Les piliers du Russiagate s’effondrent

Ancien analyste de la CIA, Ray McGovern a cofondé le Veteran Intelligence Professionals for Sanity, un collectif d’anciens agents du renseignement qui suivent toujours de près ce qui se passe aux États-Unis et n’hésitent pas à interpeller les hautes autorités quand c’est nécessaire. Alors que la commission permanente du Congrès US sur les renseignements vient de publier de nouveaux documents, McGovern souligne de l’aveu même d’un haut responsable que le FBI n’a jamais eu de preuve que la Russie avait piraté les serveurs du Parti démocrate. Le Russiagate s’effondre comme un château de cartes. Et pour McGovern, certains devraient rendre des comptes à la Justice: « Si j’étais procureur général, je confisquerais les passeports des anciens directeurs du FBI et de la CIA pour éviter qu’ils s’enfuient ». (IGA)


 

Les documents du House Intelligence Committee [commission permanente du Congrès US, NDLR] publiés jeudi dernier révèlent qu’on y a déclaré il y a deux ans et demi que le FBI n’avait aucune preuve concrète que la Russie avait piraté les ordinateurs du Comité national démocrate (CND) pour en voler les courriels publiés par WikiLeaks en juillet 2016.

L’information nous vient d’un témoignage à huis-clos survenu le 5 décembre 2017 et resté caché jusqu’à maintenant. Ce témoignage, c’est celui de Shawn Berry, un protégé de l’ancien directeur du FBI, Robert Mueller (2001-2002). Berry officiait sous ses ordres comme chef de l’unité des enquêtes cybercriminelles du FBI.

Henry s’est retiré en 2012 pour prendre un poste de directeur chez CrowdStrike. Cette entreprise de cybersécurité a été embauchée par le CND et l’équipe de campagne de Clinton pour enquêter sur les cyberintrusions survenues durant les élections présidentielles de 2016.

Ci-dessous, les extraits du témoignage de Henry parlent d’eux-mêmes. Le dialogue n’est pas un modèle de clarté; mais en le lisant attentivement, même les cybernéophytes peuvent s’y retrouver:

Adam Schiff [représentant du Parti démocrate à la commission]: Connaissez-vous la date à laquelle les Russes ont exfiltré les données du CND? … Quand cela aurait-il été fait?

Henry: L’avocat m’a simplement rappelé que, en ce qui concerne le CND, nous avons des indicateurs que des données ont été exfiltrées du CND, mais nous n’avons aucun indicateur qu’elles ont été exfiltrées (sic). … Il y a des moments où nous pouvons voir des données exfiltrées, et nous pouvons le dire de manière concluante. Mais dans ce cas, il semble que les données ont été préparées pour être exfiltrées, mais nous n’avons tout simplement pas la preuve que ces données sont effectivement parties.

[Chris] Stewart de l’Utah: D’accord. Qu’en est-il des courriels dont tout le monde est, vous savez, bien informé? Existe-t-il également des indices indiquant qu’ils ont été préparés, mais aucune preuve qu’ils ont effectivement été exfiltrés?

Henry: Rien ne prouve qu’ils aient été effectivement exfiltrés. Il y a des preuves indirectes… mais aucune preuve qu’ils ont été effectivement exfiltrés. …

Stewart: Mais vous doutez moins que ces données soient parties plutôt que, par exemple, les Russes soient ceux qui ont violé la sécurité?

Henry: Il existe des preuves circonstancielles que ces données ont été exfiltrées du réseau.

Stewart: Et la circonstance est moins fiable que les autres preuves que vous avez indiquées. …

Henry: Nous n’avions pas de détecteur en place qui a vu les données partir. Nous avons dit que les données sont parties sur base de preuves circonstancielles. C’est la conclusion que nous avons tirée.

 

En réponse à une question de relance sur cette ligne d’interrogations, Henry a livré ce classique: « Monsieur, j’essayais simplement d’être exact, nous n’avons pas vu les données partir, mais nous pensons qu’elles sont parties, sur base de ce que nous avons vu. »

Soulignant par inadvertance le maigre fondement de la « croyance » de CrowdStrike selon laquelle la Russie a piraté les courriels du CND, Henry a ajouté: « Bien sûr, il existe d’autres États-nations qui collectent ce type de renseignements, mais ce que nous appellerions les tactiques et les techniques utilisées étaient conformes à ce que nous avions déjà vu qui était associé à l’État russe.  »

 

Pas transparent

Quoi qu’il en soit, certains témoignages restent opaques. Une partie du problème est l’ambiguïté du mot « exfiltration ».

Le mot peut désigner (1) le transfert de données d’un ordinateur via Internet (piratage) ou (2) la copie physique de données vers un périphérique de stockage externe avec l’intention de les divulguer.

Comme le rapporte le Veteran Intelligence Professionals for Sanity (VIPS) depuis plus de trois ans, les métadonnées et autres preuves scientifiques indiquent que les courriels du CND n’ont pas été piratés – par la Russie ou quelqu’un d’autre.

Ils ont plutôt été copiés sur un périphérique de stockage externe (probablement une clé USB) par une personne ayant accès aux ordinateurs du CND. En outre, tout piratage sur Internet aurait presque certainement été découvert par la couverture minutieuse de l’Agence de sécurité nationale ainsi que les services de renseignements étrangers qui coopèrent avec elle.

Henry témoigne qu’ « il semble que [les e-mails du CND] ont été préparés pour être exfiltrés, mais nous n’avons tout simplement pas les preuves qui indiquent qu’ils sont réellement partis« .

Selon le VIPS, cela suggère qu’une personne ayant accès aux ordinateurs du CND a « préparé » des e-mails sélectionnés pour les transférer vers un périphérique de stockage externe – une clé USB, par exemple. Internet n’est pas nécessaire pour un tel transfert. L’utilisation d’Internet aurait été détectée, permettant à Henry de localiser toute « exfiltration » sur ce réseau.

Bill Binney, ancien directeur technique de la NSA et membre du VIPS, a déposé un affidavit sous serment dans l’affaire Roger Stone. Binney a déclaré: « WikiLeaks n’a pas reçu de données volées du gouvernement russe. Les métadonnées intrinsèques dans les fichiers accessibles au public sur WikiLeaks démontrent que les fichiers acquis par WikiLeaks ont été livrés sur un support tel qu’une clé USB. »

 

Le pseudo Comité d’évaluation du Renseignement

Il n’y a pas grand-chose à dire sur le Comité d’évaluation du Renseignement (CER) du 6 janvier 2017 accusant avec un embarrassant manque de preuves la Russie d’avoir piraté le CND. Mais ce CER comprenait deux passages très pertinents et manifestement vrais:

(1) Dans des remarques introductives sur « l’attribution des cyber-incidents », les auteurs du CER ont fait une remarque très pertinente: « La nature du cyberespace rend l’attribution des cyberopérations difficile, mais pas impossible. Chaque type de cyberopération – malveillante ou non – laisse une trace. »

(2) « Lorsque les analystes utilisent des mots tels que « nous estimons » ou « nous jugeons », [ces mots] n’impliquent pas nécessairement que nous avons des preuves montrant que quelque chose est un fait. …Les évaluations sont basées sur les informations collectées, qui sont souvent incomplètes ou fragmentaires… Une confiance élevée dans un jugement n’implique pas que l’évaluation soit un fait ou une certitude; de tels jugements pourraient être erronés. » [Et l’on pourrait ajouter que les analystes se trompent généralement lorsqu’ils succombent à des pressions politiques, comme ce fut le cas avec le CER.]

Les médias mainstream, respectueux des renseignements, ont néanmoins immédiatement attribué le statut de parole d’évangile au bien mal nommé « Comité d’évaluation du Renseignement » (c’était un effort de flagornerie préparé par des « analystes triés sur le volet » provenant uniquement de la CIA, du FBI et de la NSA). Ces médias ont ainsi choisi de négliger les mises en garde pourtant banales et totalement divulguées qui figuraient au sein même de l’évaluation.

Le directeur du Renseignement national James Clapper et les directeurs de la CIA, du FBI et de la NSA ont informé le président Obama de la teneur du CER le 5 janvier 2017, un jour avant qu’ils remettent leur rapport en mains propres au président élu Donald Trump.

Le 18 janvier 2017, lors de sa dernière conférence de presse et dans un apparent effort visant à assurer ses arrières, Obama a jugé bon d’utiliser un langage juridique concernant la question clé sur la manière dont les courriels du CND étaient parvenus à WikiLeaks. Obama: « Les conclusions de la communauté du renseignement concernant le piratage russe n’étaient pas concluantes quant à savoir si WikiLeaks était ou non le canal par lequel nous avons entendu parler des emails du CND qui ont été divulgués. »

Nous nous sommes donc retrouvés avec des « conclusions non concluantes » sur ce point considéré comme crucial. Ce qu’Obama disait, c’est que les services secrets américains ne savaient pas – ou prétendaient ne pas savoir – exactement comment le prétendu transfert russe à WikiLeaks aurait été effectué, que ce soit par le biais d’un tiers ou d’un homme de paille. Obama a ainsi brouillé les pistes, parlant d’abord de piratage puis de fuite.

En l’absence de toute preuve tangible de la NSA ou de ses partenaires étrangers concernant un piratage Internet des courriels du CND, l’affirmation selon laquelle « les Russes avaient donné les emails du CND à Wikileaks » reposait dès le départ sur une mince brindille.

En novembre 2018, lors d’un forum public, j’ai demandé à Clapper d’expliquer pourquoi le président Obama avait encore de sérieux doutes à la fin de janvier 2017. Le président avait pourtant été informé moins de deux semaines auparavant par Clapper et les autres chefs des renseignements qu’ils avaient une « grande confiance » dans leurs conclusions.

Clapper a répondu: « Je ne peux pas expliquer ce qu’il [Obama] a dit ni pourquoi. Mais je peux vous dire que nous sommes, nous sommes presque sûrs que nous savons, ou que nous savions à l’époque, comment WikiLeaks a obtenu ces e-mails. » Presque sûrs?

 

Préférer CrowdStrike, balader le Congrès

Quand le CND et l’équipe de campagne de Clinton l’ont engagée pour faire le travail que le FBI aurait dû faire en enquêtant sur la manière dont les courriels étaient arrivés à WikiLeak, l’entreprise Crowdstrike était déjà reconnue pour son manque de crédibilité. Plus tôt, elle avait affirmé que les Russes avaient piraté une application de l’artillerie ukrainienne, ce qui avait entraîné la perte de nombreux mortiers dans le combat que l’Ukraine menait contre les séparatistes soutenus par la Russie. Un reportage de Voice of America a expliqué pourquoi CrowdStrike a été contraint de revenir sur cette affirmation.

Pourquoi le directeur du FBI James Comey n’a-t-il pas simplement insisté pour avoir accès aux ordinateurs du CND? Il aurait sûrement pu obtenir l’autorisation appropriée. Au début de janvier 2017, réagissant aux informations des médias selon lesquelles le FBI n’avait jamais demandé cet accès, Comey a déclaré à la commission sénatoriale du renseignement qu’il y avait eu « plusieurs demandes à différents niveaux » pour accéder aux serveurs du CND.

« En fin de compte, ce qui a été convenu, c’est que l’entreprise privée partagerait avec nous ce qu’elle a vu« , a-t-il déclaré. Comey a décrit CrowdStrike comme une entreprise de cybersécurité « très respectée ».

Interrogé par le président de la commission, Richard Burr (R-NC) pour savoir si l’accès direct aux serveurs et aux appareils aurait aidé le FBI dans son enquête, Comey a répondu que oui. « Nos experts scientifiques préféreront toujours avoir accès à l’appareil ou au serveur d’origine qui est impliqué, car c’est la meilleure preuve« , a-t-il déclaré.

Cinq mois plus tard, après le licenciement de Comey, Burr lui a donné une deuxième chance et a pris des gants pour lui poser des questions clairement préparées:

BURR: Et le FBI, dans ce cas, contrairement à d’autres cas sur lesquels vous pourriez enquêter… Avez-vous déjà eu accès au matériel qui a été piraté? Ou avez-vous dû compter sur un tiers pour vous fournir les données qu’il avait collectées?

COMEY: Dans le cas du CND… nous n’avions pas accès aux appareils eux-mêmes. Nous avons obtenu des informations scientifiques pertinentes d’une partie privée, une entité de haut niveau, qui avait fait le travail. Mais nous n’avons pas eu d’accès direct.

BURR: Mais pas de contenu?

COMEY: Exact.

BURR: Le contenu n’est-il pas une partie importante de l’expertise scientifique du point de vue du contre-espionnage?

COMEY: C’est vrai, bien que ce qui m’a été expliqué par mes équipes – les gens qui faisaient partie de mes équipes à l’époque- c’est qu’ils avaient obtenu les informations de la partie privée dont ils avaient besoin pour comprendre l’intrusion du printemps 2016.

 

En juin de l’année dernière, nous avons appris du ministère de la Justice que CrowdStrike n’avait jamais remis au gouvernement un rapport scientifique brut ou finalisé, parce que le FBI ne l’avait jamais exigé.

Selon toute norme en vigueur, l’ancien directeur du FBI Comey devrait maintenant avoir de graves problèmes juridiques, tout comme Clapper, l’ancien directeur de la CIA John Brennan, et cie. Chaque semaine, de nouvelles preuves de fautes professionnelles au sein du FBI durant la période Comey semblent remonter à la surface – qu’il s’agisse des abus de la FISA, des erreurs dans l’affaire contre le général Michael Flynn ou encore du fait d’avoir trompé tout le monde à propos du piratage russe du CND. Si j’étais procureur général, je déclarerais que Comey risque de prendre la fuite et je confisquerais son passeport. Je ferai la même chose avec Clapper et Brennan.

 

Cliff: La certitude, mais pas la preuve

Les deux piliers du Russiagate – la collusion et le piratage russe – sont maintenant en ruines.

La divulgation jeudi dernier de témoignages devant le House Intelligence Committee montre que le président Adam Schiff a menti. Il a menti non seulement sur la « collusion » entre Trump et Poutine (collusion que le rapport Mueller n’a pas prouvée et dont les allégations étaient fondées sur des recherches de l’opposition financées par le CND et Clinton). Mais il a aussi menti sur la question encore plus fondamentale du « piratage russe » du CND.

Cinq jours après l’entrée en fonction de Trump, j’ai eu l’occasion de confronter personnellement Schiff au sujet des preuves que la Russie avait «piraté» les courriels du CND. À plusieurs reprises, il avait donné à ce bobard les allures d’un fait objectif lors d’une allocation au Center for American Progress Action Fund, le think tank d’Hillary Clinton et John Podesta.

Heureusement, les caméras étaient toujours allumées lorsque j’ai approché Schiff lors de la séance de questions-réponses: « Vous avez la certitude, mais aucune preuve, n’est-ce pas? » lui ai-je demandé. Sa réponse a été un signe avant-coureur des choses à venir. Ce clip vidéo vaut bien les deux minutes nécessaires pour le regarder.

 

Schiff et ses partenaires de crime seront soumis à un traitement beaucoup plus sévère si Trump autorise le procureur général Barr et le procureur US John Durham à mener à bien leur enquête sur les origines du Russiagate. Jeudi dernier, Barr a abandonné les charges contre Flynn après avoir publié des documents du FBI révélant qu’il avait été piégé pour permettre au Russiagate de poursuivre son bonhomme de chemin. Cette décision pourrait annoncer d’autres choses à venir.

Mais Trump a déjà fait preuve d’une certaine timidité pour s’incliner devant les services de renseignements et les responsables de l’application des lois, y compris ceux qui étaient censés l’informer. On pourrait donc s’attendre, après quelques fanfaronnades, à ce qu’il laisse filer ceux qui sont trop gros pour être emprisonnés. Les conclusions sont à présent tirées; les preuves sont abondantes; la question est maintenant de savoir si l’État profond sera capable de l’emporter cette fois-ci.

 

Source originale: Consortium News

Traduit de l’anglais par Investig’Action

Photo: Comey brieffe Obama. Flickr