La société Yahoo a-t-elle activement collaboré avec les autorités pour espionner les emails de ses clients ? C’est ce que suggèrent les dernières révélations de Reuters.
Selon trois anciens employés, Yahoo a conçu et mis en place un logiciel, « un sélecteur », permettant de scanner quasiment en temps réel les emails reçus par ses utilisateurs. Une violation opérée pour le compte de la NSA et du FBI qui toucherait des millions d’utilisateurs, plus encore que son récent piratage.
Une complicité active et secrète
Aucune information n’a filtré sur le type d’informations recherchées par les autorités. Les responsables du renseignement souhaitaient que Yahoo cherche un ensemble de caractères, cela pouvait être une phrase, un mot clé, ou une pièce jointe.
Yahoo se serait ainsi conformé à une directive du renseignement américain. La CEO de Yahoo, Marissa Mayer, aurait donc ordonné à ses ouailles de mettre la société en conformité avec les autorités, ce qui aurait généré un trouble chez certains cadres supérieurs et entraîné en juillet 2015 le départ du chef de la sécurité informatique, Alex Stamos, aujourd’hui chez Facebook.
Trois autres sources rapportent que cet ordre est parvenu sous la forme d’une directive classifiée envoyée au service juridique de Yahoo par le gouvernement US.
La NSA et le FBI à la manœuvre
Si la collecte des données en vrac n’est pas nouvelle dans le secteur, responsables politiques et experts en surveillance prétendent n’avoir jamais vu une telle directive concernant une collecte de masse en temps réel sur le web ou qui nécessite la création d’un programme informatique. Généralement, ces données sont collectées, stockées et transmises par la suite moyennant la délivrance d’un mandat, et concerne une personne identifiée ou un nombre restreint de comptes. Ici la collecte s’est opérée sans aucune discrimination.
Des sources rapportent que le programme a été découvert par l’équipe chargée de la sécurité des serveurs de Yahoo en mai 2015, quelques semaines à peine après son installation. L’équipe a d’abord imaginé que des pirates avaient réussi à s’infiltrer dans les systèmes informatiques de Yahoo.
Yahoo botte en touche
« Je n’ai jamais vu ça, une écoute électronique en temps réel sur un ‘sélecteur’ », a affirmé Albert Gidari, un avocat qui a représenté des entreprises de télécommunications sur des questions de surveillance ces 20 dernières années. Un sélecteur se réfère à un terme de recherche utilisé pour débusquer une cible spécifique. « C’est très difficile de le faire pour un fournisseur ».
De son côté, Yahoo botte en touche : « Yahoo est une entreprise respectueuse de la loi et elle se plie aux lois des États-Unis », a réagi le groupe dans un communiqué laconique.
Nombre d’experts estiment qu’au regard de la recherche indiscriminée, ne sachant quel compte de messagerie cibler, la NSA et le FBI ne se sont certainement pas contentés de Yahoo et ont dû effectuer la même demande à Google ou Microsoft notamment. Ce que les deux compagnies ont fermement démenti.
And #Google doesn’t mince words re #Yahoo fiasco. pic.twitter.com/5ZSXyrtJc8
— Cyrus Farivar (@cfarivar) 4 octobre 2016
Pas de bras de fer judiciaire pour Yahoo
De son côté, la NSA a renvoyé toutes les sollicitations au FBI, qui a refusé de commenter les révélations de Reuters. La NSA a pris pour habitude d’effectuer ses demandes en passant par le bureau d’investigation lorsqu’elles concernant le territoire national. Ce qui explique pourquoi ces deux agences opèrent ensemble sur ce dossier.
Depuis les révélations d’Edward Snowden, les géants du web ont tenté de redorer leur blason en s’opposant publiquement aux autorités américaines. Yahoo avait même contesté la surveillance opérée par la NSA devant la Foreign Intelligence Surveillance Court (FISC), un tribunal secret qui délivre les mandats de surveillance aux diverses agences fédérales américaines.
Surveillance encadrée par la loi FISA et qui autorise les agences de renseignements à demander aux entreprises high-tech les données électroniques de leurs clients, pour des impératifs de sécurité nationale. En retour, les sociétés peuvent contester via une procédure judiciaire, ce que Yahoo aurait refusé de faire provoquant ainsi la colère de certains employés indique Reuters.
Yahoo dans l’œil du cyclone
Il est étonnant de constater que Yahoo s’est plié sans broncher à la demande des autorités quand Apple a refusé d’accorder une « aide technique » au FBI concernant l’iPhone de San Bernardino et entamé un véritable bras de fer judiciaire et médiatique, s’attirant le soutien de la Silicon Valley.
Une abdication que certains experts mettent sur le compte de ses échecs précédents à combattre FISA devant les tribunaux.
Aucune excuse ne peut justifier une telle pratique pour le lanceur d’alerte réfugié en Russie. Snowden incite les détenteurs d’un compte Yahoo à le fermer dans les plus brefs délais :
Use @Yahoo? They secretly scanned everything you ever wrote, far beyond what law requires. Close your account today. https://t.co/dJrJUyyxk6
— Edward Snowden (@Snowden) 4 octobre 2016
« Vous utilisez Yahoo ? Ils ont secrètement espionné tout ce que vous avez pu écrire, bien au-delà de ce que la loi requiert. Fermez votre compte dès aujourd’hui »
Cette nouvelle polémique ne devrait pas faire les affaires de Yahoo : déjà échaudé par la confirmation d’un piratage touchant plus de 500 millions de comptes, Verizon découvre un nouvel aspect peu reluisant de sa probable (?) acquisition.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Sworden … La crédibilité de cette personne s’est évaporé depuis l’ouverture de son compte twitter …
Bon passons sur le fait que ta vanne est foireuse, vu et revu.
Mais en toute objectivité, qu’a t il apporté depuis son skud NSA ?
Et le pire dans tout ça, c’est des Etats-Unis qui veulent sa peau depuis des années et bizarrement il est toujours la, via twitter qui plus est… On parle juste du pays qui a la plus grosse frappe de feu et le plus gros service de renseignement au monde.
“On parle juste du pays qui a la plus grosse frappe de feu et le plus gros service de renseignement au monde.”
Non c’est Israël.
*Théorie du complot spotted*
Pas si facile d’éliminer un type génant, même pour les US.
Regarde Assange, il fout la merde toutes les 2 semaines dans la campagne de Clinton et balançant des révélations, mais toujours pas de drone pour le buter (malgré la suggestion de la future présidente…).
C’est pas faux.
Mais n’empêche que ces situations sont surprenantes.
Ouf, c’est là que je ressens le bonheur immense de ne me servir que d’une adresse mail “poubelle” chez eux.
bah yahoo lit nos mails pour la NSA, Google lit les mails pour son compte (pour la pub) et transmet certainement les infos à la NSA sur demande, Microsoft fait certainement pareil… au final, quelle que soit la boite mail utilisée, c’est pareil, tout est lu…
Le seul moyen d’y échapper en partie c’est d’avoir une boite mail sur un serveur perso et de tout chiffrer