Karma Police : un parfum de NSA au Royaume-Uni
Lumière est faite sur le programme de surveillance électronique Karma Police, lancé il y a 7 à 8 ans par le GCHQ, homologue britannique de la NSA.
Karma Police, c’est le titre d’une chanson du groupe Radiohead dénonçant la « surveillance des esprits ». Mais c’est aussi le nom donné par le renseignement britannique à un programme de cyber-espionnage à grande échelle lancé il y a 7 à 8 ans, sans vote ni débat public.
A la baguette, le Government Communications Headquarters (GCHQ), qui est au Royaume-Uni ce que la NSA est aux États-Unis.
Principal objectif de Karma Police : surveiller l’activité de millions d’internautes, aussi bien sur les réseaux sociaux que les moteurs de recherche, les sites d’actualité ou encore les forums.
L’ampleur de cette opération s’illustre dans une nouvelle série de documents communiqués par Edward Snowden à The Intercept. Des révélations qui interviennent précisément à l’heure où le gouvernement britannique fait pression pour élargir les pouvoirs des agences de renseignement.
Karma Police a véritablement été esquissé entre 2007 et 2008, d’abord pour dresser des profils d’internautes.
Historiques de navigation, e-mails entrants et sortants, messagerie instantanée, SMS, géolocalisation, interactions sur Facebook, usage de Google Maps… Tout y est passé, mais en théorie uniquement pour les métadonnées, le cadre législatif interdisant la collecte du contenu des communications.
Tu tires ou tu pointes ?
La puissance de Karma Police a été mis à contribution en 2009 dans le cadre d’une opération secrète destinée à récupérer des informations sur les individus utilisant Internet pour écouter la radio.
En trois mois, le Network Analysis Center du GCHQ a collecté près de 7 millions d’enregistrements de métadonnées concernant plus de 200 000 personnes dans 185 pays.
Les motivations de cette initiative sont spécifiées dans un compte rendu. Il s’agissait notamment de déterminer dans quelle mesure les webradios étaient exploitées à des fins de propagande islamiste.
Certaines des stations espionnées n’ont a priori pas de rapport avec l’islam. C’est le cas de Hotmixradio, basé en France et qui propose un bouquet de radios musicales thématiques (funk, rock, metal, années 80…). D’autres ont été ciblées grâce à des signaux comme la lecture d’un passage du Coran ou des discours de fondamentalistes islamistes. Le lien a ensuite été établi avec les comptes Skype, Yahoo et Facebook des auditeurs visés.
Cette capacité à croiser des données est l’une des forces du système monté par le GCHQ. Le Black Hole en est une composante centrale : c’est là que sont stockées les données collectées, parfois sans discernement (dans un rapport de 2010, le GCHQ se dit capable de surveiller « la majorité » des quelque 1 600 câbles « de premier niveau » véhiculant le trafic Internet à travers le Royaume-Uni).
Alors qu’entre 2007 et 2009, plus de 10 milliards d’enregistrements de métadonnées étaient chaque jour enregistrés dans le Black Hole, le volume est passé à 30 milliards en 2010, puis à 50 milliards en 2012, avec, à l’époque, l’ambition de doubler cette capacité « avant la fin de l’année [2012, ndlr] ».
Beaucoup d’autres systèmes ont été mis en place au fil du temps, chacun ayant sa fonction bien précise. On citera Social Anthropoid pour scanner e-mails, messagerie instantanée, réseaux sociaux et appels téléphoniques. Mais aussi Memory Hole pour enregistrer les recherches en ligne et les adresses IP ; Marbled Gecko pour Google Maps et Google Earth ; Infinite Monkeys pour les forums ; Tempora pour mettre les enregistrements à disposition sous la forme d’un moteur, etc.
Utilisé en théorie dans une optique de lutte contre la criminalité et le terrorisme, cet arsenal a aussi servi à infiltrer les réseaux informatiques d’entreprises européennes. Gemalto, fabricant de cartes SIM, figure sur la liste.
Crédit photo : vchal – Shutterstock.com