Comment Mark Klein a révélé la Room 641A à l’EFF [extrait de livre]

• Les documents d’un ancien technicien d’AT&T ont constitué des preuves recevables en justice que la NSA surveillait en dupliquant le backbone Internet depuis une installation d’AT&T à San Francisco
• Après le 11-Septembre, le Patriot Act a affaibli la distinction entre la surveillance de la NSA et celle du FBI, et l’EFF manquait de témoignages publics et de preuves documentaires pour contester une surveillance de masse reposant sur les grands opérateurs télécoms
• La Room 641A du bâtiment AT&T de Folsom Street était une salle secrète accessible uniquement aux intervenants disposant d’une habilitation de sécurité de la NSA, et la fibre optique Internet du 7e étage y était reliée via un splitter cabinet au 6e étage
• Le splitter cabinet envoyait une copie du trafic vers son trajet Internet normal et une autre vers la Room 641A ; Mark Klein appelait cet équipement la « Big Brother machine »
• L’EFF a inclus la déclaration de Mark Klein et les documents d’AT&T dans sa demande d’injonction préliminaire, tandis que le DOJ estimait que ces documents pouvaient relever d’informations classifiées même sans marquage et exigeait une transmission via une SCIF

Un ancien technicien d’AT&T se présente aux bureaux de l’EFF

• Le 20 janvier 2006, Mark Klein, ancien technicien d’AT&T, se rend aux bureaux de l’Electronic Frontier Foundation sur Shotwell Street, dans le Mission District de San Francisco
• Après avoir demandé s’ils s’intéressaient à la vie privée, Mark Klein explique qu’il sait comment la NSA interceptait Internet depuis une installation d’AT&T au centre de San Francisco
• Les avocats de l’EFF constatent dans les documents apportés par Mark Klein des éléments pouvant prouver une surveillance massive et non ciblée de la NSA sur le territoire américain
• La surveillance était menée depuis un bâtiment d’AT&T non loin des bureaux de l’EFF, avec un accès direct au backbone Internet

Évolution des pouvoirs de surveillance après le 11-Septembre et manque de preuves

• La visite de Mark Klein s’inscrit dans le contexte de la réponse du gouvernement américain après le 11-Septembre 2001 et du Patriot Act
• Avant le Patriot Act, il existait entre la NSA, chargée de la surveillance extérieure à des fins de sécurité nationale, et le FBI, chargé de la surveillance intérieure liée à l’application de la loi, une séparation qu’on pouvait qualifier de « mur »
• Le Patriot Act a contribué à affaiblir ce mur, et l’EFF a examiné en détail l’épais projet de loi pour comprendre ses effets sur Internet
• Par la suite, la NSA aurait collecté l’ensemble des relevés d’appels, se serait branchée sur des lignes situées aux États-Unis et aurait recueilli des métadonnées d’activité en ligne auprès d’opérateurs télécoms et de certaines entreprises Internet
• Ces programmes semblaient illégaux au regard de la FISA et du Patriot Act, mais les preuves documentaires exploitables en justice et les témoignages publics faisaient défaut

L’installation d’AT&T sur Folsom Street et la Room 641A

• Mark Klein assurait la maintenance de la section des peering links reliant le réseau interne d’AT&T au backbone Internet dans le bâtiment Folsom Street d’AT&T
• Les câbles en fibre optique transportant le trafic du backbone d’AT&T convergeaient au 7e étage du bâtiment Folsom Street, et ces câbles étaient aussi raccordés au 6e étage
• Au 6e étage, une salle secrète appelée Room 641A a été aménagée vers 2002, accessible uniquement aux intervenants disposant d’une habilitation de sécurité de la NSA
• Mark Klein lui-même n’avait pas accès à la Room 641A, mais il travaillait avec des personnes autorisées à y entrer
• À côté de la Room 641A se trouvait un splitter cabinet, dans lequel arrivaient les fibres des connexions Internet descendues du 7e étage
• De l’autre côté du splitter cabinet sortaient deux faisceaux de fibre optique : l’un remontait vers le 7e étage pour reprendre le trajet Internet normal, l’autre entrait dans la salle secrète

Comment fonctionnait la « Big Brother machine »

• Le splitter cabinet dupliquait les communications arrivant du 7e étage : une copie poursuivait sa route vers le destinataire initial, l’autre était envoyée vers la Room 641A
• De cette manière, la NSA pouvait se brancher sur des lignes de fibre optique situées aux États-Unis, autrement dit sur le backbone Internet par lequel transitent les communications des particuliers
• La NSA pouvait ainsi créer et conserver une copie de tout le trafic passant par ce point d’interconnexion, puis l’examiner séparément sans ralentir le réseau public ni laisser de traces
• Mark Klein appelait cet équipement la « Big Brother machine »
• Plusieurs experts en télécommunications ont confirmé qu’une telle configuration constituait un moyen crédible pour la NSA de se brancher sur les lignes de façon discrète et efficace
• Cette configuration relevait moins de l’écoute ciblée que du branchement sur tout un pays

Preuves judiciaires et préparation du procès

• Les documents de Mark Klein constituaient les preuves recevables en justice que l’EFF attendait et permettaient d’établir qu’AT&T avait aidé à une surveillance intérieure illégale des communications Internet
• L’EFF voulait utiliser ces éléments dans sa stratégie judiciaire contre la surveillance de masse et devait faire de Mark Klein un témoin clé
• Mark Klein ne pouvait pas devenir client de l’EFF, et même si le risque de conflit d’intérêts avec des clients d’AT&T n’était pas majeur, il existait réellement
• Mark Klein faisait face à un risque juridique : AT&T pouvait engager une action civile contre lui ou il pouvait faire l’objet de poursuites
• L’EFF a estimé qu’il lui fallait une équipe d’avocats distincte, qui a alors été constituée

Le DOJ et la question des documents classifiés

• Le 31 mars, l’EFF a déposé une demande d’injonction préliminaire incluant la déclaration de Mark Klein et les documents d’AT&T
• L’EFF a également informé le Department of Justice que la déclaration de Mark Klein et les preuves avaient été déposées
• Le DOJ estimait qu’il fallait immédiatement vérifier si les documents déposés relevaient d’informations classifiées, et que, dans ce cas, leur simple détention pouvait être illégale
• Les documents ne portaient aucune mention « classified », mais le DOJ considérait qu’ils pouvaient l’être malgré l’absence de marquage et que seul le gouvernement pouvait en décider
• Le DOJ a indiqué ne pas pouvoir recevoir les documents directement du tribunal et a exigé qu’ils soient transmis page par page par fax sécurisé vers Washington DC depuis la SCIF du bâtiment fédéral de San Francisco
• L’EFF considérait que les documents n’étaient pas classifiés et que, même s’ils l’étaient, ils révélaient un programme illégal et anticonstitutionnel ; le système de classification ne devait pas servir à dissimuler des agissements illégaux du gouvernement
• Les documents ont été déposés sous scellés devant le tribunal fédéral pour demander l’arrêt du programme, mais au sein de l’EFF subsistaient des inquiétudes quant à une possible détention illégale d’informations classifiées