Edward Snowden « ne craint pas de revenir aux Etats-Unis quitte à rester en prison un certain temps ». Enveloppé dans un drapeau américain, le lanceur d’alertes est apparu en Une du magazine Wired pour lequel il accorde une interview quelque peu provocatrice.
Mais avant de sauter le pas du retour, l’ancien consultant qui a obtenu un visa de trois ans en Russie continue de distiller des informations sur les programmes de la NSA. Après Prism, Edward Snowden nous fait découvrir un autre outil dans l’arsenal de l’agence de renseignement américain, MonsterMind. Il s’agit plus exactement d’un outil dédié à la cyberguerre. Ce programme serait automatiquement activé en cas de tentatives d’attaques contre les Etats-Unis. Concrètement cet outil a été construit en partie pour analyser le trafic Internet et détecter des cyberattaques et les bloquer. Mais il dispose aussi «d’un côté offensif automatique sans intervention humaine», souligne l’exilé Russe.
Ce dernier point pose des implications éthiques graves, car les attaques sont souvent routées à travers différents pays. «Ces attaques peuvent être falsifiées », constate Edward Snowden et d’ajouter «vous avez quelqu’un en Chine qui constate qu’une attaque proviendrait de Russie et décide en représailles d’attaquer un hôpital en Russie. Qu’est-ce qu’il se passe après ?». Autre point de malaise pour le consultant, le fait que pour trouver les flux malveillants, il soit nécessaire d’absorber la totalité du trafic et donc d’être en situation de violation du 4e amendement de la Constitution des Etats-Unis qui requiert contre des perquisitions et saisies non motivées et la nécessité d’un mandat.
Dans son interview, Edward Snowden a également évoqué deux affaires où il implique directement la NSA. En 2012, la Syrie a été brièvement coupée d’Internet et à l’époque le pouvoir de Bachar El Assad avait été accusé de cette action. Selon le lanceur d’alertes, il s’agirait plutôt du résultat d’un accident de la NSA et plus exactement du TAO (Tailored Access Operations Group), une équipe de hacker mercenaire. Ces derniers auraient voulu placer un logiciel dans un routeur cœur de réseau du plus grand FAI Syrien à des fins d’espionnage. Mais l’opération a capoté, avec comme conséquence le rideau sur l’Internet Syrien. Heureusement pour la NSA, le logiciel espion n’a jamais été découvert (jusqu’à maintenant).
Autre éléments supplémentaires apportés par Edward Snowden sur la surveillance des équipements réseaux chinois, notamment Huawei. Il rappelle que des logiciels espions ont été placés dans les différents produits pour obtenir des renseignements de dirigeants ou de cibles militaires. Mais il indique que les Etats-Unis «ont franchi certaines lignes». «Nous avons piratés des universités, des hôpitaux et des infrastructures totalement civiles au lieu de cibles gouvernementales ou militaires. C’est une réelle préoccupation».
Les Etats-Unis traquent un deuxième Snowden
Edward Snowden aurait fait au moins un émule. Les autorités américaines sont à la recherche d’un second lanceur d’alertes renseignant les médias sur les activités des services de renseignement.
Il n’y aurait pas un mais deux lanceurs d’alerte renseignant les médias sur les activités secrètes de la désormais célèbre NSA et de la communauté du renseignement américain. Selon CNN, des responsables américains suspectent qu’une nouvelle source transmet aux journalistes des informations confidentielles sur les activités secrètes du pays. Déjà publiquement étalés en juillet dernier, quand une enquête des médias allemands mettait en évidence la surveillance du réseau Tor par la NSA sur la base d’informations ne semblant pas émaner du lanceur d’alerte réfugié en Russie, ces soupçons sont renforcés par un nouvel article, publié sur le site américain The Intercept. Rappelons que The Intercept a été lancé par Glenn Greenwald, un des deux journalistes qui ont eu, les premiers, accès aux documents Snowden. Dans cet article, The Intercept détaille le nombre de personnes inscrites sur la base de données des suspects de liens avec le terrorisme (un million au total dont 680 000 surveillées activement), sur la base de documents émanant d’une source «faisant partie de la communauté du renseignement » et datés d’août 2013. Soit après le début de l’exil d’Edward Snowden en Russie. Qui plus est, le document en question, qui détaille le fonctionnement de cette base de données appelée TIDE (The Terrorist Identities Datamart Environment), émane du National Counterterrorism Center et non de la NSA. Il est classé SECRET/NOFORN (aucune transmission aux gouvernements alliés), un niveau moindre que la plupart des documents dévoilés par Edward Snowden, classés eux TOP SECRET.
En juillet, Glen Greenwald avait expliqué sur Twitter qu’il était clair à ce stade qu’il existait une seconde source. Opinion partagée alors par des spécialistes de la sécurité. Selon CNN, les autorités américaines ont lancé une enquête pour identifier ce nouveau lanceur d’alertes.
