Vous avez de la difficulté à y voir clair dans le flot d’information qui circule depuis ce matin concernant les outils de piratage présumé de la CIA? N’ayez crainte, Edward Snowden vient à votre rescousse.
Le réputé lanceur d’alerte, qui scrute actuellement les documents en question, a fait part au monde entier de ses observations préliminaires sur Twitter depuis ce matin.
LIRE ÉGALEMENT : WikiLeaks lève le voile sur les outils de piratage de la CIA
Rappelons qu’avant ses révélations de 2013, Edward Snowden a déjà travaillé pour la CIA et la NSA à travers divers postes dont celui d’agent spécialisé en sécurité informatique. Il connaît donc très bien le milieu du renseignement, et à son avis, les documents coulés dans le cadre de l’initiative Vault 7 sont authentiques.
Pourquoi? Par la présence de noms de certains programmes et bureaux – des noms inconnus du public, que seule une personne travaillant au sein de ses agences pourrait savoir.
If you're writing about the CIA/@Wikileaks story, here's the big deal: first public evidence USG secretly paying to keep US software unsafe. pic.twitter.com/kYi0NC2mOp
— Edward Snowden (@Snowden) March 7, 2017
À son avis, l’un des aspects les plus inquiétants de la fuite d’aujourd’hui est qu’elle contient la première preuve publique que le gouvernement américain paie pour que des vulnérabilités affectant des logiciels américains soient développées et maintenues. La CIA et le FBI auraient découvert des failles «catastrophiques» dans certains des téléphones les plus utilisés aux États-Unis, mais n’en auraient pas informé leurs fabricants, préférant garder ces portes ouvertes à des fins d’espionnage.
The CIA reports show the USG developing vulnerabilities in US products, then intentionally keeping the holes open. Reckless beyond words.
— Edward Snowden (@Snowden) March 7, 2017
Evidence mounts showing CIA & FBI knew about catastrophic weaknesses in the most-used smartphones in America, but kept them open — to spy. https://t.co/mDyVred3H8
— Edward Snowden (@Snowden) March 7, 2017
En ce qui concerne le chiffrement d’applications de messagerie telles que WhatsApp et Signal, Snowden précise que c’est plutôt le chiffrement lié à Android et iOS qui aurait été compromis selon les documents.
Il a également repartagé le tweet de Sheera Frenkel, correspondant pour BuzzFeed, dans lequel il précise que le chiffrement de Signal n’a pas été compromis, et que l’outil demeure la meilleure option pour assurer la confidentialité des communications. Signal est d’ailleurs l’application maintes fois recommandée par Snowden pour l’efficacité de son chiffrement.
PSA: This incorrectly implies CIA hacked these apps / encryption. But the docs show iOS/Android are what got hacked – a much bigger problem. https://t.co/Bw9AkBpOdt
— Edward Snowden (@Snowden) March 7, 2017
Pour Snowden, le problème mis en lumière avec ces révélations porte davantage sur la cybersécurité que la vie privée. Le fait que la CIA prolonge artificiellement la vie de vulnérabilités zero day est plus nuisible que bienfaisant.
@kevinmitnick This isn't really about privacy, it's about security. Artificially extending lifespan of top-tier 0day hurts more than helps.
— Edward Snowden (@Snowden) March 7, 2017
Il y a fort à parier que l’on découvrira de nouvelles révélations dans les documents révélés aujourd’hui par WikiLeaks au cours des prochains jours. De son côté, le porte-parole de la Maison-Blanche, Sean Spicer, a refusé de répondre à toute question concernant l’affaire lors d’une conférence de presse cet après-midi.
Jeu de briques
Snake
Pacman
Bubble