Les services britanniques et américains ont collaboré pour collecter des millions d'images issues des webcams des utilisateurs de Yahoo Messenger, et peut-être d'autres messageries.

Ce sont peut-être les révélations qui auront le plus d'impact auprès du grand public depuis les débuts de l'affaire Snowden, car elles touchent le plus directement à l'intime. Selon le Guardian, qui a eu accès à de nouveaux documents, l'agence britannique de renseignements (GCHQ) et l'agence de sécurité américaine (NSA) auraient collaboré pour intercepter et stocker les images de millions d'utilisateurs de webcams à travers le monde.

Selon les documents émis entre 2008 et 2010, le programme baptisé Optic Nerve s'est concentré sur la messagerie Yahoo Messenger. En l'espace de six mois seulement, en 2008, le GCHQ a collecté les images de 1,8 millions d'utilisateurs, "y compris des quantités substantielles de communications sexuellement explicites", précise le journal britannique. Entre 3 et 11 % des conversations vidéos sur Yahoo contiendraient des images de nudité.

Selon le Guardian, l'une des difficultés rencontrées par la direction du GCHQ fut de faire en sorte que ses agents se concentrent sur les webcams de possibles personnalités intéressantes du point de vue de la sécurité nationale, plutôt que sur les images pornographiques collectées.

Le système sauvegardait une image toutes les 5 minutes. Les règles d'accès ont été modifiées pour n'autoriser que les traitements en masse à partir des métadonnées, ou pour regarder les images pour lesquelles les noms d'utilisateurs Yahoo correspondaient à des noms de personnalités connues des services de renseignement. Dans un second temps, les images où n'apparaissaient aucun visage ont été supprimées, pour tenter d'écarter celles qui montraient autre chose…

Intercepté par le GCHQ, traité avec la NSA

Le choix de surveiller Yahoo aurait été fait parce que la messagerie américaine était connue pour être utilisée par certaines "cibles" des services de renseignement. D'autres systèmes, comme le Kinect de la Xbox 360, ont été envisagées.

Yahoo s'est dit pour sa part enragé d'apprendre l'information. "Nous voulons préserver la confiance et la sécurité de nos utilisateurs et nous continuerons nos efforts pour étendre le chiffrement à travers tous nos services", a promis la firme. L'an dernier, Yahoo avait été le dernier des géants américains à annoncer un plan global de chiffrement de ses services après les révélations d'Edward Snowden.

Le programme Optic Nerve était semble-t-il toujours actif au moins jusqu'en 2012, et avait été développé pour expérimenter un outil de reconnaissance faciale, afin de repérer des suspects (et découvrir leurs contacts) en détectant leurs communications grâce au traitement des flux vidéos. Il ne serait plus actif, selon les indications écrites sur un wiki interne de l'agence.

Pour obtenir les vidéos, le GCHQ utilisait son réseau de collecte massive de données sur les câbles de transit des données. Les données étaient ensuite traitées par un système fourni par la NSA, et les informations de webcam étaient envoyées vers l'outil XKeyscore de l'agence américaine, qui permet de suivre chaque internaute à la trace.