On savait déjà que la NSA déployait parfois des malwares pour espionner à distance des ordinateurs, même quand ils ne sont pas connectés à Internet. Selon de nouvelles révélations publiées par The Intercept, le site lancé par l'ancien journaliste du Guardian Glenn Greenwald et le patron franco-américain d'eBay, Pierre Omidyar, l'agence américaine est passée à la vitesse supérieure depuis 2010 en infectant «des millions» de machines, des PC aux smartphones.

Le programme automatique, baptisé Turbine, est conçu pour «permettre l'implantation dans des réseaux à grande échelle» de logiciels malveillants permettant de siphonner les données de la machine infectée. L'agence utilise les mêmes techniques que les cyber-criminels et envoie notamment des liens malicieux par email. Après avoir cliqué, l'hôte est infecté en moins de huit secondes. La NSA peut enregistrer des conversations depuis le micro de l'ordinateur ou prendre des photos avec la webcam de ce dernier.

«Infection de masse, surveillance de masse»
Ce logiciel existe depuis 2004 mais son utilisation à grande échelle semble avoir commencé en 2010. Dans d'autres cas, la NSA a réussi à se faire passer pour un serveur Facebook et à dérober des données via le faux site infecté.

Mikko Hypponen, expert en sécurité informatique chez F-Secure, juge ces révélations «dérangeantes». Selon lui, «déployer des malwares» à cette échelle «crée de nouvelles failles qui peuvent être utilisées» par d'autres hackers. Selon lui, une telle structure ne correspondant pas à la lutte ciblée contre le terrorisme mais «ressemble à une infection de masse pour une surveillance de masse».