Le FBI a dépensé des dizaines de milliers de dollars pour la collecte de données en masse

La division de cybersécurité du FBI a acheté des données Internet en masse à une entreprise technologique peu connue basée en Floride, Motherboard rapports. L’équipe Cymru, qui se qualifie de « leader mondial du renseignement sur les cybermenaces », vend l’accès au trafic Web en masse et affirme qu’elle peut fournir aux clients un accès à une « super majorité de toutes les activités sur Internet ». Il a déjà été constaté qu’il vendait ses services à un certain nombre d’autres agences fédérales.

Motherboard est entré dans les détails du contrat du FBI avec la société via une demande de Freedom of Information Act. La FOIA de 4 pages document est fortement expurgé et ne donne pas grand-chose sur l’objectif plus large de l’acquisition de données par le bureau. Cependant, cela montre qu’en 2017, le gouvernement a payé un total de 76 450 $ pour le transport d’informations. Ce que la division Cyber ​​du bureau a fini par faire avec ces données n’est pas exactement clair, bien que Motherboard Remarques que les données en question sont ce que l’on appelle des données «netflow», qui, dans certains cas, peuvent prétendument être utilisées pour suivre l’activité cybercriminelle. Des entreprises comme Cymru achètent généralement les données auprès de fournisseurs de services Internet, puis les revendent aux forces de l’ordre, déclare Motherboard.

Le FBI n’est pas la première agence fédérale à être trouvée données d’achat de l’équipe Cymru. En septembre dernier, c’était signalé que plusieurs agences au sein de l’armée américaine avaient dépensé des millions de dollars pour se procurer un puissant outil de surveillance Internet auprès de la société de Floride, surnommée « Augury ». Selon des documents publicitaires, Augury permet à un utilisateur d’accéder aux journaux de trafic Internet en masse. Dans certains cas, les données fournies pourraient inclure « l’accès aux données de messagerie des personnes, à l’historique de navigation et à d’autres informations telles que leurs cookies Internet sensibles », a rapporté le point de vente.

Jusqu’à récemment, Cymru avait apparemment aussi une relation avec un partenaire un peu moins évident : le plus connu d’Internet. navigateur de confidentialitéTor.

En effet, l’année dernière, les utilisateurs de Tor ont commencé à se demander pourquoi le projet semblait avoir un partenariat d’infrastructure avec l’effrayante société de Floride. « Pourquoi Tor est-il hébergé sur le réseau de Team Cymru, un courtier en données connu pour vendre des données de dorsale Internet aux entreprises [?]», un utilisateur du forum interrogé, en mai 2022. L’utilisateur a publié une capture d’écran qui semblait montrer une recherche DNS du projet Tor qui revenait à l’équipe Cymru. Un autre utilisateur a souligné que Rabbi Rob Thomasle PDG de la société, semblait être un membre du Tor Project’s Conseil d’administration.

En octobre 2022, après la révélation publique du contrat de Cymru avec l’armée américaine, Tor a officiellement annoncé il mettrait un terme à son partenariat avec le courtier en données. Auparavant, Cymru avait fourni « du matériel et d’autres ressources » au réseau de confidentialité, selon la directrice exécutive du projet Tor, Isabela Fernandes. On ne sait pas à quel point ce partenariat était étendu ou à quoi, exactement, il était utilisé. Citant des « conflits d’intérêts », Fernandes a annoncé que Tor ne trouvait plus « tenable de continuer à accepter les dons d’infrastructure de Team Cymru ».