Le programme de surveillance d'internet Prism, dont l'existence a été révélée par Edward Snowden, ne ciblait pas des mots-clés génériques, mais seulement des numéros de téléphone ou des adresses courriel spécifiques, a assuré mercredi le gouvernement américain.
S'exprimant devant le Conseil de surveillance sur la vie privée et les libertés civiques, les directeurs juridiques de l'Agence de sécurité nationale (NSA), du FBI et du renseignement national ont martelé que la NSA n'aspirait pas l'ensemble des communications échangées à l'étranger sur internet, mais que la surveillance était étroitement ciblée sur des personnes suspectes de terrorisme ou d'autres menaces.
«Nous déterminons ce que nous voulons, et ensuite nous l'obtenons de façon spécifique, c'est pourquoi il s'agit d'une collecte ciblée, et non massive», a expliqué Robert Litt, directeur juridique du Renseignement national (ODNI), qui chapeaute l'ensemble des agences de renseignement américaines.
«Si les informations n'ont pas de valeur en termes de renseignement à l'étranger, par définition elles sont purgées», a ajouté Rajesh De, directeur juridique de la NSA.
La surveillance ne vise en outre jamais un nom ou un terme générique, a renchéri Brad Wiegmann, du département de la Justice, mais une adresse de courriel suspecte, par exemple «terroriste@google.com». La NSA demande alors aux fournisseurs de services internet de fournir les messages envoyés ou reçus par ce compte et dans certains cas les messages qui mentionnent cette adresse.
Les termes utilisés pour le ciblage, nommés «selectors» dans le jargon du renseignement, «sont des choses comme des numéros de téléphone ou des adresses emails», a dit Rajesh De. «Ce n'est pas une collecte fondée sur des mots-clés (...) comme 'terrorisme' ou des noms génériques».
Toutes les données récupérées par la NSA sont stockées par défaut cinq ans, dans le cadre du programme Prism (Facebook, Google, Apple, Microsoft, Skype...), ou deux ans dans le cadre du programme d'interception directe au niveau des câbles, a-t-il rappelé.
Dans tous les cas, la collecte d'informations se fait auprès des compagnies internet qui répondent à des demandes juridiques de la NSA en toute connaissance de connaissance, a assuré James Baker, directeur juridique du FBI.
Le Conseil, indépendant du pouvoir exécutif, a publié en janvier un rapport fracassant concluant que le programme de collecte des métadonnées de tous les appels téléphoniques passés aux États-Unis était illégal. Il prépare actuellement un rapport sur un autre pan de la surveillance de la NSA, ciblant les communications passées à l'étranger par des étrangers sur internet.