World of Spycraft NSA et CIA espionnés dans les jeux en ligne

Cette histoire a été rapportée en partenariat entre le New York Times, le Guardian et ProPublica sur la base de documents obtenus par The Guardian.

Ne limitant pas leurs activités au monde terrestre, les espions américains et britanniques ont infiltré les mondes fantastiques de World of Warcraft et Second Life, effectuant une surveillance et collectant des données dans les jeux en ligne joués par des millions de personnes à travers le monde, selon une nouvelle annonce publiée. les documents.

Craignant que des réseaux terroristes ou criminels puissent utiliser les jeux pour communiquer secrètement, déplacer de l'argent ou comploter des attaques, les documents montrent que les agents du renseignement sont entrés sur un terrain peuplé d'avatars numériques qui incluent des elfes, des gnomes et des mannequins.

Les espions ont créé des personnages imaginaires pour espionner et essayer de recruter des informateurs, tout en collectant des données et le contenu des communications entre les joueurs, selon les documents, divulgués par l'ancien entrepreneur de l'Agence de sécurité nationale Edward J. Snowden. Parce que les militants s'appuient souvent sur des fonctionnalités communes aux jeux vidéo - fausses identités, conversations vocales et textuelles, un moyen de mener des transactions financières - les agences de renseignement américaines et britanniques craignaient de pouvoir y opérer, selon les journaux.

Les jeux en ligne peuvent sembler anodins, avertit un document top secret de la NSA de 2008, mais ils pouvaient être un "réseau de communication riche en cibles" permettant aux suspects de renseignement "un moyen de se cacher à la vue". Les jeux virtuels "sont une opportunité!", Déclare un autre document de la NSA de 2008.

Mais malgré tout leur enthousiasme - tant d'espions de la CIA, du FBI et du Pentagone chassaient dans Second Life, note le document, qu'un groupe de "déconfliction" était nécessaire pour éviter les collisions - les agences de renseignement ont peut-être exagéré la menace.

Les documents ne citent aucun succès antiterroriste de l'effort, et d'anciens responsables du renseignement américain, des employés actuels et anciens de sociétés de jeux et des experts extérieurs ont déclaré dans des entretiens qu'ils connaissaient peu de preuves que les groupes terroristes considéraient les jeux comme des paradis pour communiquer et tracer des opérations..

(En direct à 14 h HE: Que font les agences de renseignement dans les mondes virtuels? Rejoignez la discussion)

Les jeux "sont construits et exploités par des entreprises qui cherchent à gagner de l'argent, donc l'identité et l'activité des joueurs sont suivies", a déclaré Peter W. Singer de la Brookings Institution, auteur de "Cybersecurity and Cyberwar: What Everyone Needs to Know". "Pour les groupes terroristes qui cherchent à garder leurs communications secrètes, il existe des moyens beaucoup plus efficaces et plus faciles de le faire que de mettre un avatar de troll."

La surveillance, qui comprenait également le Xbox Live de Microsoft, pourrait soulever des problèmes de confidentialité. On ne sait pas exactement comment les agences ont eu accès aux données ou aux communications des joueurs, combien de joueurs ont pu être surveillés ou si les communications ou les activités des Américains ont été capturées.

Une entreprise américaine, le fabricant de World of Warcraft, a déclaré que ni la NSA ni son homologue britannique, le siège des communications gouvernementales, n'avaient obtenu l'autorisation de recueillir des renseignements dans son jeu. De nombreux joueurs sont des Américains, qui ne peuvent être ciblés pour la surveillance qu'avec l'approbation du tribunal secret du pays. Les agences d'espionnage, cependant, font face à beaucoup moins de restrictions sur la collecte de certaines données ou communications à l'étranger.

"Nous ne connaissons aucune surveillance en cours", a déclaré un porte-parole de Blizzard Entertainment, basé à Irvine, en Californie, qui fabrique World of Warcraft. "Si c'était le cas, cela aurait été fait à notre insu ou sans notre permission."

Une porte-parole de Microsoft a refusé de commenter. Philip Rosedale, fondateur de Second Life et ancien PDG de Linden Lab, le créateur du jeu, a refusé de commenter les révélations d'espionnage. Les dirigeants actuels de Linden n'ont pas répondu aux demandes de commentaires.

Un porte-parole du siège des communications du gouvernement ne confirmerait ni ne nierait toute implication de cette agence dans la surveillance des jeux, mais a déclaré que son travail était mené dans "un cadre juridique et politique strict" avec une surveillance rigoureuse. Une porte-parole de la NSA a refusé de commenter.

Les responsables du renseignement et des forces de l'ordre se sont intéressés aux jeux après que certains soient devenus extrêmement populaires, attirant des dizaines de millions de personnes dans le monde, des préadolescents aux retraités. Les jeux reposent sur des graphismes réalistes, des monnaies virtuelles et la possibilité de parler à d'autres joueurs en temps réel. Certains joueurs fusionnent les mondes virtuel et réel en passant de longues heures à jouer et à se faire des amis proches en ligne.

Dans World of Warcraft, les joueurs partagent le même univers fantastique - se promener et tuer des monstres contrôlés par ordinateur ou les avatars d'autres joueurs, y compris des elfes, des animaux ou des créatures appelées orcs. Dans Second Life, les joueurs créent des avatars humains personnalisés qui peuvent ressembler à eux ou affronter d'autres personnages - les mannequins et les culturistes sont populaires - qui peuvent socialiser, acheter et vendre des biens virtuels, et aller dans des endroits comme les plages, les villes, les galeries d'art et les clubs de striptease. Dans le service Xbox Live de Microsoft, les abonnés se connectent en ligne à des jeux pouvant impliquer des activités comme jouer au football ou se tirer dessus dans l'espace.

Selon des responsables américains et des documents que M. Snowden a fournis au Guardian, qui les a partagés avec le New York Times et ProPublica, les agences d'espionnage craignaient que des groupes terroristes ne prennent le contrôle du monde virtuel pour établir des canaux de communication sûrs..

En 2007, alors que la NSA et d'autres agences de renseignement commençaient à explorer les jeux virtuels, les responsables de la NSA ont rencontré le directeur de la technologie du fabricant de Second Life, le Linden Lab basé à San Francisco. L'exécutif, Cory Ondrejka, était un ancien officier de la Marine qui avait travaillé à la NSA avec une habilitation de sécurité très secrète.

Il a visité le siège de l'agence à Fort Meade, Md., En mai 2007 pour parler aux membres du personnel autour d'un déjeuner de sac brun, selon une annonce interne de l'agence. "Second Life a prouvé que les mondes virtuels des réseaux sociaux sont une réalité: venez entendre Cory vous expliquer pourquoi!" dit l'annonce. Il a ajouté que les mondes virtuels ont donné au gouvernement l'occasion "de comprendre la motivation, le contexte et les comportements conséquents des non-Américains par l'observation, sans quitter le sol américain".

Ondrejka, maintenant directeur de l'ingénierie mobile chez Facebook, a déclaré par l'intermédiaire d'un représentant que la présentation de la NSA était similaire à d'autres qu'il avait faites au cours de cette période, et a refusé de commenter davantage.

Même avec des espions qui surveillent déjà les jeux, la NSA a pensé qu'il fallait intensifier l'effort.

«L'entreprise Sigint doit commencer à prendre des mesures dès maintenant pour planifier la collecte, le traitement, la présentation et l'analyse de ces communications», a déclaré un document de la NSA d'avril 2008, faisant référence à «l'intelligence des signaux». Le document a ajouté: «À quelques exceptions près, la NSA ne peut même pas reconnaître le trafic», ce qui signifie que l'agence n'a pas pu distinguer les données de jeu des autres trafics Internet..

Fin 2008, selon un document, l'agence d'espionnage britannique, connue sous le nom de GCHQ, avait mis en place son "premier déploiement opérationnel dans Second Life" et avait aidé la police de Londres à réprimer un réseau criminel qui s'était installé dans mondes virtuels pour vendre des informations de carte de crédit volées. Les espions britanniques chargés de l'effort, qui portait le nom de code "Opération galicienne", ont été aidés par un informateur utilisant un avatar numérique "qui a volontairement fourni des informations sur les dernières activités du groupe cible".

Bien que les jeux puissent sembler être des bazars numériques non réglementés, les sociétés qui les gèrent se réservent le droit de contrôler les communications des joueurs et de stocker les dialogues de chat sur des serveurs pouvant être recherchés plus tard. Les transactions effectuées avec l'argent virtuel commun dans les jeux, utilisé dans World of Warcraft pour acheter des armes et des potions pour tuer des monstres, sont également surveillées par les entreprises pour empêcher les transactions financières illicites..

Dans le document de la NSA de 2008, intitulé "Exploiter l'utilisation terroriste des jeux et des environnements virtuels", l'agence a déclaré que des "sélecteurs de cibles terroristes" - qui pourraient être l'adresse de protocole Internet d'un ordinateur ou un compte de messagerie - "ont été trouvés associés à Xbox Live, Second Life, World of Warcraft "et autres jeux. Mais ce document ne présente aucune preuve que des terroristes participaient aux jeux.

Pourtant, les agences de renseignement ont trouvé d'autres avantages à s'infiltrer dans ces mondes en ligne. Selon le procès-verbal d'une réunion de janvier 2009, «l'équipe d'exploitation des jeux en réseau» du GCHQ avait identifié des ingénieurs, des chauffeurs d'ambassade, des scientifiques et d'autres agents du renseignement étranger comme étant des joueurs de World of Warcraft - des cibles potentielles pour le recrutement d'agents.

À Menwith Hill, une base de la Royal Air Force dans la campagne du Yorkshire que la NSA a longtemps utilisée comme avant-poste pour intercepter les communications mondiales, des agents du renseignement américain et britannique ont commencé en 2008 à commencer à collecter des données de World of Warcraft.

Un document de la NSA a déclaré que la surveillance de World of Warcraft "continue de découvrir la valeur potentielle de Sigint en identifiant des comptes, des personnages et des guildes liés aux groupes extrémistes islamiques, à la prolifération nucléaire et au trafic d'armes". En d'autres termes, les cibles d'intérêt semblaient jouer au jeu fantastique, bien que le document n'indique pas qu'elles le faisaient à des fins néfastes. Un document britannique de la fin de l'année a déclaré que le GCHQ avait "réussi à obtenir les discussions entre les différents joueurs sur Xbox Live".

En 2009, la collection était vaste. Un document indique que pendant que le GCHQ testait sa capacité à espionner Second Life en temps réel, les officiers du renseignement britannique ont aspiré pendant trois jours le chat Second Life, les messages instantanés et les données de transactions financières, totalisant 176677 lignes de données, y compris le contenu des communications.

De leur côté, les joueurs craignent ouvertement que la NSA ne les surveille.

Dans un fil de discussion de World of Warcraft, commencé quelques jours seulement après la publication des premières révélations de Snowden dans les médias en juin, un chevalier de la mort humain portant le nom d'utilisateur "Crrassus" a demandé si la NSA pouvait lire les journaux de discussion de jeu..

"S'ils lisaient ces forums", a écrit un prêtre gobelin avec le nom d'utilisateur "Diaya", "ils se rendraient compte qu'ils perdaient" leur temps.

Avant même que le gouvernement américain ne commence à espionner dans les mondes virtuels, le Pentagone avait identifié la valeur potentielle de l'intelligence des jeux vidéo. Le Commandement des opérations spéciales du Pentagone en 2006 et 2007 a travaillé avec plusieurs sociétés étrangères - y compris une entreprise de médias numériques obscure basée à Prague - pour créer des jeux qui pourraient être téléchargés sur les téléphones mobiles., Selon les personnes impliquées dans l'effort. Ils ont déclaré que les jeux, qui n'étaient pas identifiés comme des créations du Pentagone, ont ensuite été utilisés comme véhicules pour les agences de renseignement afin de collecter des informations sur les utilisateurs..

Désireux de profiter de l'intérêt croissant du gouvernement pour les mondes virtuels, plusieurs grands entrepreneurs privés ont passé des années à proposer leurs services aux agences de renseignement américaines. Dans un document de 66 pages datant de 2007, faisant partie du cache publié par M. Snowden, le géant contractant SAIC a promu sa capacité à prendre en charge la "collecte de renseignements dans l'espace de jeu" et a averti que les jeux en ligne pourraient être utilisés par des groupes militants pour recruter et pourrait fournir aux «organisations terroristes une plate-forme puissante pour atteindre les principaux publics cibles».

Il n'est pas clair si SAIC a reçu un contrat basé sur cette proposition, mais un ancien employé de SAIC a déclaré que l'entreprise avait à un moment donné un contrat lucratif avec la CIA pour des travaux qui comprenaient la surveillance d'Internet pour les activités militantes. Une porte-parole de la SAIC a refusé de commenter.

Au printemps 2009, des universitaires et des entrepreneurs de la défense se sont réunis au Marriott à l'aéroport international de Washington Dulles pour présenter des propositions pour une étude gouvernementale sur la façon dont le comportement des joueurs dans un jeu comme World of Warcraft pourrait être lié à leur identité réelle. "On nous a dit qu'il était très probable que des personnes d'intérêt utilisent des espaces virtuels pour communiquer ou se coordonner", a déclaré Dmitri Williams, professeur à l'Université de Californie du Sud qui a reçu une subvention dans le cadre du programme..

Après la conférence, SAIC et Lockheed Martin ont remporté des contrats de plusieurs millions de dollars, administrés par un bureau de la communauté du renseignement qui finance des projets de recherche..

L'utilité de ces recherches n'est pas claire. Un groupe du Palo Alto Research Center, par exemple, a produit une étude financée par le gouvernement de World of Warcraft qui a trouvé que "les jeunes joueurs et les joueurs masculins préfèrent les activités compétitives de hack-and-slash, et les joueurs plus âgés et les femmes préfèrent les activités non combattantes". comme explorer le monde virtuel. Un groupe de l'organisation à but non lucratif SRI International, quant à lui, a constaté que les joueurs de moins de 18 ans utilisaient souvent toutes les majuscules dans les messages de chat et dans les noms de leurs avatars..

Les personnes impliquées dans le projet ont été peu informées par leurs mécènes gouvernementaux. Selon Nick Yee, un chercheur de Palo Alto qui a travaillé sur l'effort, "on nous a spécifiquement demandé de ne pas spéculer sur les motivations et les objectifs du gouvernement."

Andrew W. Lehren a contribué au reportage.

Aujourd'hui à 14 h HE: Que font les agences de renseignement dans les mondes virtuels? Rejoignez le journaliste de ProPublica Justin Elliott et le journaliste du New York Times Mark Mazzetti ce lundi 9 décembre à 14 h HE pour discuter. Envoyez vos questions ici ou sur Twitter avec le hashtag #spygames. Vous aimez cette histoire? Obtenez plus de journalisme ProPublica en vous inscrivant à notre newsletter par e-mail.  

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.