La NSA se sert de cookies Google pour surveiller ses cibles

Un nouveau document dévoilé par Edward Snowden montre que l'agence de renseignement détourne la vocation commerciale des cookies pour identifier, voire hacker ses cibles.

Les cookies servant à tracker la navigation des internautes pour les besoins des annonceurs sont aussi utilisés par la NSA pour surveiller ses cibles, rapporte le "Washington Post". Une présentation interne à l'agence de sécurité américaine, dévoilée par son ancien contractant Edward Snowden, montre que pour identifier les cibles de ses opérations, elle détourne ces technologies à vocation commerciale, censées être inoffensives voire bénéfiques aux consommateurs. D'après le document, son homologue britannique, le GCHQ, emploie également les cookies que les ad networks placent sur les ordinateurs des internautes.

Les deux agences ont apparemment jeté leur dévolu sur un mécanisme de tracking propre à Google, les cookies "PREF". Ceux-ci ne contiennent pas de nom ou d'adresse email, mais des codes chiffrés permettant d'identifier le navigateur de l'internaute pour suivre ses visites. Ils permettent aussi à la NSA et au GCHQ de repérer les communications d'un individu dans la masse de données circulant sur Internet, afin d'envoyer un logiciel destiné à hacker son ordinateur. Autrement dit, l'utilisation que font de ces cookies les deux agences de renseignement ne leur sert pas à faire émerger d'Internet les comportements suspects, mais à se renseigner sur des personnes déjà suspectes.

La présentation ne précise pas comment les agences obtiennent les cookies PREF de Google, ni si le groupe coopère à ces programmes de surveillance. Le "Washington Post" précise néanmoins que les cookies font partie des données que la NSA est en droit de requérir en vertu de la loi "Foreign Intelligence Surveillance Act". Et si c'est ainsi qu'elle les obtient, Google est nécessairement au courant.

Par ailleurs, le document montre que la NSA emploie également des informations recueillies à des fins commerciales pour l'aider à localiser des terminaux mobiles, partout sur la planète. Les systèmes d'exploitation iOS et Android, tout comme nombre d'applications mobiles, trackent en effet la localisation du device. Des données plus précises que celles récupérées sur les réseaux des opérateurs mobiles par l'agence... révélation Snowden de la semaine dernière.

Google / Systèmes d'exploitation