Wikileaks: la firme de renseignement privée connectée par la CIA TrapWire

Advertisement

Wikileaks: la firme de renseignement privée connectée par la CIA TrapWire

La dernière version de WikiLeaks a attiré l'attention sur un programme de surveillance domestique et étrangère allégué exécuté avec un logiciel basé sur le nuage fourni par la société TrapWire de Virginie, dont beaucoup de dirigeants et d'employés sont d'anciens membres d'agences de renseignement américaines de trois lettres.

WikiLeaks tweeted à ce sujet aujourd'hui, et l'histoire est rapidement devenu un sujet tendance sur Twitter:

[Tweet https://twitter.com/wikileaks/status/233847265440190465]

TrapWire produit des logiciels actuellement utilisés par Homeland Security, l'armée, les agences de renseignement américaines et les forces policières locales, dont le LAPD et le Département de police métropolitaine de Washington, DC (dont le chef a récemment fait l'éloge du logiciel). Les clients du secteur privé comprennent les grandes sociétés des secteurs de l'énergie, de la chimie et des finances.

TrapWire fait trois choses: protéger l'infrastructure essentielle en analysant des images de vidéosurveillance avec des algorithmes de reconnaissance de visage et de motif pour détecter les modèles de pré-attaque, fournir des systèmes de rapports en ligne pour les citoyens de signaler des comportements suspects et recueillir et analyser de nombreuses sources d'information pour permettre à l'application de la loi Sens des masses de données collectées.

Si TrapWire fait ce qu'il est censé faire, c'est potentiellement une innovation critique qui peut aider à protéger les États-Unis contre le terrorisme. Lier des faits disparates à partir de sources multiples à travers les géographies pourrait avoir empêché 9-11. D'autre part, le secret, l'intégration avec le gouvernement, et la pensée qu'une société privée pourrait avoir accès à des quantités énormes de données de citoyens privés est pour le moins préoccupant.

Les données publiées par WikiLeaks proviennent de plus de cinq millions d'e-mails prétendument volés d'une entreprise ayant des liens étroits et des informations privilégiées sur TrapWire, société d'information sur la sécurité Stratfor. Stratfor avait un contrat avec TrapWire dans lequel chaque compagnie a accepté de promouvoir les produits de l'autre compagnie, et Stratfor a accepté d'alimenter ses rapports de renseignement dans le système de TrapWire.

Puis Stratfor a été piraté par Anonymous en 2011, et Anonymous a fourni les emails à WikiLeaks.

Dans ces courriels, Stratfor dit que TrapWire est utilisé dans "Scotland Yard, # 10 Downing, la Maison Blanche, et beaucoup de [multinationales]." Un email parle du gouvernement nigérian intéressé par TrapWire et d'autres impliquent que les organisations comme Divers et puissants comme le Service secret, le MI5 et la GRC du Canada sont tous des clients.

Et encore un autre e-mail de Fred Burton, vice-président de Stratfor de l'Intelligence, dit "Dieu bénisse l'Amérique. Maintenant, ils ont EVERY majeur [cible de grande valeur] dans [les États-Unis continentaux], le Royaume-Uni, le Canada, Vegas, Los Angeles, NYC comme clients.

TrapWire n'était pas toujours aussi secret sur son logiciel. Fondateur de l'entreprise Richard Hollis a parlé du logiciel en 2005, disent que:

... peut recueillir des informations sur les personnes et les véhicules qui sont plus précises que la reconnaissance faciale, dessiner des modèles et faire des évaluations de la menace des zones qui peuvent être sous observation des terroristes. L'application peut faire des choses comme "type" individus donc si les gens disent "moyen de construire", vous savez exactement ce que cela signifie de cet observateur.

Et en 2007, la société a élaboré sur TrapWire fonctionne:

... le moteur de règles TrapWire analyse chaque aspect des [incidents de sécurité signalés] et le compare à tous les rapports collectés auparavant sur l'ensemble du réseau TrapWire. Tous les traits détectés - les liens entre les individus, les véhicules ou les activités - seront signalés à chaque établissement touché. Cette information peut également être partagée avec les organismes d'application de la loi ...

La question se pose: Où commence la sécurité nationale et le droit du public (ou le besoin) de savoir terminer? Et dans quelle mesure les entreprises privées devraient-elles être intégrées à la surveillance publique?

Encore plus sévère: notre sécurité dépend-elle, du moins en partie, de notre ignorance? Parce que si nous apprenons sur les méthodes anti-terrorisme, vous pouvez parier que les méchants font trop.

Il n'y a encore aucune déclaration de Stratfor, TrapWire Inc., ou de l'un des organismes de sécurité publique nommés.

Crédit d'image: ShutterStock / Steven Finn