Selon les informations du NYT, le FSB a développé de nouvelles méthodes pour surveiller les communications électroniques des Russes.
Les autorités russes disposent d’outils encore meilleurs pour surveiller les activités de leurs citoyens. Adobe Stock / AOP
- Le service de sécurité FSB a accès aux métadonnées des services de messagerie instantanée.
- Il découvre, entre autres, qui communique avec qui, quand et où la conversation a lieu, et à qui la personne a affaire et où elle se déplace.
- Selon l’expert finlandais, les applications sont toujours sûres à utiliser.
Après le début de la guerre en Ukraine, les autorités de sécurité russes ont renforcé leur capacité à surveiller les communications numériques de leurs citoyens, explique Le New York Times.
Selon un journal américain, le service de sécurité russe FSB a développé plusieurs nouvelles méthodes de surveillance numérique, qui sont notamment utilisées pour surveiller le trafic de données interne.
Les informations sont basées sur de nombreux documents obtenus par le journal auprès des autorités de surveillance, ainsi que sur des entretiens menés avec des experts en sécurité de l’information, des militants de la technologie et une source anonyme impliquée dans la surveillance numérique russe.
Attrapons les métadonnées
Les méthodes de surveillance utilisées par le FSB sont, par exemple, la surveillance du trafic de données des applications de messagerie cryptées telles que Whatsapp, Signal et Telegram.
Bien que ces applications utilisent un cryptage de bout en bout, qui empêche les personnes extérieures de lire les messages ou les appels téléphoniques, l’outil Netbeholder d’une société de logiciels appelée MSI Soft permet aux autorités d’accéder aux métadonnées des messages.
Les métadonnées indiquent, entre autres, qui communique avec qui, quand et où la conversation a lieu, et si l’utilisateur a envoyé des pièces jointes.
Des outils comme Netbeholder peuvent également collecter des données de localisation, qui peuvent être utilisées pour déterminer avec qui une personne est en contact et où elle se déplace. De même, l’outil peut être utilisé pour savoir si une personne utilise plus d’un téléphone.
Pour obtenir ces informations, les gouvernements devaient auparavant les demander aux producteurs des applications.
Les experts en sécurité de l’information interrogés par le NYT craignent que la Russie ait désormais la capacité de développer des outils de minage sophistiqués.
Un oligarque en arrière-plan
Selon le NYT, le deuxième outil de MSI Soft offre des informations sur les abonnés au réseau de télécommunications et leur utilisation du réseau. Le développeur de logiciels Protei, quant à lui, propose une technologie qui peut être utilisée pour convertir les appels écoutés en texte et identifier les « activités suspectes ».
MSI Soft et sa société mère Citadel figurent sur la liste des sanctions américaines, et l’ancien copropriétaire de Citadel, l’oligarque Ališer Usmanov, entretient des liens étroits avec le président Vladimir Poutine. Selon le Département d’État américain, Citadel contrôle entre 60 et 80 % du marché des technologies de surveillance des télécommunications.
Vladimir Poutine et Ališer Usmanov en janvier 2017. AOP, EPA/ALEXEI DRUZHININ / SPOUTNIK / KREMLIN POOL
Selon le NYT, des tentatives ont été faites pour vendre des outils de creusement fabriqués en Russie, par exemple, en Europe de l’Est, en Asie centrale, en Afrique, au Moyen-Orient et en Amérique du Sud. De plus, les produits Protei sont utilisés, par exemple, en Iran pour surveiller l’utilisation d’Internet et bloquer l’accès à certains sites Web.
Expert : Aucun danger
Directeur du centre de cybersécurité Traficom de l’agence finlandaise des transports et des communications Jukka-Pekka Juutinen il n’y a toujours aucun danger à utiliser les services de messagerie instantanée.
– La question concerne les métadonnées, ce qui signifie que le FSB ne peut pas voir le contenu du message même en Russie. Ils semblent juste avoir acquis plus de droits pour contrôler leurs propres citoyens.
Juutinen dit qu’un tiers ne peut voir le contenu d’un message chiffré que si le chiffrement a été déchiffré avec succès ou si un logiciel malveillant a été injecté dans l’appareil à l’aide du programme de messagerie instantanée.
– Soit il faudrait un accès au réseau des opérateurs télécoms. Par exemple, en Finlande, où la protection de la vie privée est étendue, l’autorité exige une décision de justice pour les écoutes téléphoniques.
Juutinen dit que dans les pays où la protection de la vie privée est faible, il y a aussi plus de surveillance électronique par les autorités. Ils sont aussi souvent les précurseurs de l’urking.
Selon lui, les outils de surveillance sont généralement développés par des entreprises publiques, car de nombreuses ressources sont nécessaires pour parcourir les données.
Alors, les Finlandais ont-ils des raisons de s’inquiéter ?
– Au moins, je continuerai à utiliser WhatsApp en toute tranquillité d’esprit.
La Russie met également la main sur les métadonnées de l’application Telegram Andrey Yanevitch / Alamy Banque D’Images