Jeudi, une enquête réalisée par trois experts du réseau d'anonymisation Tor a mis en lumière une partie du code source utilisé dans XKeyScore, un logiciel mis au point par la NSA pour suivre à la trace n'importe quel internaute. Elle a ainsi montré que la NSA surveille et collecte les adresses IP de tous les usagers de Tor, ou même Linux.
Mais ces révélations ont apporté indirectement une autre question : d'où proviennent les informations qui ont alimenté le travail de Jacob Appelbaum, Aaron Gibson et Leif Ryge, les trois spécialistes qui ont travaillé sur ce sujet ?
Car en effet, il semble que ces éléments n'ont pas été récupérés par Edward Snowden lorsqu'il a décidé de révéler au monde entier l'étendue des programmes de surveillance mis en place par les agences de renseignement occidentales – et plus particulièrement américano-britanniques – en copiant un maximum de documents confidentiels avant de les confier à la presse.
Un autre Edward Snowden existerait, dans l'ombre
Sur Boing Boing, le journaliste Cory Doctorow a ainsi évoqué cette possibilité sous ces termes : "un autre expert a dit qu'il croit que cette fuite peut provenir d'une seconde source, pas d'Edward Snowden, dans la mesure où il n'a pas vu [cette information] dans les documents originaux de Snowden et en a vu d'autres qui ne paraissent pas provenir des éléments rapportés par Snowden".
"Si c'est vrai, c'est une nouvelle importante, puisque Snowden a été la toute première personne à faire fuiter des documents de la NSA. L'existence d'une seconde source potentielle signifie que Snowden a peut-être inspiré certains de ses anciens collègues à prendre du recul et avoir un regard critique sur l'attitude cavalière de l'agence à l'égard de la loi et de la décence".
Ce point de vue est partagé par Bruce Schneier, un expert mondialement reconnu pour son expertise en matière de sécurité informatique. Suite à cette affaire, il a écrit sur son blog qu'il ne "croit pas que [les informations sur XKeyScore] viennent des documents de Snowden. […]. Je pense qu'il y a un deuxième lanceur d'alerte quelque part".
"Cela ne vient pas des documents de Snowden"
C'est en fait plus que probable. Rappelons que l'enquête se base sur "un accès exclusif au code source top secret de la NSA, des interviews d'anciens employés de la NSA, et l'examen de documents secrets du gouvernement américain". Faut-il penser que l'autre lanceur d'alerte se trouve parmi eux ? Ou bien qu'il est encore en poste dans l'agence ?
En outre, certaines révélations récentes publiées par le journal allemand Der Spiegel s'appuient sur des informations qui ne proviennent pas des documents d'Edward Snowden. C'est notamment le cas d'un protocole d'accord long de six pages et couvert par le sceau du secret qui a révélé une coopération très étroite entre la NSA et le BND, le service de renseignement allemand.
Ne pas trop en dire, pour le préserver
Pour Christopher Soghoian, responsable technique au sein de l'union américaine pour les libertés civiles (ACLU), il faut être très prudent sur la manière dont les informations qui proviendraient de cet autre Edward Snowden sont traitées. Car si l'un a choisi de s'exposer à la lumière médiatique – ce qui a considérablement et définitivement bouleversé sa vie -, l'autre demeure jusqu'à preuve du contraire dans l'ombre.
"S'il existe une deuxième taupe, personne ne lui rendrait service en confirmant quels articles n'ont pas pour origine le cache de Snowden", prévient-il sur Twitter. En indiquant de façon trop évidente si tel ou tel document vient ou ne vient pas de la fuite organisée par Snowden, cela pourrait permettre à la NSA de mieux cibler la seconde source potentielle.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !