Microsoft (et d'autres) nient faire partie du programme secret NSA PRISM

La National Security Agency (NSA) et le FBI exploitent directement les serveurs centraux de neuf grandes sociétés Internet américaines, extrayant des conversations audio et vidéo, des photographies, des e-mails, des documents et des journaux de connexion qui permettent aux analystes de suivre une cible ou de tracer tout un réseau d'associés, selon un document top secret du Washington Post. Le programme, nommé PRISM, n'a pas été rendu public jusqu'à présent. Tout aussi inhabituel est la façon dont la NSA extrait ce qu'elle veut, selon le document : «Collecte directement depuis les serveurs de ces fournisseurs de services américains : Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple. » Dropbox, le service de stockage et de synchronisation dans le cloud, est décrit comme "à venir". 

PRISM a recruté son premier partenaire, Microsoft, et a commencé six années de collecte en croissance rapide sous la surface d'un débat national houleux sur la surveillance et la confidentialité, selon le Post. Il y a eu «une croissance exponentielle continue des tâches sur Facebook et Skype», selon les diapositives PRISM. En quelques clics et en confirmant que le sujet est soupçonné d'être engagé dans le terrorisme, l'espionnage ou la prolifération nucléaire, un analyste obtient un accès complet aux "capacités étendues de recherche et de surveillance de Facebook contre la variété des services de réseaux sociaux en ligne". Les responsables gouvernementaux et le document lui-même ont clairement indiqué que la NSA considérait l'identité de ses partenaires privés comme le secret le plus sensible de PRISM, craignant qu'ils ne se retirent du programme s'ils étaient révélés. « 98 % de la production de PRISM est basée sur Yahoo, Google et Microsoft ; nous devons nous assurer de ne pas nuire à ces sources », a écrit l'auteur du briefing dans ses notes d'orateur. Selon un "Guide de l'utilisateur pour PRISM Skype Collection" séparé, ce service peut être surveillé pour l'audio lorsqu'une extrémité de l'appel est un téléphone conventionnel et pour toute combinaison de "audio, vidéo, chat et transferts de fichiers" lorsque les utilisateurs de Skype se connectent. uniquement par ordinateur. Les offres de Google incluent Gmail, le chat vocal et vidéo, les fichiers Google Drive, les bibliothèques de photos et la surveillance en direct des termes de recherche.

Malgré les informations ci-dessus, de nombreuses entreprises (y compris Microsoft) ont publié des déclarations niant faire partie du programme.

Microsoft: « Nous ne fournissons des données client que lorsque nous recevons une ordonnance ou une assignation juridiquement contraignante à cet effet, et jamais sur une base volontaire. De plus, nous ne nous conformons qu'aux commandes de demandes concernant des comptes ou des identifiants spécifiques. Si le gouvernement a un programme de sécurité nationale volontaire plus large pour collecter les données des clients, nous n'y participons pas. La société nie essentiellement toute implication dans PRISM. Microsoft est propriétaire de Skype, une autre société répertoriée comme participant.

Facebook: "Nous ne fournissons à aucune organisation gouvernementale un accès direct aux serveurs de Facebook", a déclaré Joe Sullivan, responsable de la sécurité de Facebook. "Lorsque Facebook est invité à fournir des données ou des informations sur des individus spécifiques, nous examinons attentivement toute demande de ce type pour nous assurer qu'elle est conforme à toutes les lois applicables et ne fournissons des informations que dans la mesure requise par la loi."

Apple: « Nous n'avons jamais entendu parler de PRISM. Nous ne fournissons à aucune agence gouvernementale un accès direct à nos serveurs, et toute agence gouvernementale demandant des données client doit obtenir une ordonnance du tribunal.

Dropbox: « Nous avons vu des rapports selon lesquels Dropbox pourrait être invité à participer à un programme gouvernemental appelé PRISM. Nous ne faisons partie d'aucun programme de ce type et restons déterminés à protéger la vie privée de nos utilisateurs.

Google: "... n'a pas de "porte dérobée" permettant au gouvernement d'accéder aux données privées des utilisateurs" et divulgue des informations sur les utilisateurs aux agences gouvernementales "conformément à la loi, et nous examinons attentivement toutes ces demandes".

Yahoo: "Nous ne fournissons pas au gouvernement un accès direct à nos serveurs, systèmes ou réseau." Elle a ajouté : « Yahoo ! prend la vie privée des utilisateurs très au sérieux.