L'agence nationale de sécurité américaine (NSA) collecte des centaines de millions de listes de contacts d'américains via leurs emails ou messageries instantanées. C'est ce qu'a révélé le Washington Post qui s'est appuyé sur des documents fournis par Edward Snowden, l'ancien consultant de la NSA à l'origine des révélations sur le programme de surveillance Prism. Plutôt que de cibler les utilisateurs individuels, la NSA siphonne un grand nombre de listes de contacts représentant une fraction importante de l'ensemble des courriels et des comptes de messagerie instantanée dans le monde. L'analyse de ces données permet à l'agence de rechercher des connexions cachées et de cartographier des liens au sein d'un univers plus restreint de cibles étrangères. En une seule journée en 2012, la NSA a intercepté 444 743 listes de contacts provenant de comptes Yahoo, 105 068 de comptes Hotmail, 82 857 de comptes  Facebook, 33 697 de comptes Gmail, et 22 881 d'autres fournisseurs d'accès, soit un total de 689 246 listes de contacts,  selon une présentation PowerPoint de la NSA publiée par journal américain. Ces chiffres correspondent à 250 millions de listes interceptées sur un an.

Bien que cette collecte ait eu lieu à l'échelle mondiale, deux hauts responsables du renseignement américain ont reconnu qu'elle portait sur les contacts d'une majorité d'Américains. Ils ont refusé de fournir une estimation, mais n'ont pas contesté le fait que le nombre de contacts pouvait atteindre des millions, voire des dizaines de millions. Shawn Turner, porte-parole du bureau du directeur du renseignement national qui supervise la NSA, a déclaré que l'agence était axée sur la découverte et le développement de renseignements sur des cibles étrangères, comme des terroristes, des trafiquants d'êtres humains ou de drogue, et qu'elle n'était pas intéressée par des renseignements personnels sur des Américains ordinaires. Il a ajouté que les règles approuvées par le procureur général exigeaient de la NSA qu'elle minimise l'acquisition, l'utilisation et la diffusion d'informations identifiant un citoyen américain ou résident permanent.

Des données plus riches


Les listes de contacts stockées en ligne fournissent des données bien plus riches que les enregistrements d'appels téléphoniques. Les carnets d'adresses comportent non seulement des noms et adresses électroniques,  mais également des numéros de téléphone, des adresses postales, des données économiques et familiales. Les boîtes de réception de comptes e-mail stockées dans le cloud contiennent parfois du contenu, comme les premières lignes d'un message.

La NSA intercepte ces données lors d'échanges sur Internet, lorsqu'elles sont synchronisées en ligne entre un PC et un terminal mobile. Celles-ci sont collectées à partir de 18 points d'accès. Elles proviennent de l'étranger mais pas des Etats-Unis car la collecte est illégale si elle est réalisée à partir du territoire américain.  Le cryptage peut constituer une protection contre le détournement des listes de contacts, mais il n'est pas utilisé par tous les fournisseurs. Yahoo, qui semble être la principale cible de la NSA, ne crypte pas son service de messagerie par défaut, mais la firme  a indiqué qu'elle y procéderait en janvier prochain suite à ces révélations, selon le Post. Quoiqu'il en soit, même lorsque le chiffrement est activé, des clients tiers peuvent transmettre des données non cryptées, ce qui les rend vulnérables à toute forme d''espionnage, a précisé le journal.