Et si vous surveilliez les surveillants ? C’est le credo défendu par trois passionnés d’informatiques. Brennan Novack (co-fondateur du service de mail chiffré Mailpile), Kevin Gallagher et M.C.Mc Grath ont créé ensemble un outil, baptisé Transparency Toolkit qui a pour vocation de recenser à travers les réseaux sociaux, les personnes travaillant directement et étroitement avec les agences de renseignements, via notamment leurs compétences.
Ce service, dont le code est disponible sur Git Hub, utilise l’analyse de données publiques que les personnes mettent sur les médias sociaux. Une première vague d’études vient de se conclure par le recensement de plus de 27 000 personnes grâce à leur profil public sur Linkedin.
Dans une intervention à la conférence Re:Publica 15, M.C.Mc Grath a démontré que les agents laissent beaucoup de traces visibles et publiques sur les médias sociaux. Dans leur outil d’analyse, les chercheurs ont travaillé sur des mots clés, notamment sur les noms des programmes de surveillance dévoilés dans les documents transmis par Edward Snowden.
Dans sa communication, le jeune universitaire du MIT donne l’exemple d’une femme de la Navy qui marque ses compétences en analytique dans son CV sur Linkedin en inscrivant les noms XKeyScore, Pinwale, Marina, etc. Il cite d’autres exemples de CV qui contiennent les fameux programmes de la NSA.
Au final, cet outil a permis la création d’un moteur de recherche ICwatch qui permet de trouver des gens à partir d’un nom, d’un lieu ou d’une société qui ont un lien avec des programmes de surveillance.
Mais la finalité n’est pas seulement d’être un annuaire « d’espions » assure M.C.Mc Grath, cette recherche peut corréler les métadonnées pour mettre en perspective le travail des agences de surveillance, note Silicon.fr.
Par exemple, il est possible de connaître le nombre de personnes travaillant sur un programme, de savoir quand il a commencé, le pic d’activité, sa fin ou d’éventuelles reprises après une mise en berne. Par recoupement, il est possible aussi de détecter les prémisses de nouveaux projets.
Interrogé sur le caractère moral de cette recherche avec des noms, des photos, des adresses personnelles, M.C.Mc Grath se retranche derrière le fait que ces informations sont publiques et ne sont donc pas classées.
Les travaux des chercheurs ont pour objectif de mieux faire comprendre aux citoyens les enjeux des programmes de surveillance massive et des orientations des agences de renseignements. Ils auront aussi le mérite de montrer les limites de l’exposition des « agents » sur les réseaux sociaux.
Crédit image : Iasse designen – Shutterstock.com
Face aux menaces ciblant Microsoft 365, une approche de sécurité multicouche, combinant les fonctionnalités natives,…
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
