La source anonyme à l'origine de l'information publiée par deux journalistes allemands indique avoir repéré au cours d'une analyse un bout de code caractéristique d'un outil secret que la NSA a mis au point pour espionner divers programmes de protection des données privées, utilisés par des journalistes et des dissidents. Le code laisse les mêmes traces que XKeyScore, un puissant logiciel de surveillance de masse de la NSA qui sert à intercepter et à trier les données.

Dans les documents divulgués par l'ancien consultant de la NSA Edward Snowden, on trouve déjà mention du programme XKeyScore. Mais certains observateurs pensent que ces dernières informations, qui donnent davantage de détails sur la méthode utilisée par l'agence pour surveiller ceux qui essayent de protéger leur navigation en ligne, proviennent d'une source différente. Les chaînes de télévision NDR et WDR n'ont pas révélé leur source, mais les deux journalistes affirment que d'anciens employés et experts de la NSA « sont convaincus que ce code ou un code similaire est toujours utilisé aujourd'hui ». Dans leur reportage, ils expliquent en particulier comment XKeyScore utilise ce code pour pister les utilisateurs connectés à The Onion Router. Ce réseau plus communément appelé TOR crypte le trafic de données en utilisant des relais aléatoires pour masquer l'identité des internautes.

TOR financé à l'origine avec des fonds publics américains 

À l'origine, le projet TOR a été lancé par la marine américaine. Il est connu pour ses capacités d'anonymisation de la navigation sur Internet. Il a aussi la réputation d'échapper à la surveillance de la NSA. Les deux journalistes allemands soutiennent que l'agence de sécurité américaine surveille deux serveurs racines « Directory Authority », au coeur de l'infrastructure du réseau TOR en Allemagne, dont la fonction est de gérer la liste des relais vers les ordinateurs connectés au réseau. L'un de ces « directory » est géré par Sebastian Hahn, un étudiant de 28 ans qui suit un cursus en informatique à l'Université d'Erlangen. La NSA collecte des métadonnées sur les personnes qui se connectent à ce serveur pour récupérer une sorte d'empreinte qui permet ensuite de pister l'individu. Selon l'enquête qui cite Sebastian Hahn, « c'est une menace pour ceux qui se connectent ». Dans leur reportage, les deux journalistes affirment également que la NSA surveille les relais TOR non publics, dont les adresses sont fournies à la demande aux utilisateurs dans les pays qui s'emploient activement à en empêcher l'accès, comme c'est le cas en Chine et en Iran

D'autres règles de collecte apparaissant dans le code indiquent que l'agence piste les personnes qui se rendent sur des sites web publics pour s'informer sur les projets de protection de la vie privée, comme le projet TOR, mais aussi le système d'exploitation sécurisé Linux Tails et le site du Linux Journal. Dans le code, une note qualifie le projet Tails « de système de sécurisation des communications préconisé par des extrémistes sur les forums extrémistes ». Mais, selon les journalistes, « ce logiciel est essentiellement utilisé par des journalistes, des militants des droits de l'homme, et des centaines de milliers de personnes ordinaires qui veulent simplement protéger leur vie privée ». Par ailleurs, ils font remarquer que les règles de collecte pour surveiller le site Web du projet TOR ne s'appliquent pas aux personnes localisées en Australie, au Canada, en Nouvelle-Zélande, au Royaume-Uni et aux États-Unis, 5 pays qui participent au programme XKeyscore avec l'agence américaine.

Une surveillance très ciblée 

Cet aménagement permet sans doute d'éviter de violer les lois interdisant la collecte de données illimitée sur les citoyens, une question fondamentale apparue sur le devant de la scène depuis les révélations d'Edward Snowden. Cependant, dans leur enquête, les journalistes affirment qu'une règle de collecte a été intégrée dans le code pour surveiller les sites de Linux Tails et du Linux Journal. Toujours selon le reportage, d'autres services comme HotSpotShield, FreeNet, Centurian, FreeProxies.org, MegaProxy, Privacy.li et un service d'anonymisation de courriel appelé Mixminion, sont également surveillés. Nos confrères n'ont pas pu joindre la NSA pour avoir sa réaction sur le sujet. Mais, en réponse à la demande des télévisions allemandes, l'agence américaine a déclaré par écrit que « les communications de personnes qui ne sont pas des cibles pour la collecte de renseignements à l'étranger ne sont d'aucune utilité pour l'agence ». La NSA affirme également que l'outil XKeyScore est conforme à la directive du président américain Barack Obama, votée en janvier, selon laquelle « la planification des opérations de renseignement électromagnétique par les États-Unis prend en compte le fait que toute personne « indépendamment de sa nationalité » attend à ce que l'on respecte sa vie privée ».