NSA : les données du cloud de Google et Yahoo! interceptées

 

Deux ingénieurs de Google ont réagit sur la toile après une énième révélation sur les agissements douteux de la NSA. De nouveaux documents publiés par le Washington Post font état de l’infiltration des services secrets américains dans le Cloud de Yahoo! et Google, leur prodiguant ainsi un accès libre à toutes les données stockées. Sur leur compte Google+ respectifs, les deux employés de Google, chargés de la sécurité, se sont tous deux montrés scandalisés face à ces informations. 

NSA

Alors que récemment les écoutes des communications françaises de la NSA font beaucoup parler, un autre scandale fait rage depuis une semaine. Comme beaucoup le soupçonnaient déjà, l’Agence de sécurité américaine aurait en effet eu accès à des millions de données d’utilisateurs du monde entier venant du Cloud de Google et Yahoo!. C’est ce qu’a révélé le Washington Post le 30 octobre qui explique que les réseaux internes des deux géants du Web auraient été introduits par la NSA. Ces réseaux faisaient le lien entre leurs différents centres de données dans le monde.

L’affaire de la NSA avait éclaté en juin dernier avec les premières révélations d’un de leurs employés Edward Snowden. Grâce à ces informations, le monde entier avait pu découvrir l’existence d’un vaste programme baptisé PRISM, né en 2007, permettant au gouvernement américain d’accéder aux données de milliards d’utilisateurs.

GOOGLE-CLOUD-EXPLOITATION1383148810

Sur un des schémas de la NSA rendu public par le media américain, on peut observer le plan d’action de l’organisation pour accéder aux données privées.

La réaction de Google

Face à ces nouvelles accusations, deux ingénieurs employés chez Google ont réagi sur le réseau social Google+. Voici quelques extraits de la réaction de Brandon Downey, chargé de la sécurité, qui précise parler en son nom et non en celui de la firme qui l’emploie :

J’ai passé 10 ans de ma vie à essayer de protéger les utilisateurs de Google des nombreuses menaces auxquelles Google faisait face.

J’ai vu des armées de machines « s’attaquer à Google par déni de Service » (Denial of Service Attack). J’ai vu des vers (worms) s’attaquer à Google (DOS’ing) pour trouver des vulnérabilités sur les logiciels d’autres personnes. J’ai vu des gangs criminels trouver des malware. J’ai vu des spyware (logiciels espions) se faire passer pour des barre d’outils tellement lourdes que cela cassait l’ordinateur après avoir interféré avec d’autres spyware.

J’ai même vu des gouvernements répressifs avoir recours à du hacking pour attraper des dissidents.

Et malgré le fait que nous soupçonnions déjà ce qu’il se passait, cela me rend terriblement triste. Cela me rend triste parce que je crois en l’Amérique.

La réaction de Brandon Downey est disponible en intégralité sur son compte Google+.

Mike Hearn, un second employé du moteur de recherche lui aussi en charge de questions de sécurité a également publié une note sur son compte Google+ :

Nous avons désigné ce système pour empêcher son accès au criminel. Il n’y aucune ambiguité là-dedans. (…) Malheureusement, nous vivons dans un monde où trop souvent les lois ne s’appliquent qu’aux petites gens. (…) En l’absence d’une application efficace de la loi, nous faisons en conséquence ce que les ingénieurs Web ont toujours fait – concevoir des logiciels plus sécurisés. (…)

Merci Edward Snowden. Pour moi personnellement, il s’agit de l’information la plus intéressante de tout l’été. 

Vous pouvez retrouver la réaction complète de Mike Hearn sur Google+.

De son côté, David Drummond, le directeur des Affaires juridiques de la firme a également réagi dans un communiqué officiel :

Nous sommes scandalisés de voir jusqu’où le gouvernement américain semble être allé pour intercepter des données sur notre réseau fibre. Cela démontre un besoin urgent de mener certaines réformes

Face à ces accusations, le directeur de la NSA, Keith B. Alexander, interrogé par le Washington Post a fermement démenti les faits. « Cela n’est jamais arrivé », a-t-il répondu au journal avant de préciser ne pas avoir accès aux serveurs de Google et Yahoo!.


Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.