le monde est passé au numérique, les nouvelles entreprises Internet et cellulaires ont poursuivi la tradition de complicité, parfois sur décision de justice, le plus souvent volontairement. Les faveurs étaient réciproques. Par exemple, deux hauts responsables de la NSA m'ont dit que lorsque Microsoft a publié son premier logiciel Windows, la direction de l'assurance de l'information de l'agence a inspecté le produit (comme elle était obligée de le faire avant d'approuver l'achat par le ministère de la Défense), a trouvé 1 500 points de vulnérabilité, et a aidé à les corriger presque tous (en laissant quelques lacunes ouvertes afin que la NSA puisse les exploiter dans les systèmes informatiques des adversaires).



Les fuites de Snowden, en juin 2013, ont révélé l'étendue de cet arrangement, embarrassant plusieurs dirigeants et fomentant la crainte que les consommateurs à l'étranger puissent acheter ailleurs parce qu'ils supposeraient que les produits fabriqués aux États-Unis avaient des portes dérobées intégrées pour les intrus de la NSA. Apple a déclaré son indépendance de manière particulièrement dramatique, en concevant le cryptage de son système d'exploitation IOS 8, sorti en 2014, de manière à permettre aux consommateurs de définir leur propre code d'accès : Apple ne pouvait pas remettre de clé au gouvernement, car il ne l'avait pas fait. ont la clé. Un mois après la réunion à San Jose, le gouvernement a proposé une solution de contournement pour accéder au téléphone utilisé par les tueurs de San Bernardino - demandant à Apple de remplacer une fonction de sécurité afin que le FBI puisse utiliser le décryptage par 'force brute', en essayant tout ce qui est possible. codes d'accès sur le téléphone. Quand Apple a refusé de suivre, le FBI a poursuivi l'entreprise en justice et une bataille a commencé.

Mais parmi les grandes entreprises technologiques, Apple est essentiellement la seule. La montée en puissance de l'Etat islamique a modifié le climat général et atténué l'hostilité. Même les dirigeants les plus libres de la Silicon Valley, y compris Cook, ont déclaré qu'ils n'avaient aucune envie de laisser des groupes comme ISIS utiliser leurs réseaux, sites ou serveurs à volonté. Il y a donc, en principe, une volonté ravivée de coopérer avec Washington – ou du moins, pour le moment, d'engager un dialogue – sur une campagne cyber-contre-terroriste.

Une certaine coopération est déjà en cours. Facebook et Twitter ont pris des mesures pour repérer les messages terroristes et les supprimer, bien que leurs efforts se soient avérés vains : de nouveaux sites et pages apparaissent aussi vite que les anciens sont fermés. Mais il existe d'autres moyens de perturber les complots infâmes en ligne ; et bien qu'elles n'aient pas été discutées en détail lors de la réunion de San Jose, l'histoire de ce qui a été diversement appelé les opérations d'information, la guerre de l'information et la cyberguerre suggère un large éventail de techniques possibles.



En 2007, quatre ans après le début de la guerre en Irak, les forces américaines ont commencé à progresser : les pertes américaines ont chuté, les pertes des insurgés ont grimpé en flèche. L'histoire officielle attribue le revirement à l'augmentation des troupes du président George W. Bush et à l'adoption par le général David Petraeus d'une stratégie de contre-insurrection. Il y a quelque chose dans cette histoire, mais un autre facteur, dont plusieurs responsables m'ont parlé mais dont personne n'a discuté ouvertement, était une campagne de cyberguerre. Les forces spéciales américaines ont capturé les ordinateurs des insurgés. Des analystes de la NSA, déployés sur le terrain, ont téléchargé les noms d'utilisateur et les mots de passe des insurgés, puis ont envoyé de faux e-mails aux combattants insurgés, leur ordonnant de se rencontrer à un certain endroit à une certaine heure, où les membres des forces spéciales attendraient pour les tuer. . En quelques mois, 4 000 insurgés furent ainsi tués. (Il en était de même pour 22 analystes de la NSA, principalement par des bombes en bordure de route alors qu'ils accompagnaient les troupes lors de missions de capture d'ordinateurs.)

Le type de programme anti-ISIS discuté par les hauts fonctionnaires et les dirigeants d'Internet n'irait pas aussi loin. En fait, tuer des djihadistes de cette manière nécessiterait des troupes sur le terrain et (comme toutes les activités cyber-offensives qui impliquent de tuer des personnes ou de détruire des objets) une autorisation présidentielle. Mais ce ne serait pas exagéré (et ne nécessiterait aucune autorisation des plus hauts responsables politiques) de capturer - ou de pirater - les ordinateurs de l'Etat islamique, de suivre les flux Twitter et les pages Facebook impliqués dans le recrutement de nouveaux combattants, et de suivre les e-mails qui en résultent pour et de ceux qui répondent. Les informations qui en résultent pourraient être recueillies strictement sous forme de renseignement - pour analyser les types de personnalité ou identifier les individus spécifiques qui sont attirés. Ou bien les messages entre le recruteur et les recrutés pouvaient être perturbés ou déformés d'une manière qui nuisait à l'attractivité du mouvement. Ou les pages pourraient être inondées de commentaires de musulmans – réels ou inventés – contestant ou ridiculisant le message du recruteur, sortant les lecteurs sensibles de leur rêverie ou les faisant réfléchir à deux fois avant de réserver un vol en avion et de prendre les armes.

Comment pouvons-nous aider les autres à créer, publier et amplifier des contenus alternatifs qui saperaient [ISIS] ?

Matt Devost, un spécialiste de la cybersécurité qui a dirigé le Terrorism Research Center pendant 13 ans, déclare : « Des études sur la dynamique de groupe indiquent que si des voix dissidentes sont introduites, elles peuvent diminuer l'attrait de la propagande.

L'administration Obama pourrait au moins envisager ce genre d'approches. L'ordre du jour d'une page de la réunion du 8 janvier à San Jose posait la question suivante : de quelles manières pouvons-nous utiliser la technologie pour aider à perturber les voies de la radicalisation menant à la violence, identifier les modèles de recrutement et fournir des mesures pour mesurer nos efforts ? Et : comment pouvons-nous aider les autres à créer, publier et amplifier des contenus alternatifs qui saperaient [ISIS] ?

Dans une certaine mesure, un recul se produit déjà spontanément. En 2014, un message d'Abou Bakr al-Baghdadi, le calife autoproclamé de l'État islamique, a été tweeté : Nous appelons de toute urgence tous les musulmans à se joindre au combat, en particulier ceux du pays des deux sanctuaires (par quoi il voulait dire Arabie Saoudite). Quelqu'un du nom de Mohsin Arain a répondu : Désolé mon pote, je ne veux pas risquer de mourir avant la sortie du prochain Star Wars. Un autre, Zay Zadeh, a posté, Désolé… Je suis occupé à être un vrai musulman, à donner à des œuvres caritatives, etc. De plus, votre régime de soins dentaires est nul. Un autre encore, Hossein Aoulad, a répondu, Maman vient de faire du couscous, la prochaine fois peut-être. Imaginez si des centaines de contre-messages inondaient un babillard électronique de l'EI, et si au moins certains d'entre eux étaient conçus pour attirer le genre de personnes que les analystes du renseignement avaient identifiées comme susceptibles d'être recrutées. Garder une ligne de propagande ouverte - afin de suivre et éventuellement de manipuler son contenu et ses contrôleurs - pourrait être bien plus efficace qu'une tentative de taupe pour la fermer.

Une autre vertu de cette approche est que même si les dirigeants djihadistes soupçonnaient que certaines des voix dissidentes n'étaient pas authentiques, même s'ils savaient que l'Occident utilisait leurs sites pour monter une campagne de contre-propagande, ils ne pourraient pas faire grand-chose. à propos de ça; leurs lecteurs anonymes, dans les chambres et les sous-sols du monde entier, les considéreraient comme réels.

Qui déciderait de mener ce genre de campagne : le gouvernement ou les sociétés Internet ? Les organismes chargés de l'application de la loi et du renseignement disposent des ressources, du personnel et du mandat institutionnel nécessaires. Mais les entreprises devraient également jouer un rôle : elles sont propriétaires des réseaux. Leur rôle pourrait être passif, par exemple, recevoir un avis indiquant qu'une agence surveille ou perturbe un site particulier, afin de ne pas le fermer. Ou il pourrait être actif, allant de la fourniture de nouvelles idées (leur modèle commercial encourage la pensée innovante bien plus que les bureaucraties gouvernementales) à la création d'une porte dérobée dans l'architecture d'un site, d'un serveur ou d'un réseau afin que les pirates d'une agence d'espionnage pourrait entrer. Quel que soit l'arrangement précis, le gouvernement a besoin que Silicon Valley soit au moins un partenaire. En ce sens, Hillary Clinton a eu raison lorsqu'elle a appelé chaque camp à cesser de voir l'autre comme un adversaire.

Ce dialogue n'en est qu'à ses débuts. La réunion de janvier à San Jose, selon un responsable présent qui n'était pas autorisé à parler officiellement, équivalait à une discussion préliminaire, qui a été menée sur une base non classifiée, ce qui signifie qu'aucune des idées ou scénarios cités ci-dessus n'aurait été décrit, sauf peut-être à un niveau abstrait. Mais les responsables espèrent – ​​alors que certains libertaires craignent – ​​que la réunion puisse présager un adoucissement de la résistance de la Silicon Valley.

Tout comme les dirigeants des télécommunications de la dernière moitié du 20e siècle se sont sentis touchés par les appels à la sécurité nationale pendant la guerre froide, les dirigeants d'Internet aujourd'hui - après deux décennies de paix relative, une économie dynamique et la devise l'information veut être libre … pourraient être attirés vers des serments d'allégeance, au moins dans une certaine mesure, par la menace du terrorisme mondial.

cacher