«Snowden», une image de l'état de la cybersécurité

Avec la sortie d'un nouveau film sur Edward Snowden, l'homme qui a révélé documents secrets détaillant un programme d'espionnage gouvernement américain massif, le débat sur son personnage continue. Cela inclut un effort renouvelé encourager le président Obama à lui pardonner. Mais, comme le souligne Snowden lui-même, ce qui devrait nous faire réfléchir, c'est le pouvoir des agences gouvernementales de renseignement.

L'étendue et la portée de leur capacité à intercepter les communications et à collecter des informations est époustouflante. "Snowden"Le film dépeint les programmes de surveillance de l'Agence de sécurité nationale qui montrent peu de respect pour la vie privée des citoyens, et les déclarations duplicites de la NSA sur ses activités.

Le récit du film raconte l'histoire de Snowden lui-même (romancé et dramatisé), y compris son entraînement militaire, son congé médical et son travail dans la communauté du renseignement. Il fournit un nouveau moyen au profane d'apprendre comment le gouvernement utilise les technologies de communication modernes.

Le film ne prend pas une vision nuancée de la raison pour laquelle les agences de renseignement font ce qu'elles font. Il ne fournit pas non plus un contexte suffisant sur les pratiques de la NSA par rapport à celles des agences d'autres pays. Sa représentation de la technologie impliquée (et des efforts du gouvernement américain pour appréhender et poursuivre les dénonciateurs) est cependant généralement précis.

Collection, mais pas d'inspection

Le film traite de trois aspects distincts des efforts de la NSA: la collecte de données, l'analyse et la base juridique de la surveillance. Le film montre avec précision les systèmes de l'agence pour collecte de données en masse à travers le pays - grâce à des connexions directes aux réseaux des grandes compagnies téléphoniques et Internet, y compris AT&T, Verizon, Google, Microsoft et Facebook. La suggestion, cependant, est que non seulement des données sont recueillies sur tous les citoyens, mais - à tort - que tous les citoyens font l'objet d'une enquête continue.

graphique d'abonnement intérieur

Étant donné le volume de communications et le paysage des menaces en constante évolution, les agences de renseignement ne peuvent pas répondre à toutes les pistes qu'elles reçoivent en temps réel. En dessous de son programme PRISM, La NSA recueille des données sur chaque citoyen, y compris les courriels, les historiques de navigation sur le Web, les enregistrements d'activité sur les médias sociaux, les enregistrements de conversations audio et vidéo, les appels téléphoniques, les documents texte, les images et les vidéos.

Plutôt que de surveiller ce flot immense au fur et à mesure que l'information circule à travers elle, l'agence l'archive afin de pouvoir la retrouver plus tard, à mesure que de nouvelles pistes apparaissent et que les enquêtes commencent. Le film ne précise pas cela distinction importante entre avoir la capacité d'espionner chaque citoyen et de le faire réellement.

Simplification de l'exploration de données

Le film dépeint également les NSA XKeyScore système, qui peut exploiter toutes les données collectées. Les informations révélées par Snowden incluent des détails sur la façon dont XKeyScore peut analyser la mine de données massive, trouver des connexions entre les gens et les modèles de voix correspondants, entre autres capacités.

Dans le film, les scénarios où les analystes utilisent XKeyScore suggèrent qu'en tapant simplement des données de base sur des individus (comme un nom ou une adresse email) dans un formulaire à l'écran, les analystes peuvent facilement trouver exactement ce qu'ils recherchent. C'est un peu trompeur. L'exploration de données est un problème très difficile, surtout dans un ensemble si vaste qu'il contient toutes les communications aux États-Unis. Beaucoup de données innocentes entourent une très petite quantité de ce qu'on pourrait appeler une intelligence utile.

L'exploration de données peut aider à réduire un grand nombre d'informations à une quantité plus gérable, mais les analystes humains - et non un écran de recherche informatique - sont la clé pour discerner une intelligence exploitable. Règles et contraintes gouverner qui a accès à l'information. Ce que font réellement les analystes, c'est aussi étroitement surveillé. Une autre limite sur les capacités de la technologie et des analystes humains est que les gens vraiment dangereux sont très prudents pour couvrir leurs traces, en utilisant des comptes de messagerie temporaires et un cryptage fort sur leurs transmissions.

Qu'y a-t-il dans la loi?

Le film suggère également fortement que tous les programmes NSA sont illégaux. Bien qu'ils soient controversés, la légalité de ces programmes est une pas clair, et même en mouvement, cible. Le 1978 Foreign Loi sur la surveillance des activités de renseignement fournit des procédures légales pour la surveillance physique et électronique et la collecte de communications entre les puissances étrangères et leurs agents aux États-Unis

Il permet également la surveillance des citoyens américains et des résidents permanents soupçonnés d'espionnage ou de terrorisme. Bien que la loi ait été conçue pour collecter des données auprès de personnes spécifiques, la NSA a utilisé ses pouvoirs pour justifier la collecte et l'analyse de données de masse.

Certaines lois fédérales ont été modifiées à la suite des révélations de Snowden, dans certains cas légaliser rétroactivement pratiques qui aurait pu être illégalL’ La NSA elle-même a également apporté des modifications à certains de ses programmes, en raison plus du tollé public - et du Congrès - contre eux que leur légalité.

À la suite des révélations de Snowden, la NSA a cessé sa collecte en masse de dossiers téléphoniques et la surveillance limitée des dirigeants des alliés étrangers. Il a également offert plus de transparence au Congrès sur certains de ses efforts, et réduit la durée de stockage des informations sur les individus.

Le contexte international

"Snowden" révèle les détails de la coopération de la NSA avec d'autres agences de renseignement, et montre son surveillance des dirigeants internationaux - Y compris Angela Merkel de l'Allemagne et Dilma Rousseff du Brésil. La réalité est que chaque pays essaie de recueillir des renseignements informations pour obtenir un effet de levier dans la diplomatie internationale, que ce soit avec des amis ou des ennemis.

Les révélations de Snowden rendront plus difficile pour les agences de renseignement américaines de mener ce genre de surveillance diplomatique, mais n'affectent pas de manière similaire les pratiques des autres pays. La conscience du monde du niveau d'espionnage mené par les Etats-Unis a également légitimité fournie aux efforts de surveillance des citoyens dans les pays moins démocratiques tels que Chine et Russie.

Y a-t-il une vraie vie privée?

L'impact de toutes ces informations a été énorme, à la fois pour le gouvernement américain et pour la vie personnelle de Snowden. Depuis la diffusion de l'information au monde, il a été caché en Russie, avec seulement une permission temporaire de rester. Son américain le passeport a été révoqué. Il ne peut pas se déplacer librement ou communiquer facilement, de peur des agents secrets américains cherchant à l'appréhender - ou pire.

Le film ne représente pas une grande partie de sa vie en Russie, une décision qui tend à renforcer le message du film selon lequel il n'y a plus d'intimité. Si cela montrait plus à propos de comment Snowden communique maintenant, il pourrait fournir des indications utiles sur la façon dont les Américains - et d'autres dans le monde - pourraient potentiellement utiliser un logiciel crypté pour communiquer sans être soumis à la surveillance du gouvernement.

Ce qu'il montre de communications sécurisées est un bon début, cependant. Sans surprise, Snowden suggère d'utiliser logiciel qui empêche le suivi des activités de l'utilisateur telles que la navigation, le shopping et la communication. Il recommande également d'utiliser le réseau Tor, qui anonymise les données en les envoyant via un série de liens informatiques cryptés. Il suggère que les dénonciateurs utilisent des outils comme SecureDrop communiquer anonymement avec les journalistes.

«Snowden», le film montre la longue portée du gouvernement dans la collecte de renseignements sur ses citoyens et la lutte d'un citoyen désillusionné contre ce pouvoir gouvernemental illimité et non reconnu. Il met en lumière certaines des complexités du monde du renseignement et les défis de la collecte d'informations dans le monde dominé par Internet.

Enfin, il décrit les défis dans la vie personnelle d'un individu très motivé qui a suivi ses convictions dans la poursuite de la justice sociale. Qu'il soit un patriote ou un paria dépend de l'optique que vous utilisez - mais il a certainement mis en évidence d'importantes discussions sur la vie privée et la cybersécurité pour les citoyens ordinaires, ainsi que sur la liberté d'expression et le pouvoir de surveillance du gouvernement.

A propos de l'auteur

Sanjay Goel, Professeur de gestion de la technologie de l'information, Université d'Albany, Université d'État de New York

Cet article a été publié initialement le The Conversation. Lis le article original.

Livres connexes:

at Marché InnerSelf et Amazon