PRISM : Microsoft a-t-il fourni des détails sur les failles dans ses produits au gouvernement américain ?
PRISM : Microsoft a-t-il fourni des détails sur les failles dans ses produits au gouvernement américain ?
La firme dément les allégations de la presse et joue la carte de transparence
Mise à jour du 17/06/13
PRISM, un vaste projet de cybersurveillance des internautes tenu secret par le gouvernement américain, continue de faire couler de l’encre.
Plusieurs entreprises, notamment Google, Facebook ou encore Yahoo! ont été pointées du doigt par les médias pour avoir autorisé le libre accès par les services secrets aux données personnelles des utilisateurs.
Selon un article du magazine Bloomberg, Microsoft, en plus de l’accès aux données des utilisateurs, aurait également fourni des détails sur les failles dans Windows et ses autres produits avant même que des correctifs ne soient mis sur pied.
Le but de la mise à disposition de ces informations ne serait pas uniquement de permettre au gouvernement de protéger ses ordinateurs, mais également d’exploiter celles-ci afin d’accéder aux ordinateurs des terroristes ou de toute personne menaçant la sécurité de l’État.
Dans un récent billet de blog, Microsoft joue la carte de la transparence et révèle avoir reçu au second semestre 2012, entre 6 000 et 7 000 demandes d’informations de la part du gouvernement américain sur 31 000 à 32 000 utilisateurs de ses services.
La société affirme que tout comme les entreprises faisant partie de ses programmes de sécurité, le gouvernement accède aux détails sur les failles de ses produits peu de temps avant la sortie du patch Tuesdays. La firme cite par exemple Microsoft Active Protections Program (MAPPS), qui fournit des informations sur les failles pour permettre aux entreprises partenaires de préparer des mesures de sécurité supplémentaires pour leurs logiciels.
Après avoir nié toute connaissance du projet PRISM, Facebook avait également révélé que 9 000 à 10 000 comptes de ses utilisateurs avaient fait l’objet d’analyse par le gouvernement.
Le dernier à suivre ces entreprises a été Apple, qui a également annoncé que 9 000 à 10 000 comptes de ses utilisateurs avaient fait l’objet de 4 000 à 5 000 requêtes entre le 1er décembre 2012 et le 31 mai dernier. Selon la société, ces requêtes concernaient des enquêtes criminelles, des recherches d’enfants disparus, la lutte contre le terrorisme, etc.
Pour l’instant, aucune de ces entreprises ne cite directement PRISM ni ne fournit des détails sur les demandes du gouvernement dans le cadre de ce programme. Quoi qu'il en soit, le déballage de toutes ces informations montre combien internet est devenu un puissant réseau d’espionnage. De quoi avoir des sueurs froides ?
Sources : Microsoft, The Washington Post
PRISM : Google veut publier le nombre de requêtes formulées par la NSA et le FBI pour récupérer nos données
PRISM : Google veut publier le nombre de requêtes formulées par la NSA et le FBI pour récupérer nos données
et évoque le Premier Amendement
Mise à jour du 19/06/2013
Google sollicite l'autorisation de la cour spéciale américaine FISC (Foreign Intelligence Surveillance Court) pour publier séparément le nombre de requêtes formulées par les services de renseignements lui réclamant des données utilisateurs.
L'entreprise évoque le premier amendement de la constitution américaine qui stipule que « le Congrès ne fera aucune loi (…) qui restreigne la liberté d'expression, ni la liberté de la presse, ni le droit des citoyens de se réunir pacifiquement et d'adresser à l'État des pétitions pour obtenir réparation de torts subis (sans risque de punition ou de représailles) ».
Sa demande intervient après la polémique suscitée par des révélations relatives aux programmes de surveillance et d'écoute de communications électroniques à l'instar du projet PRISM.
« Nous avons usé de transparence afin que les utilisateurs puissent mieux comprendre dans quel cadre le gouvernement requiert leurs données » explique un porte-parole de l'entreprise, qui ne manque pas de rappeler par la suite que Google est la première entreprise à publier un « rapport de transparence » faisant état du nombre de requêtes que celui-ci reçoit et qui émanent des forces de l'ordre ou des lettres dites de « sécurité nationale ».
Néanmoins, la firme estime que ce n'est plus suffisant puisque son porte-parole explique que « une transparence plus grande encore est nécessaire et nous avons demandé à la Foreign Intelligence Surveillance Court de nous autoriser à publier séparément le nombre de requêtes liées à la sécurité nationale que nous recevons, y compris celles relevant de la loi FISA, qui permet la surveillance sur internet de citoyens étrangers ».
Source : pétition Google (au format PDF)
Et vous ?
:fleche: Qu'en pensez-vous ? Cela contribuera-t-il à rassurer les utilisateurs ?
A l'attention des niais et des naïfs
Ayant suivi l'affaire à travers différents journaux et sources :
- les japonais font la même chose
- les russes font la même chose
- les chinois font la même chose
- les anglais font la même chose
- les français font la même chose
- les allemands ont voté le budget pour faire la même chose
Pour ceux qui doutent, une conclusion claire qui devrait oter tout doute qui pourrait rester dans les esprits. Le lendemain de chaque démenti, une nouvelle preuve est apportée. Obama a nié faire des écoutes téléphoniques. Si je ne m'abuse un certain président Nixon a aussi démenti en son temps. Ca s'appelle le Watergate. Et qu'apprend-on trois jours après, PRISM a un petit frère pour stocker tous les appels téléphoniques passés dans le monde.
L' Etat américain, enfin, ses services dits secrets, dispose d'un entrepôt de données en perpétuel agrandissement. Sa capacité était de 2,7 zetaoctets il y a quelques mois pour y stocker toutes les informations collectées ( net , messagerie, conversations téléphoniques, etc ... ) source O1Net.
Un exemple qui vaut ce qu'il vaut puisque je n'ai que ma bonne foi et celle de ma correspondante pour l'attester : notre conversation sur MSN a été mise en chanson mot pour mot en 2008 par une top model qui s'est lancé dans la chanson et mariée à un ex-président. Une autre de nos conversations, toujours sur MSN, avec la même correspondante a aussi été en partie mise en chanson et a été le tube de l'année 2011-2012, donc nettement moins confidentielle, et multi-récompensée entre autre par un Grammy.
Pour ceux qui n'ont rien à cacher, tant mieux si cela ne les dérange pas qu'un réseau satellitaire puisse les filmer nu sous la douche ou en train de couler un bronze. Pour ma part, c'est inadmissible.
Je pensais qu'il était de notoriété publique que, depuis NT et sa mise en conformité pour le DoD, Windows est une porte ouverte sur vos services informatiques à la discrétion des services américains.
Ensuite, toutes les données 'publiques' sur les réseaux sociaux ( Facebook, Google, Skype, Yahoo, Twitter, etc ... ) sont collectées par une seule et même entreprise ( américaine évidemment ) qui s'appelle AXIOM ( source NYT ) et en fait la revente par échantillon à des fins statistiques pour des études proactives ( vous vendre un truc dont vous n'avez nul besoin mais que le conditionnement médiatique vous poussent à acheter ) .
L'été dernier, après avoir bidouiller un 'kill -rm -all' en python en cas d'intrusion, il a tout connement fait redémarrer en boucle pendant 10 heures le cluster du siège de ... Google. Sans incriminer Google directement, je pense plus à une complicité avec les services, toujours dits secrets, américains.
A bon entendeur,
Données personnelles, profils utilisateurs
A propos de PRISM, ne pas oublier qu'il n'y a aucune "fatalité technique" et encore moins légale à la goinfrerie actuelle d'information personnelles, vrais noms plus ou moins imposés, etc.
Par contre besoin d'un nouveau rôle, notion de compte, possibilité de déménager, aucun besoin d'ID unique par utilisateur partagé entre les services.
Peut-être temps de s'en rendre compte au sujet IDeNum par exemple, non ?
http://wp.me/p1q74G-5v
(dossier repris par F Pellerin actuellement)