Les révélations concernant les programmes de surveillance massive de la NSA se poursuivent et le magazine The Intercept évoque maintenant, toujours d'après les documents fournis par Edward Snowden, l'existence d'un système d'écoute de la majorité des réseaux cellulaires dans le monde.

NSA  En service depuis 2011, le programme AuroraGold serait en mesure d'écouter 70% des réseaux mobiles mondiaux et serait piloté par deux branches de la NSA, le Wireless Portfolio Management Office et le Target Technology Center.

AuroraGold serait essentiellement un outil prospectif pour trouver des failles dans les réseaux mobiles et accéder aux informations des téléphones portables de personnes visées par des opérations des services de renseignement.

A cette fin, ce programme permet d'espionner des centaines d'entreprises liées au secteur télécom dans le monde, en quête d'informations sur les technologies mobiles et les améliorations apportées aux réseaux,  afin de trouver des vulnérabilités qui serviront de points d'entrée ultérieurement.

Et pour faciliter les choses, The Intercept affirme que la NSA cherche en toute discrétion à introduire elle-même des failles dans les systèmes de communication afin de se ménager des accès, même si le risque existe que ces faiblesses introduites puissent être utilisées par des cybercriminels.

AuroraGold permettrait de suivre plus d'un millier de comptes de messagerie associés à de grands opérateurs de téléphonie mobile et à des consortiums comme la GSMA (GSM Association) qui regroupe les principaux opérateurs mobiles mondiaux.

AuroraGold 01

Selon certains experts, le but du programme serait de rendre virtuellement accessible à la NSA n'importe quel téléphone portable en service  dans le monde, sur n'importe quel réseau. Pour cela, l'Agence américaine surveillerait les évolutions des systèmes de chiffrement des réseaux cellulaires, A5/1 et sa version renforcée A5/3, afin de savoir quelles versions sont utilisées par les opérateurs et quelles sont les possibilités de contourner ces mesures.

Plusieurs projets ont été menés, parfois avec la collaboration du GCHQ britannique, pour percer le chiffrement A5/3 et The Intercept rapporte que la NSA avait déjà trouvé des moyens de percer les défenses de la technologie 4G...avant même le lancement des premiers réseaux mobiles commerciaux.

Ce qui inquiète les observateurs, c'est surtout cet aspect d'affaiblissement des sécurités de systèmes et logiciels pour faciliter les intrusions de la NSA mais qui sont autant de portes ouvertes pour la cybercriminalité.

Source : The Intercept