NSA : une cyber-surveillance en mode open source

RégulationsSécuritéSurveillance
nsa-open-source

L’analyse de documents exfiltrés par Edward Snowden démontre que la NSA exploite de nombreux outils open source dans le cadre de ses activités d’espionnage.

L’open source est-il dans l’ADN de XKEYSCORE ?

Capable d’intercepter, sans discernement, des données en flux constant circulant sur les liens optiques qui forment les principales dorsales du réseau mondial, cet outil de surveillance majeur dans l’arsenal de la NSA avait fait, début juillet, l’objet de nouvelles révélations à l’appui d’une cinquantaine de documents communiqués par le lanceur d’alertes Edward Snowden.

Une analyse détaillée de ces rapports permet de constater que XKEYSCORE tourne sous Linux.

L’application est plus précisément déployée sur des serveurs Red Hat. Elle utilise un serveur Web Apache et stocke les données recueillies dans des bases de données MySQL.

La NSA s’appuie aussi sur les systèmes de fichiers de cluster (montés automatiquement grâce à autofs), sur NFS pour le partage d’informations et sur la commande cron pour la planification des tâches.

L’agence de renseignement exploite d’autres solutions libres comme l’éditeur de texte en console vim et le logiciel de synchronisation de fichiers rsync, note Silicon.fr.

Certes, les libertés d’utiliser, de copier, d’étudier et de modifier le code open source servent ici un seul objectif : la surveillance de masse par un État et ses alliés. Mais l’engouement des services secrets témoigne aussi de la montée en puissance du libre dans l’économie mondiale. La NSA fait d’ailleurs partie, depuis plusieurs années, des puissants contributeurs dans cet écosystème.

Crédit photo : produktionsbuero TINUS – Shutterstock.com

Lire aussi :