Dishfire (styliséDISHFIRE) est un systèmeconfidentiel de collecte dedonnées à l'échelle mondiale qui alimente unebase de données géré par laNational Security Agency (NSA) et lesGovernment Communications Quarters (GCHQ). Ce système a collecté quotidiennement des centaines de millions demessages texte provenant du monde entier^[1]. Un outil d'analyse utilisé en parallèle est connu sous le nom dePrefer.

La base de données du système est exploitée par les agences étatiques suivantes :

• États-Unis –National Security Agency (NSA)^[2]
• Royaume-Uni –Government Communications Headquarters (GCHQ)^[2]

L'existence de la base de données a été révélée en 2014 sur la base dedocuments divulgués par lelanceur d'alerteaméricainEdward Snowden^[3]. Selon cette source, lesGovernment Communications Headquarters (GCHQ) a obtenu un accès complet aux données collectées par Dishfire, données que l'agence utilise pour obtenir des informations personnelles sur lesBritanniques en exploitant une faillejuridique^[2].

Quotidiennement, Dishfire collecte les quantités de données suivantes :

• Données degéolocalisation : plus de 76 000 messages texte et informations de position^[1]
• Plus de 110 000 noms collectés à partir descartes de visiteélectroniques^[1]
• Plus de 800 000opérations financières, collectées soit à partir de paiements parSMS, soit en reliant lescartes de crédit aux utilisateurs detéléphones^[1]
• Les détails de 1,6 million de traversées de frontières, basés sur l'envoi/réception de messages d'itinérance par l'intermédiaire duréseau national^[1]
• Plus de 5 millions de notifications d'appels manqués^[1]
• Environ 200 millions de SMS provenant du monde entier^[3]

La presse a mis en avant certains passages des documents dévoilés par Snowden afin de souligner l’intention de cette opération : l'un de ces documents, en provenance des GCHQ, indiquait que DISHFIRE "collecte à peu près tout ce qu’il peut, afin de pouvoir voir les SMS d’un individu qui n’est pas ciblé". La collecte massive est décrite dans ce document comme étant "particulièrement utile pour l'établissement de nouvelles cibles, puisqu’il est possible d’examiner le contenu des messages envoyés des mois, voire des annéesavant que la cible ne soit déterminée comme intéressante."^[1] (souligné dans le document original)

En réponse, uneporte-parole de la NSA décrit la base de données de la manière suivante : "Dishfire est un système qui traite et stocke les données SMS collectées de manière légale. Étant donné que certaines données SMS de citoyens américains peuvent parfois être collectées accidentellement dans le cadre de la mission légale de renseignement extérieur de la NSA, les dispositifs de protections de lavie privée pour les Américains existent tout au long du processus en ce qui concerne l'utilisation, le traitement, la conservation et la diffusion des données SMS dans Dishfire."^[1]

Les données récoltées par le système Dishfire sont généralement exploitées avec un outil analytique connu sous le nom de programme Prefer (stylisé PREFER), qui traite les messagesSMS afin d'en extraire des informations, notamment le numéro des personnes ayant appelé sans obtenir de réponse (appels manqués), la localisation lors de la réception des alertes d'itinérance, les informations financières des alertes bancaires et des paiements, ainsi que les noms des utilisateurs inscrits sur leurs cartes de visite électroniques^[1].

Un représentant de l'opérateurVodafone a déclaré dans le reportage traitant de l'affaire diffusé surChannel 4 : "C'est la première fois que nous en entendons parler et, bien sûr, nous sommes choqués et surpris." Il a également ajouté que Dishfire contournait probablement la loi britannique^[1]. Selon Geoff White de Channel 4, "le système Dishfire donne aux GCHQ l'opportunité de saisir une faille juridique afin d'obtenir de telles informations sans avoir besoin d'une demandeRIPA. En effet, les messages texte sont collectés et stockés par la NSA – et l'accès des GCHQ aux données des agences de renseignement étrangères n'est légiféré par aucune loi britannique^[2]. L'anciencommissaire à l'interception des communications,SirSwinton Thomas (en), a fait uneanalogie entre le contournement des lois britanniques sur les interceptions de communications et l'envoi de prisonniers britanniques dans un pays étranger, ajoutant qu'il s'agissait d'un "domaine différent bien sûr, mais dont le concept est très similaire"^[4].

Un document confidentiel qui contient des détails du système Dishfire

Chaque jour, environ 200 millions de messages texte entrent dans les bases de données

Un diagramme qui montre comment les données récoltées par Dishfire sont triées et analysées

• Révélations d'Edward Snowden
• FASCIA (base de données) (en)
• Five Eyes
• Surveillance de masse
  • Surveillance de masse au Royaume-Uni (en)
  • Surveillance de masse aux États-Unis (en)
• MUSCULAR, une autre collaboration NSA-GCHQ ciblant le trafic cloud privé deGoogle etYahoo
• Stateroom (programme de surveillance)

• (en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé« Dashfire »(voir la liste des auteurs).

• Portail du renseignement
• Portail de l’informatique

• National Security Agency
• Programme de service d'espionnage révélé par Edward Snowden
• Programme secret gouvernemental

• Article contenant un appel à traduction en anglais
• Page avec un oldid invalide
• Portail:Renseignement/Articles liés
• Portail:Informatique/Articles liés
• Portail:Technologies/Articles liés