Journal d'investigation en ligne et d'information‑hacking
par Rédaction

Qatar : les Fingers de Mr Qatbury

Webmails, forums, vidéos postées sur Youtube : des cibles précises

L'installation d'un système d'interception massif au Qatar s'est déroulé en trois phases. Le DPI made in France vise les opposants au régime.

Dès 2007, Amesys déploie pour le State Security Bureau qatari (SSB) les deux premières phases de mise en œuvre de sa solution d'interception des communications, Eagle. Pour le client "Finger" (le Qatar), le déploiement s'est déroulé en trois phases, « Qatburry 1 », « Qatburry 2 et « Qatburry 3 ». Cette dernière étape est intervenue dans le cadre d'un contrat établi en 2012 entre le Qatar et Advanced Middle East Systems (AMES), l'une des deux sociétés qui ont succédé à Amesys et qui s'est installée à Dubai, aux Émirats Arabes Unis.

En effet, le service de renseignement qatari (SSB) prévoit une évolution de la capacité des réseaux des deux principaux fournisseurs d'accès à Internet du pays, Vodafone et QTel, ce dernier étant aujourd'hui connu sous le nom de Ooredoo. La capacité du système Eagle installé lors des deux premières phases n'est que de 10 Gbps (gigabits par seconde). Qatburry70G (ou Qatburry3) prévoit de multiplier par sept la capacité d'interception et de traitement du système Eagle, pour la porter à 70 Gbps. Cette phase du programme doit également permettre d'archiver une année de trafic intercepté pour un réseau « de 50Gbps en pic ».

Aujourd'hui, ce sont des débits qui n'impressionnent guère, mais, quelques années en arrière, il s'agissait de la capacité totale d'un pays comme le Qatar ou le débit maximum était de l'ordre d'une poignée de Mbps par abonné. On peut aussi en tirer une conclusion assez probable : les clients d'Amesys puis de Nexa/AMES sont captifs, condamnés à mettre à jour les solutions au fur et à mesure que les réseaux se développent, que leur capacité augmente, et que les usages évoluent.

Différents documents financiers, techniques et commerciaux, que Reflets.info a pu consulter, détaillent les capacités de cet "upgrade" du système Eagle ainsi que la procédure de migration de l'ancien système au nouveau, assez lourde puisqu'elle s'étale sur une année, de 2012 à 2013. Le matériel est fourni par AMES, le logiciel Eagle et les services sont sous-traités à Nexa Technologies, entreprise française. Qatburry70G sera vendu au Qatar 11 millions d'euros. 4,2 millions d'euros seront consacrés au matériel livré au client, répartis à peu près pour moitié entre la puissance de calcul et le stockage. Une fois pris en compte les autres frais (support, déploiement, gestion de projet, frais de déplacement, etc.), AMES réalise 6 millions d'euros de marge brute, dont 1,3 million d'euros qui seront reversés à Nexa pour l'exécution des prestations de services, ainsi qu'un demi million d'euros pour l'acquisition de la licence Eagle.

Dans une proposition technique et commerciale émise par Nexa à AMES dans le cadre du contrat Finger, nous apprenons que, côté puissance de calcul, Nexa recommande à AMES l'installation de deux « blade centers » (des châssis) composé de 14 « lames » (des serveurs IBM) chacun par tranche de 10 Gbps. Au total et pour être en mesure de traiter les 70 Gbps demandés, ce sont donc 14 châssis et un minimum de 196 serveurs « lames » qui auront été livrés au SSB, ainsi qu'un « blade center » et quatorze serveurs supplémentaires dédiés au système de gestion de bases de données Oracle. Pour le stockage, Nexa indique qu'il leur faudra prévoir 5 pétaoctets (5 millions de gigaoctets) de capacité, ainsi que 750 téraoctets (750 000 gigaoctets) pour l'archivage de longue durée. AMES achète ses matériels chez DDN pour 2,2 millions d'euros de stockage, ainsi que 1,9 millions d'euros de serveurs IBM.

Le webmail de Qtel et des forum spécifiquement ciblés

En complément de la migration de 10Gbps à 70Gbps, Nexa répond — au delà des fonctionnalités offertes à la base par Eagle et comme dans le cas de « Popcorn »  — à des demandes particulières du Qatar via AMES : des « décodeurs de protocoles », qui correspondent à des situations qu'il est aisé de rattacher à la situation politique particulière du client final.

Tout d'abord, Qtel propose un webmail, permettant à ses clients d'accéder à leur messagerie via un navigateur Web. Nexa, sollicitée par AMES, et sachant que le webmail en question ne propose aucune sorte de chiffrement, indique qu'il sera possible, via un développement spécifique, d'extraire le nom d'utilisateur, le mot de passe, les emails reçus et envoyés, les pièces-jointes ainsi que tous les brouillons.

La seconde demande formulée par le SSB, est l'interprétation (et non l'interception qui a lieu de facto), de messages issus de forums spécifiquement visés, alsaha.com, shamikh1.net et aljazeeratalk.net. Nexa s'engage à ce que, pour chaque message posté sur les forums, le contenu et l'identité de l'auteur soient disponibles et que tout cela soit classé dans un dossier dédié. Alsaha.com était un forum particulièrement actif et porté sur les mouvements politiques dans la région. Fondé par @Fares, @jaberm_ar et @xtareq, le site est désormais fermé. Comme les deux autres. Aljazeeratalk.net rendait compte des révolutions arabes.

La troisième demande du Qatar vise l'identification des auteurs de vidéos publiées sur Youtube, la dernière concerne Facebook. Nexa prend le soin de préciser que les messages de chat et les pages vues sont déjà supportées par le système, mais qu'un nouveau « décodeur » spécifiquement développé permettra la prise en charge des messages privés ainsi que l'identification de l'auteur d'un contenu.

Prévoyante, Nexa envisage également le développement pour le client final de « décodeurs » additionnels, non définis à l'époque de la rédaction du document, pendant les deux ans que dureront le contrat de prestation qui liera le Qatar et Nexa Technologies, par le truchement d'AMES.

Au final, la proposition de Nexa, acceptée par AMES, et qui ne concerne que les prestations de service, notamment pour les adaptations d'Eagle et les « décodeurs » (environ 800 000 euros), s'élève à 1,3 millions d'euros, pour un coût de revient de l'ordre de 600 000 euros. Bilan auquel Nexa ajoutera 500 000 euros de licence. Tout cela générant une marge de 55%... Qatar oblige...

En juin 2013, peu après la date de livraison des prestations, le prévisionnel de « profit and loss » de Nexa affichait un riant résultat net de 1,7 millions d'euros. Et ce, sans tenir compte de l'énorme quantité de cash « interceptée » par AMES.

Notre dossier "Armes de surveillance de masse françaises : révélations sur les coulisses d'un commerce mortifère" :

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée