Prism : Edward Snowden aurait piégé des agents de la NSA

Six mois après les premières révélations sur l’affaire Prism qui a permis à la NSA et au FBI d’accéder aux informations privées des utilisateurs des principaux services Internet dans le monde, l’agence Reuters révèle la façon dont Edward Snowden y a eu accès.

On savait déjà qu’Edward Snowden, le lanceur d’alerte ayant divulgué des documents classifiés sur le programme Prism au Guardian et au Washington Post, travaillait en tant que prestataire pour la NSA au moment où il a pu accéder aux documents confidentiels. D’après les informations publiées par l’agence Reuters ce jeudi, ces informations auraient en fait été obtenues par Edward Snowden en utilisant les accès d’entre 20 et 25 de ses collègues.

« Snowden peut avoir convaincu entre 20 et 25 de ses collègues au centre régional des opérations d’Hawai de lui donner leurs accès et mots de passe en lui disant qu’il en avait besoin pour son travail d’administrateur système », écrit ainsi l’agence Reuters, s’appuyant sur une source. D’après une autre source de l’agence, plusieurs de ces employés auraient été depuis interrogés par des agences gouvernementales et mis à pied. 

Edward Snowden est actuellement réfugié en Russie o ù il a reçu un asile temporaire le 31 juillet dernier. Il est par ailleurs inculpé d’espionnage et d’utilisation illégale de biens gouvernementaux par les États-Unis.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • yt75
    Peut-être ne pas oublier autour de cette affaire les aspects simplement "normaux et commerciaux" autour des données personnelles et de l'environnement actuel "3 ou 4 monstres géants du web". Et à ce sujet sans doute important de comprendre que pour que les choses fonctionnent "sans friction", il n'y a strictement aucun besoin d'ID unique par utilisateur partagé entre les services, au contraire garantie d'échec et à éviter à tout prix. Par contre vrai problème de structure, besoin d'un nouveau rôle, plusieurs organisations dans le rôle et séparation des rôles.
    Il serait pas mal que F Pellerin le comprenne au sujet d'IDeNum :
    http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/

    En particulier quand facebook , google, twitter ou autres deviennent les quelques gardiens de la "net identity", c'est à dire en particulier la fonction "se logger avec mon compte machin", avec tout l'effet de club "customer experience" associé (ou diminution de "friction" comme dit MZ, pas 36000 login/passwrds à se rappeler, et posibilité pour les services de déléguer l'authentication et éventuellement utiliser la police privée allant avec), et le fait que fb ou google vont "pister" les utilisateurs sur bien plus de sites que les leurs. Et même si il n'y a pas de "fatalité technique" là dedans, aucune loi "défensive sur l'existant" ne fonctionnera.

    Mais après c'est sur, il y aussi le dogme du "tout gratuit tout pub"(c'est virtuel tout ça !), ou les grandes déclarations comme quoi "les données personnelles sont le nouveau pétrole de l'économie" (Neelie Kroos, peut-être pas avec le qualificatif personnelles dans ce cas), ou encore voir dans ces données et la pub ultra ciblée allant avec le relai de croissance tant attendu, etc ... (et puis aussi se plaindre)

    Note : à propos du fait que le pistage fb ou google ne se limite en rien à leurs propres sites, on pourrait aussi ajouter les nouvelles possibilité de "proxy browsing" sur mobiles en particulier, vendues pour une vitesse accrue et "plus de sécurité", mais le résultat étant que toute l'activité web d'un utilisateur passe alors par google :
    https://developers.google.com/chrome/mobile/docs/data-compression
    (et un équivalent pour microsoft)
    0