crédit photo © kurhan- shutterstock
Et si vous surveilliez les surveillants ? C’est le credo défendu par trois passionnés d’informatiques. Brennan Novack (co-fondateur du service de mail chiffré Mailpile), Kevin Gallagher et M.C.Mc Grath ont créé ensemble un outil, baptisé Transparency Toolkit qui a pour vocation de recenser à travers les réseaux sociaux, les personnes travaillant directement et étroitement avec les agences de renseignements, via notamment leurs compétences. Ce service, dont le code est disponible sur Git Hub, utilise l’analyse de données publiques que les personnes mettent sur les médias sociaux. Une première vague d’études vient de se conclure par le recensement de plus de 27 000 personnes grâce à leur profil public sur Linkedin.
Dans une intervention à la conférence Re:Publica 15, M.C.Mc Grath a démontré que les agents laissent beaucoup de traces visibles et publiques sur les médias sociaux. Dans leur outil d’analyse, les chercheurs ont travaillé sur des mots clés, notamment sur les noms des programmes de surveillance dévoilés dans les documents transmis par Edward Snowden. Dans sa communication, le jeune universitaire du MIT donne l’exemple d’une femme de la Navy qui marque ses compétences en analytique dans son CV sur Linkedin en inscrivant les noms XKeyScore, Pinwale, Marina, etc. Il cite d’autres exemples de CV qui contiennent les fameux programmes de la NSA.
Au final, cet outil a permis la création d’un moteur de recherche ICwatch qui permet de trouver des gens à partir d’un nom, d’un lieu ou d’une société qui ont un lien avec des programmes de surveillance. Mais la finalité n’est pas seulement d’être un annuaire « d’espions » assure M.C.Mc Grath, cette recherche peut corréler les métadonnées pour mettre en perspective le travail des agences de surveillance. Par exemple, il est possible de connaître le nombre de personnes travaillant sur un programme, de savoir quand il a commencé, le pic d’activité, sa fin ou d’éventuelles reprises après une mise en berne. Par recoupement, il est possible aussi de détecter les prémisses de nouveaux projets.
Interrogé sur le caractère moral de cette recherche avec des noms, des photos, des adresses personnelles, M.C.Mc Grath se retranche derrière le fait que ces informations sont publiques et ne sont donc pas classées. Les travaux des chercheurs ont pour objectif de mieux faire comprendre aux citoyens les enjeux des programmes de surveillance massive et des orientations des agences de renseignements. Ils auront aussi le mérite de montrer les limites de l’exposition des « agents » sur les réseaux sociaux.
A lire aussi :
Les acteurs de l’IT mobilisés contre la surveillance massive de la NSA
Les CNIL européennes encadrent la surveillance « Made in NSA »
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
