Beaucoup de personnes qui utilisent des bloqueurs de publicité disent le faire pour bloquer des publicités malveillantes qui peuvent parfois pirater leurs appareils ou récolter des informations sensibles sur eux. Il s'avère que la NSA, la CIA et d'autres agences de la communauté du renseignement américaine (IC - Intelligence Community) bloquent également les publicités, potentiellement pour le même type de raisons.
La IC, qui comprend également des services du FBI, de la DEA et du DHS, ainsi que divers services du ministère de la défense, a déployé une technologie de blocage des publicités à grande échelle, selon une copie d'une lettre envoyée par le Congrès et partagée avec Motherboard.
Cette information met en évidence le risque permanent que représente l'écosystème de la publicité en ligne. Certains pirates exploitent la façon dont les publicités sont diffusées pour envoyer des logiciels malveillants aux appareils cibles. Les courtiers en données et, potentiellement, les agences de renseignement peuvent exploiter l'écosystème pour recueillir des informations sur les appareils et, par conséquent, sur les personnes, y compris parfois sur leur emplacement physique. Les mesures prises par la IC pour se protéger des dangers de l'écosystème publicitaire montrent à quel point celui-ci peut être malveillant.
"La IC a mis en œuvre des technologies de blocage des publicités basées sur le réseau et utilise des informations provenant de plusieurs couches, y compris les informations du système de nom de domaine, pour bloquer les contenus publicitaires indésirables et malveillants", a récemment déclaré le CIO (Chief Information Officer) au bureau de M. Wyden, selon la lettre.
Dans le cas du malvertising, les pirates téléchargent une publicité malveillante sur un réseau publicitaire, qui la distribue ensuite à des cibles. Les cas précédents de malvertising ont redirigé les victimes vers des exploit kits, qui s'introduisent ensuite dans l'ordinateur de la victime pour voler des données.
En outre, Motherboard a rapporté comment les courtiers en données peuvent obtenir des informations via un processus appelé "enchères en temps réel" (real-time bidding). Avant qu'une publicité ne soit placée dans l'application ou la session de navigation d'une personne, les entreprises font des offres pour savoir si leur propre publicité remportera l'espace publicitaire. Dans le cadre de ce processus, les entreprises participantes peuvent recueillir des données sur les personnes, connues sous le nom de données bidstream, même si elles ne remportent pas l'emplacement publicitaire. Motherboard a précédemment rapporté que Venntel, un contractant du gouvernement américain, obtient certaines de ses données de localisation à partir du processus d'enchères en temps réel.
Mais cet accès pourrait s'étendre aux entités étrangères. Les sénateurs Ron Wyden, Mark Warner, Kirsten Gillibrand, Sherrod Brown, Elizabeth Warren et Bill Cassidy ont déjà écrit à un groupe de sociétés technologiques, dont AT&T, Verizon, Google et Twitter, pour leur faire part de leurs inquiétudes quant à l'utilisation des réseaux publicitaires par des services de renseignement étrangers.
"Ces informations seraient une mine d'or pour les services de renseignement étrangers qui pourraient les exploiter pour informer et renforcer les campagnes de piratage, de chantage et d'influence", peut-on lire dans la lettre. Les réponses de certaines des entreprises technologiques ont montré que des centaines d'entreprises relativement obscures et négligées sont potentiellement en possession de données sensibles sur les Américains. Parmi ces entreprises figurent des sociétés basées en Russie, en Chine et aux Émirats arabes unis, comme l'a rapporté Motherboard en juin.
L'Office of the Direction of National Intelligence (ODNI) n'a pas répondu à une demande de commentaire sur les pratiques de blocage des publicités. Un porte-parole de la DEA a déclaré à Motherboard dans un courriel que "pour la sécurité et la protection de notre environnement, la Drug Enforcement Administration (DEA) ne divulgue pas ses mesures de cybersécurité ; cependant, à l'instar de la communauté du renseignement, la DEA tient compte des recommandations de la Cybersecurity and Infrastructure Security Agency (CISA) et d'autres organes directeurs lors de la mise en œuvre des contrôles de cybersécurité."
Un porte-parole de la NSA a déclaré à Motherboard dans un courriel que "Afin de maintenir des réseaux non classifiés sécurisés pour les opérations commerciales standard, le CIO de la NSA institue un ensemble de protections de réseau de défense en profondeur pour assurer la sécurité du réseau à travers notre entreprise. Bien que nous ne soyons pas en mesure de détailler ces protections pour des raisons opérationnelles, l'approche de sécurité dynamique de la NSA ajuste et améliore constamment nos défenses de réseau."
La citation du directeur de l'information du IC a été incluse dans une lettre que M. Wyden a envoyée cette semaine à Clare Martorana, directrice de l'information fédérale pour l'Office of Management and Budget (OMB), lui demandant de fixer des règles pour les autres agences également.
"J'écris pour demander instamment à l'Office of Management and Budget (OMB) de protéger les réseaux fédéraux contre les espions étrangers et les criminels qui utilisent abusivement la publicité en ligne à des fins de piratage et de surveillance, en établissant de nouvelles règles claires pour les agences dans sa future politique de cybersécurité "confiance zéro"", écrit M. Wyden.
M. Wyden a rappelé les recommandations précédemment publiées par la NSA et l'Agence pour la cybersécurité et la sécurité des infrastructures (CISA), encourageant les lecteurs à utiliser une technologie de blocage des publicités. La NSA a également publié des lignes directrices concernant la menace de la collecte et de la vente de données de localisation.
"Si la communauté du renseignement a pris des mesures pour protéger son personnel et ses ordinateurs contre les menaces basées sur le malvertising, de nombreuses autres agences fédérales ne l'ont pas fait et ne le feront probablement pas tant qu'elles n'y seront pas obligées. À cette fin, alors que l'OMB finalise son projet de stratégie fédérale de confiance zéro récemment publié, détaillant les actions spécifiques que l'OMB demande aux agences fédérales de prendre pour sécuriser leurs systèmes contre les pirates, je demande instamment à l'OMB d'exiger également que les agences mettent en œuvre les directives de la CISA et de la NSA pour bloquer les publicités", poursuit la lettre de Wyden.
"Cette administration s'est engagée à renforcer la cybersécurité fédérale et à faire évoluer le gouvernement américain vers une architecture de confiance zéro", a déclaré un porte-parole de l'OMB à Motherboard dans un courriel. "Dans le cadre de cet effort, l'Office of Management and Budget a demandé des commentaires du public sur un projet de stratégie fédérale de confiance zéro qui appelle à une authentification multifactorielle forte, au chiffrement du trafic réseau et à d'autres pratiques de cybersécurité importantes. Au cours des prochaines semaines, nous examinerons et prendrons en compte chaque commentaire reçu dans le cadre de ce processus, avant de finaliser cette stratégie."
source :
https://www.vice.com/en/article/93ypke/the-nsa-and-cia-use-ad-blockers-because-online-advertising-is-so-dangerous