Don't forget.
> Le point complet sur le fiasco du
tatouage des Pentium III
From Interception Capabilities 2000,
Le 3 décembre, l'EPIC déposait une requête en justice pour pousser l'administration à prouver qu'elle n'espionne pas les citoyens américains. Une action parallèle à celle de membres du Congrès cherchant à imposer de nouvelles règles pour améliorer la transparence des services de renseignements, NSA en tête.
La plainte en VO (pdf)
(Lire aussi la lettre d'un lecteur américain en fin de message).
Heureusement, après d'autres révélations de Newsweek, le peuple américain est rassuré aussitôt après, le 6 décembre, par un communiqué de la vénérable National Security Agency.
"NSA Says It Will Not Spy on Americans" titre Reuters dans une dépêche expliquant que, au non jamais!, la NSA ne se permettrait jamais d'espionner ses concitoyens. L'article de Newsweek révélait pourtant l'existence d'une entente commune entre le NSA et le FBI, la première informant la seconde sur des questions de terrorisme. La NSA, par son statut "officiel", ne peut pas opérer à l'intérieur des frontières américaines.
HELIOS!1B LAUNCHED
Dans le dossier de presse du Ministère de la Défense consacré au lancement du satellite Helios-1B le 3 décembre, pas de miracle: le satellite "d'observation", second de la famille, n'est destiné qu'à récolter des images hautes résolution visant à la prévention des conflits.
Pas un mot bien sûr concernant les capacités d'Helios1A en terme d'interception des communications malgré l'enquête du Point et le fait que le ministère lui-même ait reconnu l'existence de cet embryon de réseau Echelon à la française (voir lambda 5.03). Interrogés, les services d'information de la Défense se bornent à dire que les deux engins ont des "capacités identiques", en terme d'imagerie bien-sûr, les détails sur les "autres fonctionnalités embarquées" restant bien sûr confidentielles.
Un courrier électronique signé d'un certain Gary Harter, travaillant pour l'une des branches du FBI, est tombé dans le fil de la liste Hacktivism quelques jours avant le sommet de l'OMC à Seattle qui s'ouvrait le 29 novembre.
En fait rien de bien confidentiel. L'"agent spécial Gary Harter" est le coordinateur du programme ANSIR, pour Awareness of National Security Issues and Response. C'est un peu la version képi du CERT : l'ANSIR, entré en action en 98, est chargé par le FBI d'alerter les administrations et leurs fournisseurs de services IT, des sociétés privées sous contrat, d'attaques informatiques imminentes. Bien sûr dès que la &laqno; sécurité nationale » est en jeu.
Au numéro de téléphone laissée dans sa signature, Harter a répondu au téléphone à Zdnet. Il a confirmé qu'il n'était pas un faux. Mais pour de plus ample question, il nous laisse le n° direct des Public Relation du FBI. Par ailleurs, il invite ses interlocuteurs à lui écrire par mail à une adresse @leo.gov (le domaine du Law Enforcement Online).
Le document n'est pas daté mais est titré, "ANSIR Email - Threat to World Trade Organization (WTO) Ministerial Meeting in Seattle, Washington, 11/29/99 through 12/3/99."
Quelques perles:
"Le FBI a reçu des informations crédibles comme quoi quelques éléments de groupes [opposés à l'OMC] prévoient de perturber la réunion (sic)."
Il est ensuite question d'"extrémistes comme des écologistes ou des défenseurs des animaux" qui pourraient s'adonner à des "actes criminels de désobéissance civile" ou de "violence de type anarchique".
En un mot : la manif. Le FBI prévoit qu'il y aura des manifs - heu, des actes de violence anarchique - à Seattle. La bonne blague.
"Il y existe également de fortes présomptions que des attaques assistées par ordinateur sur des sites web liés à l'OMC, ou sur des sites clés du secteur privé, se produisent pour coïncider avec l'ouverture de la réunion. Des cyber-protestations (sic) devraient être à l'origine d'attaque de type "dénis de service", de blocage ou d'altérations de pages web, ou de "sit-in virtuels"."
Les personnalités des sociétés présentes à Seattle doivent se méfier de la "surveillance" (physique) dont ils pourront faire l'objet de la part de ces groupes "extrémistes" qui seraient tenté de repérer leurs lieux de résidence...
"Si un véhicule de surveillance est détecté, les personnes ne doivent pas agir seules et doivent se rendre au commissariat de police le plus proche"...
Et pendant que les gendarmes cherchait la parade, les voleurs étaient à l'oeuvre.
Le groupe electrohippies a organisé deux jours de sit-in web avec quelques résultats, et deux jours de mass-mailing en dénis de service, avec les liens pour aller choper les gros rapports en .pdf de 250ko minimum.
Les new hippies n'oublient pas de dire que le script qui compte les requêtes du sit-in ne peut pas tourner sur Internet Explorer 5.
Le groupe de travail Article 29, mandaté par les instances européennes, se plaint d'être plutôt ignoré par les responsables américains. Les deux continents s'opposent depuis un an sur le degrés de protection qu'il faut donner aux données privées circulant sur les réseaux.
L'article 19 a signé son dernier avis le 3 décembre. Leur document (version PDF), s'il reconnaît les efforts des deux camps pour parvenir à un arrangement, &laqno; déplore que la plupart des commentaires contenus dans ses précédents rapports ne semblent pas avoir été pris en compte par la dernière mouture des documents américains. » D'après eux le cadre de "havre de paix" (Safe Harbor) prôné par les américains ne répond toujours pas aux principes établis par l'OCDE sur la vie privée en octobre 1998 à Ottawa (notamment le droit à l'accès et à la rectification des fichiers).
Extraits du rapport:
A READER'S NOTE