Une obscure société d’espionnage aux États-Unis promet au plus offrant de surveiller les utilisateurs de cryptomonnaies

Une obscure société
d’espionnage aux États‑Unis
promet au plus offrant
de surveiller les utilisateurs de cryptomonnaies

Par Kit Klarenberg

Une publication MintPress News


Internet Démocratie Ingérence
États-Unis Royaume-Uni Venezuela Occident
Article

Traduit de l’anglais par EDB () • Langue originale : anglais


Des dossiers divulgués, qui ont été examinés par MintPress, révèlent comment les services de renseignement du monde entier peuvent suivre les transactions en cryptomonnaies jusqu’à leur source et donc identifier les utilisateurs en surveillant les mouvements des smartphones et des appareils de l’Internet des objets (IdO), comme Amazon Echo. Le contenu des documents fait voler en éclats le mythe de l’anonymat des cryptomonnaies et a de graves implications pour les individus et les États qui cherchent à protéger leur activité financière des regards indiscrets de gouvernements et d’autorités hostiles.

Ces documents font partie d’une mine de dossiers relatifs aux opérations secrètes d’Anomaly Six, une société d’espionnage privée et obscure fondée par deux vétérans du renseignement militaire des États-Unis.

La société intègre secrètement des kits de développement logiciel (SDK / Software Development Kit) dans des centaines d’applications populaires, puis passe en revue des couches de données « anonymes » afin de découvrir des informations sensibles sur les personnes de son choix, partout dans le monde et à tout moment. Au total, Anomaly Six peut surveiller simultanément et en temps réel environ trois milliards de smartphones, soit l’équivalent d’un cinquième de la population mondiale.

Après avoir vendu ses produits à l’U.S. Special Operations Command, comme je l’ai révélé le 6 décembre, Anomaly Six utilise maintenant la société militaire privée britannique Prevail Partners — fortement impliquée dans la guerre par procuration de l’Occident en Ukraine — pour commercialiser et vendre son produit à une variété d’agences occidentales militaires, de sécurité et de renseignement dans le monde entier. Et ce, malgré le fait que les fondateurs de l’entreprise craignent que leur réseau mondial soit totalement illégal au regard des régimes nationaux et internationaux de protection des données.

La portée de la surveillance internationale exercée par la société pourrait être plus étendue — et plus invasive — que celle de la CIA et de la NSA. MintPress peut révéler que les individus, les organisations et les États qui cherchent à contourner les structures et les systèmes financiers traditionnels figurent en bonne place dans le collimateur méphitique d’Anomaly Six, et que l’espionnage des transactions est un élément essentiel de l’argumentaire de vente auprès des gouvernements et des clients privés. Cette technologie orwellienne ne laisse aux utilisateurs de cryptomonnaies du monde entier aucun endroit où se cacher.

Qui observe les observateurs ?

Depuis le lancement du bitcoin en 2009, l’anonymat est un principe absolument fondamental des cryptomonnaies. La possibilité d’effectuer et de recevoir des paiements incognito par l’intermédiaire d’une plateforme sécurisée et décentralisée, sans avoir à ouvrir un compte bancaire nominatif, ni même à interagir avec des contrôleurs financiers établis à quelque stade que ce soit, était et reste un argument de vente unique pour cet actif.

Le principe de l’anonymat est pris tellement au sérieux par les adeptes et les aficionados de la crypto que les plateformes du secteur sont classées en fonction de leur niveau de respect de la vie privée. De nombreux entrepreneurs en cryptomonnaies, dont certains gèrent des centaines de millions de dollars pour des clients, mènent leurs activités sans jamais divulguer leur nom, ni aucune information permettant de les identifier. Des sociétés de capital-risque ont même investi des sommes considérables dans des crypto-entreprises dont les fondateurs étaient entièrement pseudonymes, ce qui constitue une évolution du secteur sans précédent.

Le site web d’Anomaly Six ne comporte aucune autre donnée que le nom de la société, son contact et sa localisation.

Ces dernières années, cependant, plusieurs indices clairs ont montré que l’anonymat dans les cryptomonnaies est fortement menacé, et pourrait même avoir déjà été fatalement compromis par l’appareil de renseignement des États-Unis. En juin 2021, il a été révélé que le FBI avait réussi à retracer et à récupérer 2,3 millions de dollars en bitcoins extorqués par des pirates à Colonial Pipeline dans le cadre d’une attaque par ransomware,1 qui avait mis hors service les systèmes informatiques de l’entreprise, provoquant ainsi des pénuries de carburant et une flambée des prix de l’essence.

Les responsables étatsuniens ont refusé de révéler comment ils ont retrouvé la trace des fonds mal acquis et comment ils ont identifié les propriétaires finaux de 23 comptes distincts de cryptomonnaies appartenant à DarkSide, le collectif de hackers responsable de la cyberattaque. Mais, les déclarations publiques du directeur de la CIA, William Burns, en décembre de la même année, peuvent fournir un indice. S’exprimant lors d’un sommet du Wall Street Journal, il a reconnu que son agence était engagée dans « un certain nombre de projets différents axés sur les cryptomonnaies ».

« C’est quelque chose dont j’ai hérité. Mon prédécesseur avait commencé cela », a-t-il déclaré. « Nous essayons d’examiner les conséquences de deuxième et troisième ordre2 ainsi que d’aider nos collègues des autres parties du gouvernement des États-Unis à fournir des renseignements solides sur ce que nous voyons également. »

S’il est certainement vrai que l’anonymat dans les cryptomonnaies est attrayant pour les éléments criminels et les groupes terroristes, il existe une grande variété de raisons tout à fait légitimes pour rechercher la confidentialité dans les transactions financières et empêcher les régulateurs, les grandes banques et les gouvernements d’avoir l’œil sur ce que l’on fait.

Par exemple, des mouvements politiques et sociaux de tous bords aux quatre coins du monde ont adopté cet actif, car ils peuvent être soutenus financièrement depuis l’étranger sans qu’aucune trace écrite ne soit laissée à chaque extrémité d’une transaction. De leur côté, les militants peuvent s’envoyer de l’argent et faire des achats en secret, organiser des événements et créer des réseaux de soutien locaux et internationaux, sans que les autorités s’en aperçoivent.

Au Venezuela, les cryptomonnaies ont apporté un répit vital à tout un pays, car les sanctions paralysantes imposées par les États-Unis ont, ces dernières années, privé le gouvernement et les citoyens de l’accès et de la capacité d’acheter des produits de première nécessité, notamment de la nourriture et des médicaments. La valeur de la monnaie nationale étant réduite à presque zéro, les transactions en cryptomonnaies offrent une véritable bouée de sauvetage permettant d’accéder aux biens et aux services et de contourner les restrictions à l’importation et à l’exportation imposées par Washington.

« Modes de vie » et « lieux de couchage »

Dans un rapport publié en février 2021, le rapporteur spécial des Nations unies sur l’impact des sanctions américaines sur le Venezuela a estimé que celles-ci constituaient une « punition collective » et que Caracas ne vivait qu’avec 1 % de ses revenus d’avant ces sanctions. En mars dernier, Alfred de Zayas, ancien expert indépendant pour le Conseil des droits de l’homme des Nations unies, avait calculé que plus de 100 000 Vénézuéliens étaient morts à cause des restrictions.

Malgré ce bilan humain monstrueux et les innombrables appels lancés par d’éminents groupes de défense des droits et des institutions internationales pour mettre fin à ces souffrances, Washington applique rigoureusement le régime de sanctions et cherche à punir sévèrement toute personne ou organisation aidant Caracas à contourner les restrictions. Si les mesures se sont légèrement assouplies à la suite de l’invasion de l’Ukraine par la Russie, les poursuites engagées aux États-Unis contre l’homme d’affaires colombien Alex Saab, enlevé au Cap-Vert en octobre 2020 pour avoir vendu de la nourriture au gouvernement vénézuélien, se poursuivent.

Anomaly Six pourrait également bientôt se retrouver sur le banc des accusés si la société a quelque chose à voir avec cette affaire. L’une de ses présentations commerciales, document qui a fait l’objet d’une fuite, présente plusieurs études de cas montrant comment sa technologie d’espionnage peut être utilisée par les services de sécurité et de renseignement pour « comprendre les actions des individus associés à des violations de sanctions ».

La plateforme d’échange de cryptomonnaies approuvée par le gouvernement vénézuélien est la Superintendance nationale des cryptoactifs et des activités connexes (Superintendencia Nacional de Criptoactivos y Actividades Conexas / Sunacrip) ; elle gère toutes les activités de cryptomonnaies dans le pays. En se focalisant sur l’emplacement de Sunacrip, Anomaly Six a identifié deux dispositifs IdO spécifiques « qui montrent la valeur du jeu de données A6 dans cette opération ».

En parcourant les données générées sur le site jusqu’au 1er janvier 2020, Anomaly Six a trouvé des milliers de signaux émis par des appareils IdO et des smartphones. À partir de là, la société a « construit le modèle de vie des dispositifs pour cette recherche » — en d’autres termes, les lieux vers lesquels les propriétaires d’appareils se déplacent, quand et où ils vivent. Au total, ces dispositifs ont produit « plus de 593 374 points de référence géographiques », en Argentine, en Colombie et au Venezuela.

À partir de ce corpus aux contours flous, Anomaly Six a identifié un appareil avec « un modèle de voyage unique qui mérite une enquête plus approfondie ». En particulier, ses mouvements indiquaient un « modèle de vie très bien défini dans et autour de Caracas » — bien que la société ait avoué être « beaucoup plus intéressée par ses déplacements vers la frontière colombienne, dans la zone frontalière de Cúcuta/San Antonio del Táchira. »

Le fait qu’Anomaly Six ait pu suivre ce dispositif en vol souligne un « aspect unique » de son jeu de données. L’appareil « a fait un voyage de moins de sept heures de Caracas à San Antonio del Táchira (aéroport international Juan Vicente Gómez) où il a atterri (ou était en approche finale à 9 h 23, le 23 février) ».

« Avec moins de 10 vols par jour en moyenne vers cet aéroport (pré-Covid 19), il ne serait pas difficile d’établir une courte liste de personnalités d’intérêt en ayant accès aux dossiers des noms des passagers vénézuéliens », se vante Anomaly Six. « De plus, nous pouvons voir que cet appareil transite vers les lieux de passage de la frontière dans le court laps de temps où il était situé dans la zone. »

Cette zone frontalière a retenu l’attention d’Anomaly Six, car, « selon des rapports open source, historiquement, les Vénézuéliens ont utilisé les zones frontalières pour la collecte/dépôt d’argent liquide afin de contourner les sanctions mises en place par la communauté internationale ». Ces activités « donnent accès aux devises fortes à des acteurs et des gouvernements qui ont été exclus des plateformes de trading en dollars US ».

Un « deuxième dispositif d’intérêt » s’est avéré avoir voyagé jusqu’à Medellín, en Colombie, et son « modèle de vie » indiquait que son propriétaire avait « des liens avec le milieu financier/bancaire ».

« Ces deux dispositifs présentent des [modes de vie] qui méritent d’être explorés plus avant, en particulier si l’on tient compte du fait [sic] qu’ils ont été localisés au siège de Sunacrip », conclut Anomaly Six. « Une enquête plus poussée peut permettre de trouver des localisations de couchage ainsi que d’autres indications sur les localisations de lieux professionnels, les voyages internationaux et autre co-localisation de dispositif. »

Le Diable se retourne

En raison d’une campagne médiatique mainstream très efficace menée depuis de nombreuses années pour diaboliser le gouvernement vénézuélien et, par extension, son peuple, il est probable que certains citoyens américains ne soient absolument pas sensibles à la situation critique de Caracas et approuvent les efforts visant à empêcher l’État de contourner les sanctions. Cependant, la facilité avec laquelle les outils de surveillance de masse d’Anomaly Six pourraient être déployés au niveau national, et la probabilité qu’ils l’aient déjà été, devraient les faire réfléchir.

Comme je l’ai révélé dans mon article initial, Anomaly Six peut identifier les utilisateurs de smartphones aux États-Unis par leur nom, leur adresse et leur historique de voyage. Une autre présentation commerciale qui a fait l’objet d’une fuite explique comment, en reliant le signal du smartphone d’un seul individu — anonyme et enregistré en Corée du Nord — à un réseau d’hôtels, d’écoles et d’autres sites, la société a déterminé avec une précision extrême son identité, son état civil, son lieu de travail et de résidence, le nom de ses enfants et les écoles et universités dans lesquelles ils étudient, etc.

De telles capacités seraient sans aucun doute très intéressantes pour la CIA et la NSA : toutes deux n’ont en théorie pas le droit d’espionner les citoyens des États-Unis, mais sont régulièrement impliquées dans des controverses pour s’être livrées à de telles activités.

Il est inquiétant de constater que la CIA a cherché pendant de nombreuses années à collecter en masse des données financières internationales afin de suivre les sources de financement de l’État islamique, et qu’elle a accessoirement aspiré de grandes quantités d’informations sensibles sur des citoyens des États-Unis au cours de ce processus.

Les documents fortement expurgés relatifs à cette connivence ont été mis au jour grâce à la pression exercée par les sénateurs Ron Wyden et Martin Heinrich de la commission sénatoriale sur le renseignement. Après en avoir examiné le contenu, ils ont écrit à Avril Haines, directrice du renseignement des États-Unis, pour reprocher à la CIA d’ignorer effrontément les contrôles constitutionnels définis de longue date sur les activités intérieures de l’agence.

« [La CIA] a agi entièrement en dehors du cadre légal — cadre dont le Congrès et le public estiment qu’il régit cette collecte —, et sans aucun des contrôles judiciaires, parlementaires ou même exécutifs qui accompagnent la collecte FISA », ont-ils fulminé.

Les services d’Anomaly Six signifient bien sûr que la CIA et la NSA peuvent contourner les restrictions dans leur pays, sans craindre de se retrouver dans une situation délicate. D’autres agences autorisées à surveiller les Américains peuvent aussi le faire sans mandat. Et il n’y a aucune raison de croire que l’espionnage se limitera aux transactions financières.

« Les données d’Anomaly 6 peuvent être exploitées dans de multiples cas d’utilisation pour soutenir le cyberespionnage et les états finaux d’utilisation opérationnelle », déclare la présentation commerciale cryptographique qui a fait l’objet d’une fuite. « En utilisant de multiples méthodologies de ciblage, ces données peuvent contribuer à l’élaboration d’une image de renseignement bien supérieure qui permet aux clients de passer à des états finaux exploitables. La fusion des données A6 avec d’autres jeux de données classifiées ou non classifiées place le client à l’avant-garde de l’espace des cybermissions. »

D’autres dossiers d’Anomaly Six ayant fait l’objet de fuites expliquent ouvertement comment cette technologie est prête à être utilisée à des fins de « contre-espionnage » et de « développement de sources » ; et ce ne sont pas seulement les citoyens des États-Unis qui sont dans la ligne de mire. La société se vante d’avoir espionné les mouvements de « dispositifs émanant d’autres pays amis », notamment les membres du réseau d’espionnage mondial Five Eyes,3 ainsi que la France et l’Allemagne.

En d’autres termes, Anomaly Six transforme chaque citoyen sur Terre en une « personne d’intérêt » potentielle pour les agences de renseignement, et donc une cible pour le recrutement, la surveillance, le harcèlement, et bien pire encore, les détails les plus intimes de la vie privée d’un individu étant facilement accessibles par des acteurs véreux en quelques clics, et à son insu ou sans son consentement.

*

Alors que les médias mainstream ignorent encore la fuite de documents internes sensibles de l’entreprise, cette affaire a tout d’un scandale international aux proportions historiques, à la Edward Snowden. Si l’on veut réussir à stopper Anomaly Six et empêcher les agences de renseignement occidentales de violer de manière flagrante la vie privée d’innombrables personnes sans aucun scrupule et sans aucune supervision, il faudra une action collective concertée dans le monde entier de la part des citoyens qui se sentent concernés.

Lire également les articles connexes de Kit Klarenberg autour du renseignement britannique et étatsunien…


  1. Logiciel d’extorsion (« rançongiciel », en français) (NdT) 

  2. Chaque action a une conséquence (ou répercussion, retombée, effet…), et chaque conséquence a d’autres conséquences. Ces dernières sont appelées conséquences de deuxième ordre. Les conséquences de deuxième et troisième ordre sont donc les ramifications en aval des actions effectuées en amont. (NdT) 

  3. « Five Eyes » (littéralement, « Cinq Yeux », ou « Groupe des cinq », tel que traduit par la Défense canadienne) désigne l’alliance des services de renseignement de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis. (NdT) 

 

Paramétrage
 Aspect :
Blanc Blanc antique
Noir Gris ardoise foncé