Vidéo: Prism, un programme secret américain pour récolter les données des internautes (Novembre 2024)
En 2009, la National Security Agency a intercepté un courrier électronique envoyé par un ressortissant pakistanais à un particulier situé à Denver, dans le Colorado, qui proposait une recette d'explosifs. Les analystes de la NSA ont identifié le numéro de téléphone de Denver et ont suivi les numéros de téléphone que la personne avait appelés. La NSA a transmis les informations au Federal Bureau of Investigation (FBI), qui a arrêté les co-conspirateurs et contrecarré une attaque planifiée contre le système de métro de la ville de New York.
C’était une des nombreuses activités terroristes que la NSA avait aidé à détecter et à perturber dans le cadre du programme PRISM, a déclaré le général Keith Alexander, chef de la NSA et chef du Cyber Command aux États-Unis, lors de son discours prononcé à la conférence Black Hat de mercredi. L'arrestation subséquente de Najibullah Zazi et d'Adis Medunjanin par le FBI sur la base des renseignements recueillis par la NSA a permis de mettre fin à l'attaque du métro, a-t-il déclaré.
Si les conspirateurs avaient réussi, "cela aurait été la plus grande attaque aux Etats-Unis depuis le 11 septembre", a déclaré Alexander.
"Je vous promets la vérité."
Le général était chez Black Hat pour fournir des détails sur les programmes de collecte de données et répondre aux questions "dans toute la mesure du possible", a-t-il déclaré. "Je vous promets la vérité", dit-il.
Les récentes révélations dans les médias ont terni la réputation de la NSA, alors que "les outils et les éléments que nous utilisons sont très similaires aux outils que vous utilisez pour sécuriser les réseaux", a-t-il déclaré. "La différence réside dans la surveillance et la conformité que nous avons dans ces programmes. Cette partie manque dans la plupart des discussions", a déclaré Alexander.
Alexander n'a jamais cité le nom de l'ex-entrepreneur de Booz Hamilton, Edward Snowden, mais tout le monde dans la salle savait de qui il parlait.
"Je pense qu'il est important que vous entendiez cela, que vous compreniez ce que ces personnes doivent faire pour faire leur travail pour défendre la nation et le régime de contrôle que nous avons avec les tribunaux, le Congrès et l'administration. Vous devez comprendre que comprendre pleinement ce que nous faisons et ne faisons pas ", at-il déclaré.
La plupart du temps, l'audience a été assez respectueuse tout au long de la discussion du général qui a duré près d'une heure, bien qu'une personne ait crié vers la fin: "Vous avez menti au Congrès. Comment savons-vous que vous ne nous mentez pas maintenant?"
Le général répondit calmement: "Je n'ai jamais menti au Congrès."
"Ce que je dis, c'est que nous ne vous faisons pas confiance", a crié quelqu'un pendant le discours.
Expliquer ce que la NSA recueille
Alexander s'est fortement appuyé sur l'explication antiterroriste pour justifier les programmes, affirmant que le niveau de collecte de données était nécessaire pour faire cesser le terrorisme. Il a toutefois insisté sur le fait qu'il existait des garde-fous pour protéger les libertés civiles et qu'une surveillance par les tribunaux, le Congrès et la Maison-Blanche était en place pour empêcher tout comportement abusif des analystes de la NSA.
L'Autorité de la Section 215, le programme de gestion des dossiers, ne collecte que des métadonnées téléphoniques et est utilisée uniquement à des fins de lutte contre le terrorisme, a déclaré Alexander. La NSA collecte les données et l'heure de l'appel, le numéro de téléphone à l'origine de l'appel et le numéro du destinataire, la durée de l'appel, ainsi que la source et le site de l'appel, tels que le nom de l'opérateur. La NSA ne "collecte pas le contenu des communications", par exemple en enregistrant les appels ou en interceptant les messages SMS. Les informations d'identification telles que les noms, adresses ou informations de carte de crédit ne sont pas collectées. Les données de localisation ne sont également pas utilisées.
Si la NSA est informée qu'un certain numéro de téléphone peut être utilisé en relation avec une activité terroriste, les archives commerciales associées à ce numéro sont transmises au FBI, qui est légalement habilité à enquêter et à agir, a déclaré Alexander.
En 2012, seuls 300 numéros de téléphone ont été approuvés pour être interrogés dans la base de données, ce qui a abouti à 12 rapports au FBI, a-t-il déclaré. Les rapports ont abouti à moins de 500 numéros. "Pas des milliers, pas des centaines de milliers", a-t-il déclaré.
L’article 702 de la loi portant modification de la FISA est utilisé à des fins de renseignement extérieur et s’applique uniquement aux communications de «personnes étrangères à l’étranger» et ne vise ni les citoyens américains ni les autres pays du monde. L'interception des communications par courrier électronique et des appels téléphoniques "nécessite un objectif intelligène étranger, documenté et valable, tel que la lutte contre le terrorisme", a déclaré Alexander.
Les programmes ont été lancés en 2007 en grande partie parce que les agences de renseignement n'avaient pas réussi à relier les informations sur diverses activités liées au terrorisme avant les attentats du 11 septembre. Avec ces programmes, les Etats-Unis ont identifié ou perturbé 54 attaques, dont 25 en Europe, 13 aux Etats-Unis, 11 en Asie et cinq en Afrique, a déclaré Alexander.
Peut-on faire confiance à la NSA?
Moins de 30 analystes sont autorisés à accéder aux informations et doivent d'abord subir un processus d'examen et de formation rigoureux. Les agents ne sont pas autorisés à écouter les communications et un examen par le comité spécial du Sénat du programme n'a révélé aucune "violation délibérée ou éclairée de la loi en vertu de ce programme", a-t-il déclaré.
"Il y a des allégations, écoutez tous nos courriels; c'est faux. Nous ne le faisons pas", a déclaré Alexander. Même si quelqu'un est devenu un voyou, car les analystes sont tenus de fournir des preuves suffisantes et sont audités régulièrement, la responsabilité est totale, a-t-il déclaré.
Il y a des accusations selon lesquelles la NSA collecte tout, ce qui n'est pas vrai. Il y a aussi des gens qui disent que la NSA pourrait tout collecter. "Le fait est que non, " dit Alexander.
Les sociétés Internet partagent des données uniquement lorsqu'elles sont obligées de le faire par une ordonnance du tribunal, a déclaré Alexander.
Il était important de comprendre que "pratiquement tous les pays ont des programmes d'interception licites", a déclaré Alexander, mais la différence essentielle réside dans le fait que les États-Unis exercent un contrôle strict sur les tribunaux, le Congrès et la Maison-Blanche afin de s'assurer que le gouvernement n'abuse pas de l'information. réunis.
Q & A limité
Il n’y avait pas de séance de questions-réponses ouverte à la fin du discours liminaire. Au lieu de cela, Trey Ford, directeur général de Black Hat, a posé plusieurs questions sollicitées de son conseil consultatif et de certains membres de la communauté de la sécurité. Bien que ce ne soit pas une séance pour tous, il y a eu moins de softballs que prévu.
Quand Ford a demandé si la NSA pouvait intercepter les appels de sa mère, le général Alexander a répondu: "Non, Trey, nous ne pouvons pas intercepter vos appels avec votre mère." Il a noté qu'il avait quatre filles et qu'il ne pouvait pas non plus intercepter leurs courriels. "Vous le pouvez probablement, cependant", a-t-il plaisanté.
"Vous voulez aider à faire en sorte que cela fonctionne et à prendre part à cette discussion", a déclaré Alexander, déclarant que la NSA souhaitait que la communauté de la sécurité contribue à améliorer les efforts de lutte contre le terrorisme. "Si vous n'êtes pas d'accord avec ce que nous faisons, vous devriez alors nous aider deux fois plus", a-t-il déclaré.
Malgré les échos et les applaudissements dispersés à l'appui des commentaires, le général Alexander est resté calme, poli et concentré. À bien des égards, son manque d'agressivité a beaucoup contribué à obtenir le soutien ou, du moins, la coopération du public, lors de son discours.
Certaines personnes sont allées sur Twitter pour critiquer les chahuteurs, appelant à un discours civilisé et à une conversation respectueuse. D'autres ont défendu les chahuteurs, soulignant qu'il est difficile d'avoir une conversation honnête avec un parti qui s'est montré trompeur.
À la fin, quelqu'un a crié: "Vous devriez lire la Constitution!" Le général, sans perdre de temps, dit: "Oui. Tu devrais aussi."
Suivez toute la couverture SecurityWatch de Black Hat 2013.
