Même à Moscou, Edward Snowden, qui a obtenu le droit de séjourner temporairement, continue à faire parler de lui. Dans une interview au Guardian à propos de Prism, le lanceur d'alertes comme il aime à se définir avait indiqué «  depuis mon bureau, je peux vous espionner ou votre comptable, mais aussi un juge fédéral ou même le président à condition d'avoir son e-mail personnel ». La NSA mise en cause avait réfuté ses propos. Mais voilà, le Guardian a publié un article qui apporte de la véracité aux affirmations d'Edward Snowden. La réponse se trouve dans un outil d'espionnage perfectionné, XKeyscore. Selon la présentation de formation à l'outil que le quotidien a mis en ligne, on s'aperçoit que XKeyscore couvre « tout ce qu'un utilisateur fait sur Internet ». En cas de besoin, un enquêteur peut s'appuyer sur d'autres technologies proposées par la NSA.

XKeyscore technique

Techniques utilisées par XKeyscore

Il va donc plus loin que Prism qui ne se focalisait que sur les métadonnées. XKeyscore analyse les contenus des e-mails, les sites web visités ou les recherches des internautes. Là où le bât blesse avec cet outil, c'est que la surveillance d'un citoyen américain peut se faire en dehors du cadre légal. Le quotidien rappelle que selon la loi américaine la NSA doit obtenir un mandat pour ce type de surveillance.

Pour étayer ce manque de contrôle, The Guardian détaille l'espionnage des emails. A partir d'une simple requête avec une adresse mail et avec une justification sans aucun contôle hiérarchique ou judiciare, la NSA peut « chercher à l'intérieur du corps du texte, des pages web, des documents, mais aussi dans les indicateurs comme A, De, CC des messages ou les contacter nous des sites ». La surveillance touche également les chats et les réseaux sociaux.

Xkeyscore sur les email

Détail sur la surveillance des emails

Justifications au Sénat, huées à la Black Hat

Si la NSA a reconnu l'existence de ce programme espion, elle l'a justifié au quotidien américain, « XKeyscore est utilisé comme un système de collecte pour le renseignement à l'étranger ». Par ailleurs, selon le document de présentation de XKeyscore, l'agence américaine revendique l'arrestation de 300 terroristes depuis 2008 avec cet outil. L'Agence de sécurité nationale précise que seul le personnel habilité et spécialement formé peut utiliser ce programme et qu'il y a de multiples contrôles pour s'assurer qu'il n'y ait pas d'abus.

Cette révélation intervient quelques heures avant l'audition de plusieurs responsables du renseignement au Sénat américain. Ils vont être interrogés sur l'affaire Prism. Les sénateurs sont inquiets sur ce programme de surveillance qui permettait à la NSA de collecter des métadonnées de millions de citoyens américains.

Les choses ont été moins polies à la Black Hat qui a débuté à Las Vegas hier. Le général Keith Alexander, directeur de la NSA, est intervenu dans un climat tendu. Il a été chahuté plusieurs fois par la salle pendant sa présentation. Lors de la traditionnelle session de questions-réponses, il a réitéré la position de l'agence « les programmes de surveillance sont gérés de manière stricts » et s'est attiré la foudre de certains participants. « Lisez la Constitution ! », a scandé un hacker, le général Keith Alexander ne s'est pas laissé démonter « je l'ai fait et vous pouvez aussi le faire ».