USA : une sous-traitante de la NSA écope de plus de 5 ans de prison

Pour divulgation d'un rapport sur les cyberattaques attribuées aux Russes

Une sous-traitante de la NSA a fait fuiter des documents confidentiels à la presse
Elle a été démasquée grâce à des points jaunes de son imprimante

Hier, The Intercept, un média américain habitué des fuites, a publié un rapport confidentiel de la NSA qui accuse la Russie de tentatives de piratage des élections. Quelques heures plus tard, la responsable présumée de la fuite a été identifiée puis arrêtée par le FBI . Son nom est Reality Winner, une sous-traitante de la NSA qui est désormais accusée d’avoir « sorti des documents classifiés de bâtiments gouvernementaux, et de les avoir envoyés à un média. »

Il n’a fallu que quelques heures à la NSA pour identifier la source de la fuite, malgré toutes les précautions prises par The Intercept pour protéger la jeune femme de 25 ans. Dans le mandat d’arrêt, on découvre comment l’agence gouvernementale américaine a pu traquer la responsable de la fuite après qu’elle a imprimé les documents et les a envoyés au média. Le document posté par The Intercept n’est pas le fichier PDF original, mais plutôt un fichier PDF contenant les images de la version imprimée qui a été scannée.

Et c’est justement grâce à ces fichiers PDF mis en ligne par le média que la NSA a pu identifier la source. La plupart des nouvelles imprimantes impriment des témoins graphiques cryptés sous forme de minuscules points colorés qui sont presque invisibles. Ces témoins indiquent la date et l’endroit exacts d’impression de tout document. Et puisque la NSA enregistre toutes tâches d’impression sur ses imprimantes, elle peut savoir qui a imprimé les documents.

Ce marquage n’est pas vraiment récent, c’est une vieille technologie qui date de plus d’une décennie maintenant. Elle a été adoptée par les constructeurs afin d’aider à faire face à la contrefaçon de documents officiels. Pour éviter ce marquage, il suffit d’imprimer en noir et blanc uniquement.

Le document original peut être téléchargé ici. Vous pouvez l’ouvrir avec un lecteur PDF comme Evince ou Reader. Zoomez dans la partie sans texte, fond blanc, du document et prenez une capture d’écran. Il y a des points jaunes sur cette image, mais ils sont à peine visibles, surtout si votre écran n’est pas propre.


Il faudra mettre en relief les points, pour cela, lancez un logiciel de traitement d’image matricielle comme Gimp ou Photoshop et recadrez votre capture d’écran pour avoir un rectangle blanc. À ce stade, vous devriez voir les premiers points jaunes. Ensuite, faites inverser les couleurs sur votre image afin d’éclaircir davantage les points jaunes.


Après avoir pivoté de 180 degrés l’image, allez à la page EFF pour déchiffrer le code manuellement. Vous aurez le résultat suivant :


On découvre ainsi que le document publié par The Intercept a été imprimé le 9 mai 2017 à 6:20. Le numéro de série de l’imprimante a été 29535218 et son numéro de modèle est 54. Bien évidemment, la NSA garde un registre de tous ceux qui ont utilisé l’imprimante pendant ce temps.

Reality Winner qui a été inculpée sous l’Espionnage Act, risque jusqu’à dix ans de prison, malgré le fait que la plupart des cas similaires aboutissent à des peines allant d’un an à trois ans de prison. Mais comme il s’agit du premier cas de fuite criminelle sous l’ère de Trump, certains observateurs suggèrent qu’elle pourrait servir d’exemple.

Source : Errata Security - The New York Times

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Vie privée : la NSA aurait recueilli près de 151 millions d'enregistrements d'appels téléphoniques en 2016, selon un rapport publié par l'ODNI
WindsorGreen : les plans de la NSA pour casser les chiffrements auraient été découverts en libre accès sur Internet, par un chercheur en sécurité