Souvenez-vous. En octobre dernier, on apprenait l'existence d'un programme de surveillance électronique dénommé Muscular de la NSA et son homologue britannique GCHQ. Cette existence avait été dévoilée grâce aux documents fuités par Edward Snowden.
Muscular consistait à intercepter des communications au niveau des réseaux en fibre optique privés reliant les data centers de Google et Yahoo dans le monde. Depuis, tous deux ont annoncé le chiffrement du trafic entre leurs data centers.
Une diapositive de présentation de la NSA sur " l'exploitation du cloud de Google " montrait notamment l'absence de chiffrement pour les échanges de données entre ses data centers. Une faiblesse exploitée et signalée par... un smiley et le commentaire : " SSL ajouté et supprimé ici. "
En début de semaine, Google a annoncé la disponibilité prochaine d'une extension End-to-End pour Chrome afin de permettre facilement le chiffrement de bout en bout des emails depuis ce navigateur ( non mobile ) en s'appuyant sur OpenPGP.
Le code source d'une version alpha a été soumis à l'analyse et aux commentaires des chercheurs en sécurité. Et dans les instructions précisant l'environnement d'installation, ce que l'on qualifiera de clin d'œil à la NSA a été intégré. Cette trouvaille qui fait allusion à la diapositive de la NSA sur Muscular a été dénichée par Zen Albatross et relayée par TechCrunch.
Le site parle de son côté d'un Easter Egg. C'est un commentaire qui reprend : ssl added and removed here ;-) . " Amusant " aujourd'hui en espérant que cela soit le seul type de clin d'œil à la NSA. On peut compter sur la communauté pour s'assurer qu'il n'y a rien de suspect dans le code source.
