Si l'existence de « XKeyscore » était déjà connue, ces documents publiés dans le Guardian et repris par le site Le Monde.fr qui a détaillé le fonctionnement et les capacités du système. Dans ce document, il ressort que l'Agence de sécurité nationale américaine (Nsa) le considère comme son outil doté de la « portée la plus grande ». Le système permet d'examiner « quasiment tout ce que fait un individu sur Internet ». « Qu'est-ce qui peut être stocké ? Tout ce que vous voulez extraire », se félicite ainsi l'une des pages du document.
En effet, « XKeyscore » ressemble à un véritable Google pour espions. A l'aide d'une interface très simple d'utilisation, les personnes habilitées peuvent rechercher dans le corpus de données amassé par la Nsa le contenu des courriels, des numéros de téléphone ou encore des messages privés échangés sur Facebook et croiser les informations obtenues selon la langue, le type de logiciel utilisé ou le pays dans lequel l'internaute ciblé se trouve. Le tout en ne justifiant que « vaguement » leur recherche, selon le Guardian.
Contenu et destinataires des courriels
Et ce n'est pas tout. Car, d'après toujours la même source, il permet, par exemple, de chercher sur les pages Web indexées par la Nsa, mais également dans les champs « destinataire », « copie carbone » (‘CC’) et « copie carbone invisible » (‘CCI’), de lire les courriels ou de trouver une adresse électronique à partir d'un nom ou d'un pseudo.
Facebook et messageries instantanées
La même source de préciser que les analystes de la Nsa, lorsqu'ils utilisent un outil appelé « Dni Presenter » en plus de XKeyscore, sont en mesure de lire les messages privés échangés sur Facebook par n'importe quel internaute, à partir d'un simple nom d'utilisateur.
La navigation et les recherches sur Internet
S'agissant de la navigation et les recherches sur internet, le document de souligner que c'est un des aspects les plus surprenants de ces nouvelles révélations. Car dit-il: « En scrutant l'activité Http, la Nsa est capable de retrouver l'historique de navigation d'un utilisateur, des sites visités ou recherches effectuées, toujours selon les documents publiés par le Guardian. L'agence est également capable d'obtenir les adresses Ip de toute personne qui visite un site choisi par l'analyste ».
« XKeyscore » permet aussi de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d'avoir accès à des fichiers échangés ou stockés sur Internet, a aussi relevé le document.
Des recherches extrêmement précises
En plus, les documents de présentation donnent plusieurs exemples de recherches. Il est ainsi possible de « trouver une cellule terroriste » en « cherchant des activités anormales, par exemple quelqu'un dont le langage ne correspond pas à la région où il est situé, quelqu'un qui utilise la cryptographie ou quelqu'un qui fait des recherches suspicieuses sur Internet », a indiqué la source.
D'ailleurs, une page même du document de présentation de « XKeyscore » n'a pas manqué de vanter aussi la possibilité de procéder à des recherches aussi précises que « montre-moi tous les fournisseurs de réseaux privés virtuels. Des systèmes permettant une connexion à Internet sécurisée dans un pays X et affiche les données afin que je puisse déchiffrer et en découvrir les utilisateurs ». Mais aussi, de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan ou tous les documents mentionnant Oussama Ben Laden ou Daesh.
En revanche, des recherches comme « tous les documents textes cryptés venant d'Iran » sont trop larges et renvoient trop d'informations : il est cependant possible de les faire, mais en les affinant, a souligné le document.
300 terroristes auraient été arrêtés grâce à « XKeyscore »
En outre, la quantité faramineuse de données concernées par ce programme oblige la Nsa à faire des tris. En effet, seuls trois à cinq jours de données sont conservés. En revanche, l'agence stocke pour une durée plus longue des contenus qu'elle estime importants.
Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l'outil auprès des analystes et des sous-traitants de l'agence, 300 terroristes auraient été arrêtés grâce à « XKeyscore ».
Ces précisions de la Nsa sur l'utilisation du « XKeyscore »
Par contre, dans une déclaration rendue publique au Guardian, la Nsa s'est mollement justifiée. « Les allégations d'un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la Nsa sont simplement fausses. L'accès à ‘XKeyscore’ est limité aux personnels qui en ont besoin dans le cadre de leur mission », a tenu à préciser la Nsa.
Le Populaire
En effet, « XKeyscore » ressemble à un véritable Google pour espions. A l'aide d'une interface très simple d'utilisation, les personnes habilitées peuvent rechercher dans le corpus de données amassé par la Nsa le contenu des courriels, des numéros de téléphone ou encore des messages privés échangés sur Facebook et croiser les informations obtenues selon la langue, le type de logiciel utilisé ou le pays dans lequel l'internaute ciblé se trouve. Le tout en ne justifiant que « vaguement » leur recherche, selon le Guardian.
Contenu et destinataires des courriels
Et ce n'est pas tout. Car, d'après toujours la même source, il permet, par exemple, de chercher sur les pages Web indexées par la Nsa, mais également dans les champs « destinataire », « copie carbone » (‘CC’) et « copie carbone invisible » (‘CCI’), de lire les courriels ou de trouver une adresse électronique à partir d'un nom ou d'un pseudo.
Facebook et messageries instantanées
La même source de préciser que les analystes de la Nsa, lorsqu'ils utilisent un outil appelé « Dni Presenter » en plus de XKeyscore, sont en mesure de lire les messages privés échangés sur Facebook par n'importe quel internaute, à partir d'un simple nom d'utilisateur.
La navigation et les recherches sur Internet
S'agissant de la navigation et les recherches sur internet, le document de souligner que c'est un des aspects les plus surprenants de ces nouvelles révélations. Car dit-il: « En scrutant l'activité Http, la Nsa est capable de retrouver l'historique de navigation d'un utilisateur, des sites visités ou recherches effectuées, toujours selon les documents publiés par le Guardian. L'agence est également capable d'obtenir les adresses Ip de toute personne qui visite un site choisi par l'analyste ».
« XKeyscore » permet aussi de cibler des internautes en fonction des technologies utilisées, comme la cryptographie, ou d'avoir accès à des fichiers échangés ou stockés sur Internet, a aussi relevé le document.
Des recherches extrêmement précises
En plus, les documents de présentation donnent plusieurs exemples de recherches. Il est ainsi possible de « trouver une cellule terroriste » en « cherchant des activités anormales, par exemple quelqu'un dont le langage ne correspond pas à la région où il est situé, quelqu'un qui utilise la cryptographie ou quelqu'un qui fait des recherches suspicieuses sur Internet », a indiqué la source.
D'ailleurs, une page même du document de présentation de « XKeyscore » n'a pas manqué de vanter aussi la possibilité de procéder à des recherches aussi précises que « montre-moi tous les fournisseurs de réseaux privés virtuels. Des systèmes permettant une connexion à Internet sécurisée dans un pays X et affiche les données afin que je puisse déchiffrer et en découvrir les utilisateurs ». Mais aussi, de trouver le ou les utilisateurs parlant allemand et se trouvant actuellement au Pakistan ou tous les documents mentionnant Oussama Ben Laden ou Daesh.
En revanche, des recherches comme « tous les documents textes cryptés venant d'Iran » sont trop larges et renvoient trop d'informations : il est cependant possible de les faire, mais en les affinant, a souligné le document.
300 terroristes auraient été arrêtés grâce à « XKeyscore »
En outre, la quantité faramineuse de données concernées par ce programme oblige la Nsa à faire des tris. En effet, seuls trois à cinq jours de données sont conservés. En revanche, l'agence stocke pour une durée plus longue des contenus qu'elle estime importants.
Selon le document, qui semble être avant tout destiné à promouvoir les capacités de l'outil auprès des analystes et des sous-traitants de l'agence, 300 terroristes auraient été arrêtés grâce à « XKeyscore ».
Ces précisions de la Nsa sur l'utilisation du « XKeyscore »
Par contre, dans une déclaration rendue publique au Guardian, la Nsa s'est mollement justifiée. « Les allégations d'un accès généralisé et sans contrôle des analystes à toutes les données récoltées par la Nsa sont simplement fausses. L'accès à ‘XKeyscore’ est limité aux personnels qui en ont besoin dans le cadre de leur mission », a tenu à préciser la Nsa.
Le Populaire