La NSA et le GCHQ exploitent les applications mobiles populaires pour l'espionnage
Angry Birds indexé, dément toute implication

Le , par Francis Walter, Expert éminent sénior
La NSA et le GCHQ exploitent les applications mobiles populaires pour l’espionnage
Angry Birds concerné, dément toute implication

Edward Snowden continue à faire trembler la NSA. The Guardian vient de faire de nouvelles révélations grâce à des documents fournis par l'ex-analyste de l’agence américaine de sécurité. Cette fois, c’est la NSA et son homologue britannique, le GCHQ (Government Communications Headquarters) qui sont impliqués.

Ces deux organisations exploiteraient activement les données recueillies sur les utilisateurs par des applications mobiles populaires. Il s’agirait notamment d’applications de géolocalisation, de jeux et de réseaux sociaux. En tête de liste, on retrouve Angry Birds et Google Maps. Pour preuve, un document datant de 2008 indique que « toute personne utilisant Google Maps sur un smartphone travaille pour un système de collecte de données du GCHQ ». Il suffirait ainsi de poster une photo à partir d’une application pour que les deux organismes entrent en possession d'une grande quantité de données. Les mêmes documents révèlent que des procédures similaires sont utilisées également sur les iPhone.

Un autre rapport concernant le GCHQ, datant de 2012, décrit la procédure complète d’interception d’informations à partir du célèbre jeu Angry Birds, téléchargé près de 2 milliards de fois à travers le monde. Flickr Place, une application de partage de photos, et les autres applications permettant de se connecter sur Facebook sont aussi des cibles de l’agence britannique.

Suite aux révélations, The Guardian a interrogé l'éditeur d'Angry Birds qui a catégoriquement nié les faits. Celui-ci affirme ne pas avoir eu connaissance d'un tel système d'espionnage. Les documents montrent que les systèmes de surveillance ont été mis au point sans accord des éditeurs des applications concernées.

La NSA n'a pas nié la présence des outils-espions dans les applications, et rétorque qu'il est « faux d'affirmer que les collectes d'informations de la NSA à l'étranger ciblent les communications ou les informations des ressortissants américains ».

Source : The Guardian

Et vous ?

Qu'en pensez-vous ?

Vous sentez-vous en sécurité en utilisant vos appareils mobiles ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 29/01/2014 à 11:25
Moi je me demande comment font la NSA et la GCHQ pour forcer les éditeurs à intégré du code malicious dans leurs sources... ?

Y a un gain financier ? C'est une obligation ? How ?
Avatar de DonQuiche DonQuiche - Expert confirmé https://www.developpez.com
le 29/01/2014 à 11:52
Citation Envoyé par Shuty Voir le message
Moi je me demande comment font la NSA et la GCHQ pour forcer les éditeurs à intégré du code malicious dans leurs sources... ?

Y a un gain financier ? C'est une obligation ? How ?
Aux USA la défense doit représenter 5% à 10% du PIB ; ils ont des contrats en milliards voire dizaines de milliards.

Et au pire toutes ces données personnelles récoltées permettent de faire chanter à peu près n'importe qui dans le monde.
Avatar de worm83 worm83 - Membre éprouvé https://www.developpez.com
le 29/01/2014 à 11:56
Même les pires complotistes n'avaient pas imaginé tout ça; j'adore.
Avatar de Shuty Shuty - Membre éprouvé https://www.developpez.com
le 29/01/2014 à 12:36
Citation Envoyé par DonQuiche Voir le message
Aux USA la défense doit représenter 5% à 10% du PIB ; ils ont des contrats en milliards voire dizaines de milliards.

Et au pire toutes ces données personnelles récoltées permettent de faire chanter à peu près n'importe qui dans le monde.
Je ne les vois pas trop mettre la main dans le porte feuille mais ça ou la pression, je ne vois pas d'autre moyen.
Avatar de lvr lvr - Membre éprouvé https://www.developpez.com
le 29/01/2014 à 13:27
Citation Envoyé par Shuty Voir le message
Moi je me demande comment font la NSA et la GCHQ pour forcer les éditeurs à intégré du code malicious dans leurs sources... ?
Ils placent dans les-dites équipes des développeurs à leur solde chargé de mettre back-doors et autres moyen de récolte d'information ?
Avatar de Traroth2 Traroth2 - Membre chevronné https://www.developpez.com
le 29/01/2014 à 13:57
Citation Envoyé par lvr Voir le message
Ils placent dans les-dites équipes des développeurs à leur solde chargé de mettre back-doors et autres moyen de récolte d'information ?
Tests automatisés, audits de code, tests d'utilisation impliquant l'analyse du trafic réseau (personnellement, ça m'arrive de travailler avec un sniffer réseau)... Ca risque de très vite se remarquer. Et une fois le code malveillant décelé, avec les outils de versioning type SVN ou Git, pas la peine de chercher très longtemps pour savoir qui l'a introduit.

Non, je pense que ce n'est pas envisageable, le coup de la taupe. Il faut l'accord de l'entreprise, ou alors le faire en secret, en dehors de l'entreprise, genre une boite qui met du spyware dans une appli pour son propre compte, et la NSA qui exploite ledit spyware à l'insu de la boite en question.
Avatar de yannickt yannickt - Membre à l'essai https://www.developpez.com
le 29/01/2014 à 14:15
C'est pourtant simple, pas besoin de backdoor dans les applications. Ils sniffent déjà une grande partie des câbles sous-marin. Il suffit juste de lire le contenu du trafic internet qui vont vers les serveurs de Facebook, Hotmail, Angry Birds... A moins que ce soit chiffré, (ce qui est rarement le cas,) c'est cadeau !
Avatar de DonQuiche DonQuiche - Expert confirmé https://www.developpez.com
le 29/01/2014 à 14:38
Citation Envoyé par Shuty Voir le message
Je ne les vois pas trop mettre la main dans le porte feuille.
Tu te méprends sur ce que je veux dire : la défense a des contrats de milliards d'euros avec tous les géants de l'IT parce qu'elle a besoin de solutions logicielles et matérielles en très grand nombre. Si demain une entreprise refuse de coopérer, c'est sa concurrente qui décrochera le contrat.

Citation Envoyé par Traroth2 Voir le message
Tests automatisés, audits de code, tests d'utilisation impliquant l'analyse du trafic réseau (personnellement, ça m'arrive de travailler avec un sniffer réseau)... Ca risque de très vite se remarquer.
Ça j'en doute : ces failles sont souvent subtiles et peu de gens vont se donner la peine de déchiffrer la mise en oeuvre d'un générateur cryptographique de nombres aléatoires ou d'un code asm tarabiscoté sans avoir une bonne raison de le faire. Ces failles sont souvent planquées de façon anodine dans ces bouts de code que personne n'a envie de relire.

Citation Envoyé par yannickt Voir le message
C'est pourtant simple, pas besoin de backdoor dans les applications. Ils sniffent déjà une grande partie des câbles sous-marin. Il suffit juste de lire le contenu du trafic internet qui vont vers les serveurs de Facebook, Hotmail, Angry Birds... A moins que ce soit chiffré, (ce qui est rarement le cas,) c'est cadeau !
C'est leur principale technique pour la surveillance de masse mais les backdoors concernent l'espionnage ciblé. Ces deux sujets n'ont rien à voir.

Cela dit en passant, pour le trafic chiffré, la NSA détient des centaines de milliers de clés, en partie grâce à la coopération des grands éditeurs, et pour l'autre partie grâce aux backdoors et autres techniques agressives.
Avatar de Jarodd Jarodd - Membre expérimenté https://www.developpez.com
le 29/01/2014 à 17:43
The Guardian a interrogé l'éditeur d'Angry Birds qui a catégoriquement nié les faits
Mais qui demande l'accès à la géoloc ou au carnet d'adresses lors de l'installation du jeu ?

« faux d'affirmer que les collectes d'informations de la NSA à l'étranger ciblent les communications ou les informations des ressortissants américains »
C'est en effet faux : cela cible les communication des américains et des non-américains (surtout ces derniers, d'ailleurs).
Avatar de Totony Totony - Membre du Club https://www.developpez.com
le 30/01/2014 à 5:35
C'est illégal pour nous, mais légal pour eux
Contacter le responsable de la rubrique Accueil