La National Security Agency (NSA) a enfreint les règles de confidentialité ou outrepassé son autorité légale des milliers de fois chaque année depuis que le Congrès a accordé à l’agence de nouveaux pouvoirs élargis en 2008, selon un audit interne et d’autres documents top-secret.
La plupart des infractions concernent une surveillance non autorisée d’Étasuniens ou de cibles de renseignements étrangers aux États-Unis, celle-ci étant limitée par la loi et les règles de l’exécutif. Elles vont de violations importantes du droit, à des erreurs typographiques qui ont abouti à l’interception non recherchée d’e-mails et d’appels téléphoniques aux États-Unis.
Les documents fournis plus tôt cet été au Washington Post par l’ancien agent de la NSA Edward Snowden, incluent notamment un niveau de détails et d’analyses qui ne sont pas systématiquement partagés avec le Congrès ou le tribunal spécial qui supervise la surveillance. Dans un des documents, des personnels de l’agence sont chargés de supprimer des détails et de les remplacer par un langage plus générique dans les rapports au ministère de la Justice et à l’office du Directeur du Renseignement national.
Dans un cas, la NSA a décidé qu’il n’était pas nécessaire de déclarer la surveillance involontaire d’Étasuniens. Un exemple notable en 2008, a été l’interception d’un "grand nombre" d’appels en provenance de Washington à la suite d’une erreur de programmation confondant l’indicatif régional 202 des États-Unis avec le 20, l’indicatif international de l’Égypte, selon une enquête de "contrôle de qualité" qui n’a pas été distribuée aux organismes de surveillance de la NSA.
Dans une autre affaire, la Foreign Intelligence Surveillance Court, qui a autorité sur certaines opérations de la NSA, n’a pas eu connaissance d’une nouvelle méthode de collecte jusqu’à ce qu’elle ait été en opération depuis plusieurs mois. Le tribunal a statué que c’était inconstitutionnel.
Un juge de la FISA : L’aptitude au contrôle du programme d’espionnage étasunien est limitée
L’administration Obama n’a fourni presque aucune information publique sur le dossier de conformité de la NSA. En Juin, après avoir promis d’expliquer le fonctionnement de la NSA "d’une manière aussi transparente que possible", le sous-procureur général James Cole a décrit des garanties étendues de surveillance qui maintiennent l’agence sous contrôle. "De temps en temps, il peut y avoir une erreur", a-t-il déclaré devant le Congrès.
L’audit de la NSA obtenu par Le Washington Post, daté de mai 2012 recense 2 776 incidents au cours des 12 mois précédents de collecte, de stockage, d’accès ou de transmission non autorisés de communications protégées par la loi. La plupart étaient involontaires. Beaucoup impliquent des manquements à l’application requise ou des violations de procédure d’exploitation standard. Les incidents les plus graves incluent une violation d’une ordonnance de la cour et une utilisation non autorisée de données sur plus de 3 000 Étasuniens et de détenteurs de carte verte.
Dans une déclaration en réponse aux questions de cet article, la NSA déclare qu’elle tente d’identifier les problèmes "le plus tôt possible, de mettre en œuvre des mesures d’atténuation dans la mesure du possible, et de réduire le nombre d’anomalies." Le gouvernement a été informé de l’intention du Washington Post de publier les documents qui accompagnent cet article en ligne.
"Nous sommes un organisme conduit par des êtres humains opérant dans un environnement complexe, avec un certain nombre de régimes réglementaires différents, de sorte que parfois nous nous trouvons sur le mauvais côté de la ligne," déclare un haut fonctionnaire de la NSA dans une interview, s’exprimant avec l’autorisation de la Maison Blanche sous condition d’anonymat.
"Vous pouvez le voir comme un pourcentage de notre activité totale qui se déroule chaque jour", dit-il. "Vous voyez un nombre qui en valeur absolue est assez important, et quand vous le regardez en termes relatifs, il est un peu différent."
Il n’existe aucun moyen fiable pour calculer dans le nombre de problèmes de conformité enregistrés combien d’Étasuniens ont eu leurs communications indûment collectées, stockées ou communiquées à des tiers par la NSA.
Les causes et la gravité des infractions de la NSA varient largement. Un incident sur 10 est attribuable à une erreur typographique dans laquelle un analyste entre une requête incorrecte et récupère les données sur des appels téléphoniques ou des e-mails aux États-Unis.
Mais les manquements les plus graves incluent l’accès non autorisé aux communications interceptées, la distribution à des tiers de contenus protégés et l’utilisation de systèmes automatisés sans garanties intégrées pour prévenir une surveillance illégale.
Lire le suite °°° (en anglais)
Barton Gellman – (The Washington Post)
Le 16 août 2013.