Citi­zen­four. Quelques jours avec Edward Snowden

Citi­zen­four. Quelques jours avec Edward Snowden

Citi­zen­four

Quelques jours avec Edward Snowden

La sur­veillance de masse

C’est un matin comme les autres, enso­leillé et froid, en plein cœur de l’au­tomne. Il fait 6°C dehors et les jours pro­chains pro­mettent d’être plus froids encore et plu­vieux ; ceci me crie à la figure la pro­messe de moments pas­sés dans la cha­leur de mon inté­rieur. J’é­cluse mes livres. La pile de livres à lire s’é­tire en hau­teur comme les gale­ries tou­jours plus hautes d’une ter­mi­tière, construc­tion fac­tice dont je finis par deman­der si tout cela va s’ar­rê­ter un jour. Une de mes der­nières acqui­si­tions ; Mémoires vives, par un cer­tain Edward Snow­den. Rien que le fait d’é­crire ces mots sur une page web, mal­gré sa faible dif­fu­sion, signi­fie d’en­trée de jeu que je suis impli­qué dans un sys­tème de sur­veillance dont je n’ai même pas idée. Snow­den, je ne m’y étais jamais vrai­ment inté­res­sé, je savais à peine qui c’é­tait, un Amé­ri­cain pas tout à fait tran­quille, bla­fard, un infor­ma­ti­cien à lunettes qui, parce qu’il avait une cou­ver­ture média­tique hal­lu­ci­nante, devait for­cé­ment avoir fait quelque chose de mal… Quelques lignes, la repro­duc­tion de quelques phrases tirées du jour­nal intime de Lind­say Mil­ls, sa com­pagne, éta­lées dans les pages du maga­zine Socie­ty, m’ont don­né envie de lire ce livre sur un sujet pour lequel je n’a­vais a prio­ri aucun espèce d’at­ti­rance, et sur­tout, qui n’a jamais véri­ta­ble­ment titillé ma méfiance.

Quelques jours m’ont suf­fi à lire ce livre d’une grande pure­té. Les mots de Snow­den résonnent encore alors que je viens de poser le livre, dont j’ai englou­ti le conte­nu comme un enfant bou­li­mique. Je regarde dehors, le soleil qui glisse sur les feuilles dorées de l’eu­ca­lyp­tus, et je me demande ce qui a bien pu se pas­ser pour qu’on en arrive là et pour, au final, qu’on se soit lais­sé faire. Il n’est pas ques­tion d’être para­noïaque, mais sim­ple­ment conscient que notre vie élec­tro­nique ne nous appar­tient pas. Elle ne nous a en fait jamais appartenu.

Snow­den qui a vécu les pré­mices d’In­ter­net se pose la ques­tion de savoir ce qui a fait que cet outil libre qu’é­tait le réseau mon­dial a pu tom­ber entre les mains de la NSA et des autres organes éta­tiques de sur­veillance dans le monde. Toutes les traces que nous y avons lais­sées existent pour tou­jours, impos­sibles à récu­pé­rer, impos­sibles à effa­cer. Les trois ins­truc­tions lire, écrire, exé­cu­ter, excluent de fac­to une qua­trième qu’on pense exis­ter éga­le­ment : effa­cer. En infor­ma­tique, rien n’est jamais effa­cé, et même si votre ordi­na­teur tente de vous en convaincre en vous deman­dant de confir­mer plu­sieurs fois que vous êtes en train de tirer un trait sur ce que vous venez de créer, il n’en est rien. Effa­cer ses traces est pra­ti­que­ment impos­sible, cela signi­fie peut-être que l’on est en train de dis­pa­raître soi-même.

Mais ça n’au­rait fait que rendre encore plus des­truc­teurs cer­tains pré­ceptes qui gou­vernent la vie sur Inter­net, à savoir que per­sonne n’a le droit de com­mettre une erreur et que si jamais cela arrive, il en sera tenu res­pon­sable jus­qu’à la fin de ses jours. Or, je n’a­vais pas envie de vivre dans un monde où tous devraient faire sem­blant d’être par­fait, car ce serait un endroit où ni mes amis ni moi n’au­rions notre place. Effa­cer ces com­men­taires reve­nait à effa­cer ce que j’é­tais, d’où je venais, et jus­qu’où j’é­tais allé. Renier ce que j’a­vais été autre­fois m’au­rait conduit à ôter toute valeur à ce que j’é­tais devenu.

Tokyo. Pho­to © B. Luca­va

Tokyo et les métadonnées

Snow­den est tour à tour un bon petit sol­dat, sous-trai­tant, membre externe d’un organe d’é­tat, employé d’une boîte d’in­for­ma­tique ayant pignon sur rue et dont vous pos­sé­dez peut-être un exem­plaire (Dell), com­mer­cial, admi­nis­tra­teur réseau. En réa­li­té, il est membre du contre-espion­nage, à la solde de l’État amé­ri­cain et vic­time à son insu d’une gigan­tesque machi­na­tion dont il est lui-même l’ar­chi­tecte. Il passe par toutes les strates qui lui per­mettent de com­prendre que la mis­sion qu’on lui a confiée n’est ni plus ni moins que par­ti­ci­per à la fabri­ca­tion d’un gigan­tesque sys­tème de sur­veillance glo­bale qui col­lecte toutes les traces élec­tro­niques à tra­vers Inter­net et dont n’im­porte qui pour­rait se ser­vir pour rendre n’im­porte qui d’autre cou­pable de n’im­porte quoi. Mais on n’est plus en train de par­ler du sys­tème ECHE­LON, on est bien au-delà. Pour bien com­prendre de ce dont il est ques­tion, il faut com­prendre que ce n’est pas tant le conte­nu des don­nées élec­tro­niques qui inté­ressent ceux qui ont déci­dé de mettre en place cette sur­veillance, mais les don­nées qui en per­mettent le trans­port ; les méta­don­nées… Snow­den se trouve alors à Tokyo et nous explique avec une clar­té biblique à quel point nous sommes vulnérables.

Je veux par­ler des infor­ma­tions qui ne sont pas dites ni écrites mais qui per­mettent néan­moins de révé­ler un contexte plus large et des modèles de com­por­te­ments. […] Ima­gi­nons que vous télé­pho­niez à quel­qu’un depuis votre por­table. Les méta­don­nées peuvent alors inclure la date et l’heure de votre conver­sa­tion, la durée de l’ap­pel, le numé­ro de l’é­met­teur, celui du récep­teur, et l’en­droit où l’un et l’autre se trouvent. Les méta­don­nées d’un e‑mail peuvent indi­quer le genre d’or­di­na­teur uti­li­sé, le nom de son pro­prié­taire, le lieu depuis lequel il a été envoyé, qui l’a reçu, quand il a été expé­dié et quand il a été reçu, qui l’a éven­tuel­le­ment lu en dehors de son auteur et de son des­ti­na­taire, etc. Les méta­don­nées peuvent per­mettre à celui qui vous sur­veille de connaître l’en­droit où vous avez pas­sé la nuit et à quelle heure vous vous êtes réveillé ce matin-là. Elles per­mettent de retra­cer ce que fut votre par­cours dans la jour­née, com­bien de temps vous avez pas­sé dans chaque endroit visi­té et avec qui vous avez été en contact. […] Vous ne contrô­lez pas, ou à peine, les méta­don­nées que vous géné­rez auto­ma­ti­que­ment. C’est une machine qui les fabrique sans vous deman­der votre par­ti­ci­pa­tion ni votre auto­ri­sa­tion, et c’est aus­si une machine qui les recueille, les archive et les ana­lyse. A la dif­fé­rence des êtres humains avec qui vous com­mu­ni­quez de votre plein gré, vos appa­reils ne cherchent pas à dis­si­mu­ler les infor­ma­tions pri­vées et n’u­ti­lisent pas de mots de passe par mesure de dis­cré­tion. Ils se contentent d’en­voyer un ping à l’an­tenne-relais la plus proche à l’aide de signaux qui ne mentent jamais.

TITAN­POINTE, le bun­ker de la NSA en plein cœur de New-York. Lire l’ar­ticle sur The Inter­cept

La TUR­BU­LENCE

Quelque chose me rend un peu ner­veux à la lec­ture de ces mots. Je n’ai pas à pro­pre­ment par­ler la sen­sa­tion d’être épié. Je ne suis pas plus inquiet que ça à l’i­dée que la web­cam de mon PC por­table puisse être contrô­lée à dis­tance par quel­qu’un qui vou­drait voir ce que je fais en écri­vant ces mots et en buvant mon café, parce qu’en réa­li­té, je ne pense pas être l’ob­jet des atten­tions par­ti­cu­lières des ser­vices de contre-espion­nage… Tou­te­fois, je me rends compte que ma vie est consi­gnée sur des ser­veurs à qui je n’ai pas don­né l’au­to­ri­sa­tion de sto­cker ces infor­ma­tions. En regar­dant “mes tra­jets” sur Google maps, je sais que tous mes tra­jets sont consi­gnés. Le GPS, même si je n’u­ti­lise pas d’i­ti­né­raire par­ti­cu­lier, est en capa­ci­té de me dire si je suis ren­tré chez moi par la rue Gabriel Péri ou la rue Pas­teur, à quelle heure je suis arri­vé sur les hau­teurs de Magnan­ville ce jour où il pleu­vait des cordes et si la pho­to de ce cham­pi­gnon dont je ne connais même pas le nom a bien été prise près de l’é­tang Godard dans la forêt de Mont­mo­ren­cy. Des don­nées ano­dines, mais qui sont archi­vées. Depuis long­temps. Tout un pan de ma vie sto­cké sur des ordi­na­teurs dont je ne connais pas l’emplacement. Tout ceci com­mence à me faire peur. Pour­tant, je n’ai pas la sen­sa­tion d’être un cri­mi­nel mais savoir que je suis sur­veillé à mon insu me laisse pen­ser que je pour­rais poten­tiel­le­ment l’être alors que je n’en ai pas spé­cia­le­ment envie…

Pour bien com­prendre les risques encou­rus, per­sonne mieux que Snow­den peut nous expli­quer ce qui se passe exac­te­ment et pour cela, il nous explique com­ment fonc­tionne TUR­BU­LENCE, une arme de confis­ca­tion massive.

Ima­gi­nez-vous assis devant un ordi­na­teur, alors que vous êtes en train de vous rendre sur un site web. Vous ouvrez votre navi­ga­teur, tapez un URL, et appuyez sur la touche “entrée”. L’URL est une requête, et cette requête est envoyée vers son ser­veur de des­ti­na­tion. Mais quelque part, au cours de son voyage, avant que la requête ne par­vienne à son ser­veur, elle devra pas­ser à tra­vers TUR­BU­LENCE, l’une des armes la plus puis­santes de la NSA.

Plus spé­ci­fi­que­ment, votre requête pas­se­ra par plu­sieurs ser­veurs noirs empi­lés les uns sur les autres, d’à peu près la taille d’une biblio­thèque à quatre rayon­nages. Ces ser­veurs sont ins­tal­lés dans des salles spé­ciales au sein de bâti­ments appar­te­nant aux plus grands opé­ra­teurs télé­coms pri­vés dans des pays alliés, ain­si que dans des ambas­sades  et des bases mili­taires américaines. […]

Si TUR­MOIL décide que votre navi­ga­tion est sus­pecte, il trans­met l’in­fo à TUR­BINE, qui redi­rige votre requête vers les ser­veurs de la NSA ; là-bas des algo­rithmes décident quel pro­gramme — quel logi­ciel mal­veillant, ou mal­ware — de l’a­gence va être uti­li­sé contre vous. […] Les pro­grammes choi­sis sont ren­voyés à TUR­BINE qui les injecte dans le tra­fic et vous les refile en même temps que le site web que vous cher­chiez à visi­ter. Et voi­là le résul­tat : vous avez eu le conte­nu que vous vou­liez, avec la sur­veillance dont vous ne vou­liez pas, le tout en moins de 686 mil­li­se­condes. Et com­plè­te­ment à votre insu.

Une fois que les pro­grammes sont sur votre ordi­na­teur, la NSA n’a plus seule­ment accès à vos méta­don­nées mais éga­le­ment à toutes vos don­nées. Désor­mais votre vie numé­rique lui appar­tient entièrement.

Bon. Pas vrai­ment ras­su­rant tout ça. Cela me pose la ques­tion de savoir si je n’ai pas, tout au long de ma vie numé­rique, quelque peu décon­né, à cher­cher des infor­ma­tions sur tel homme poli­tique, tel dis­si­dent chi­nois, tel pré­sident de la répu­blique amé­ri­caine à la che­ve­lure orange… Et du coup, existe-t-il dans mon ordi­na­teur un logi­ciel qui pirate toutes mes méta­don­nées pour en orga­ni­ser la col­lecte dans un data­cen­ter d’A­ma­zon et per­mettre ain­si à un agent trai­tant de la NSA de savoir tout ce qui se passe dans ma mai­son… ? Je vais me refaire un café.

Dis­clo­sure

Snow­den n’est pas qu’un geek aso­cial qui aurait fait fui­ter des infor­ma­tions pour se tailler tran­quille­ment une car­rière de sta­ture inter­na­tio­nale mise en lumière par quelques jour­na­listes un peu aven­tu­reux… On ne le sait peut-être pas, mais les révé­la­tions dont il est l’au­teur ont eu pour effet de faire condam­ner la NSA qui a outre­pas­sé ses droits et d’en­ca­drer les pro­cé­dures de sur­veillance. Aujourd’­hui, Edward Snow­den vit en exil à Mos­cou, après avoir vécu quelques temps à Hong-Kong d’où il a pu faire ses révé­la­tions dans une chambre d’hô­tel aveugle, le teint bla­fard et les vête­ments frois­sés, entou­ré de quelques repor­ters qui ont déci­dé de por­ter sa parole au grand public. Il paie chè­re­ment ses révé­la­tions, les auto­ri­tés amé­ri­caines au cul et la peur au ventre. La France vient de refu­ser de lui don­ner asile, cer­tai­ne­ment par peur de frois­ser un pré­sident amé­ri­cain qui le consi­dère tou­jours comme un cri­mi­nel. Si on peut consta­ter aujourd’­hui que les lan­ceurs d’a­lerte ne béné­fi­cient d’au­cune pro­tec­tion et que leur vie dépend d’é­tats qui sou­haitent plus ou moins offrir l’a­sile, Snow­den donne l’exemple, car il n’a pas hési­té à oser sacri­fier sa vie, celle de ses parents et de sa com­pagne, pour une cause qu’il jugeait juste et dont la révé­la­tion a eu des effets. Il n’en reste pas moins que cela pointe autre chose… dont il faut tou­jours être conscient.

Si, à un moment ou à un autre au cours de votre lec­ture de ce livre, vous vous êtes arrê­té un ins­tant sur un terme en dési­rant le cla­ri­fier ou l’ap­pro­fon­dir, et vous l’a­vez tapé dans votre moteur de recherche — et si ce terme est d’une manière ou d’une autre sus­pect, comme XKEYS­CORE, par exemple — alors féli­ci­ta­tions : vous êtes dans le sys­tème, vic­time de votre propre curio­si­té.
Même si vous n’a­vez fait aucune recherche sur Inter­net, tout gou­ver­ne­ment un peu curieux pour­rait aisé­ment décou­vrir que vous avez lu ce livre. Ou du moins que vous le pos­sé­dez, que vous l’ayez télé­char­gé illé­ga­le­ment ou que vous ayez ache­té un exem­plaire papier en ligne, ou encore que vous en ayez fait l’ac­qui­si­tion dans une librai­rie en dur, en payant par carte.

Autant dire qu’en écri­vant ce billet, avec toutes les requêtes que j’ai lan­cées dans mon navi­ga­teur — même si j’ai uti­li­sé le navi­ga­teur TOR et le moteur de recherche Duck­Duck­Go — pour me ren­sei­gner sur les opé­ra­tions secrètes ren­sei­gnées dans ce livre, les sigles, les noms des per­sonnes impli­quées, jour­na­listes, avo­cats, les lieux où se trouvent les bases de la NSA et les articles de presse consa­crés à l’af­faire, je suis déjà qua­si­ment cer­tain d’être au cœur d’un cer­tain type de sur­veillance. Ain­si que vous, qui êtes en train de blê­mir en lisant ce billet… Il est déjà trop tard.

A l’ins­tant même où j’é­cris ces mots, je reçois un mail de Google qui m’in­forme que, parce que j’ai deman­dé à ce que ce soit confi­gu­ré de telle sorte, je reçois ma time­line d’oc­tobre, c’est-à-dire le rap­port cir­cons­tan­cié de mes dépla­ce­ment le mois der­nier. Ain­si j’ai fait 746 kilo­mètres en trans­ports (beau­coup plus je pense en réa­li­té), je me suis ren­du à Vin­cennes (au zoo, avec mon fils) et à Chen­ne­vières-sur-Marne. J’ai enre­gis­tré 49 lieux dans 23 villes, etc. Le mail vient de Mou­tain View, Cali­for­nie. A moi de déci­der de quelle sur­veillance j’ai envie…

Le livre d’Ed­ward Snow­den, Mémoires vives, vient de paraître au Seuil (sep­tembre 2019), tra­duit de l’an­glais par Etienne Ménan­teau et Auré­lien Blanchard.

Le film de Lau­ra Poi­tras, Citi­zen­four, troi­sième volet de sa fresque post-11 sep­tembre (avec My coun­try, my coun­try et The oath), tour­né en 2014, est dis­po­nible dans son inté­gra­li­té sur Archive.org, en ver­sion ori­gi­nale non sous-titrée.

Read more

шпиона радио — Sta­tion de nombres

[audio:irdial.xol]

Je suis tom­bé dans un monde abso­lu­ment hal­lu­ci­nant, un monde qui, j’en suis cer­tain, n’est pas for­cé­ment étran­ger à tous les ama­teurs d’his­toire des guerres et d’es­pion­nage mais aus­si des radio-ama­teurs. C’est le monde très her­mé­tique des sta­tions de nombre. Ces sta­tions, dont l’u­ti­li­té est a prio­ri entiè­re­ment dédiée au contre-espion­nage (a prio­ri, ce n’est pas cer­tain, per­sonne ne vous le confir­me­ra) dif­fusent des séries de chiffres, de lettres, des bips, ou même rien du tout, avec une régu­la­ri­té incroyable et avec une constance qui aga­ce­rait un joueur d’é­chec. La plus connue de ces sta­tions de nombres, c’est UVB-76, connue éga­le­ment sous le nom “the Buz­zer”. Elle émet depuis 1982 à rai­son de 25 bour­don­ne­ments par minute sans dis­con­ti­nuer, sauf trois fois en tout et pour tout, pen­dant les­quelles ont été dérou­lés des séries de chiffres et de lettres.

De quoi se plon­ger dans une ambiance à la limite du réel qui conjugue tous les fan­tasmes tour­nant autour de l’es­pion­nage et des plus folles théo­ries du com­plot, car les sta­tions de nombres ont leur fans sur You­tube (d’é­tranges per­sonnes qui filment leur récep­teur radio sur une fré­quence fixe). Il faut écou­ter UVB-76, la fameuse cubaine Aten­ción, la chi­noise 8375kHz, 13.420kHz la pseu­do fran­çaise qui est en fait russe ou E10 Mos­sad. Bref, il y a de quoi faire sur You­tube, et si tou­te­fois vous étiez en manque, The Conet Pro­ject vous pro­pose un CD uni­que­ment fait d’en­re­gis­tre­ments de sta­tions de nombres. On en salive d’avance…

Read more