Pas besoin d’être la NSA pour avoir des capacités de surveillance de masse. Les entreprises privées peuvent aussi y parvenir. La preuve par l’exemple nous est fournie par le site d’information The Intercept, qui nous révèle les extraordinaires possibilités de la société américaine Anomaly Six, un très discret sous-traitant d’agences fédérales américaines.
Dans une présentation commerciale de son offre — dont l’enregistrement vidéo a été transmis par un lanceur d’alerte — celle-ci affirme pouvoir traquer plus de trois milliards de smartphones dans le monde. Comment ? Grâce aux données GPS fournies par des applications mobiles aux professionnels de la publicité. Ces derniers, on le sait, accumulent des montagnes de données tous les jours pour optimiser leurs campagnes marketing. Malheureusement, ces bases de données sont souvent revendues après coup et circulent à travers l’écosystème sans aucune transparence.
A découvrir aussi en vidéo :
En théorie, ces données publicitaires sont anonymisées, mais compte tenu de leur volume et de leurs détails, il est relativement aisé de révéler l’identité de celui qui se cache derrière un smartphone. Anomaly Six, qui n’a pas froid aux yeux, n’hésite pas à montrer à ses clients potentiels des déplacements de personnes fréquentant les sièges de la NSA et de la CIA. En les analysant, il est facile de découvrir leur domicile, leurs lieux de vacances, et même leurs missions à l’étranger. Dans son argumentaire commercial, l’entreprise montre également les déplacements d’un porte-avion américain, d’un sous-marin chinois et de mercenaires russes employés par la société Wagner.
Les possibilités, on le voit, sont vastes, tout comme les données récoltées. Anomaly Six explique pouvoir recueillir entre 30 et 60 points de localisation par jour et par terminal suivi. Par ailleurs, elle précise collecter réellement environ 2,5 billions de points par an. On peut en déduire que l’entreprise surveille en moyenne 230 millions de terminaux par jour. Évidemment, la société ne s’arrête pas là. Elle s’est aussi dotée d’une base de deux milliards d’adresses e-mail et autres données personnelles provenant, là encore, des applications mobiles.
Twitter à la rescousse
Parmi les partenaires sur lesquels Anomaly Six compte particulièrement, il y a Zignal Labs, qui a été citée à plusieurs reprises durant la présentation. Cette entreprise fournit des services de surveillance aux agences fédérales en s’appuyant sur les messages postés sur Twitter. À ce titre, elle dispose d’un accès à la plateforme de ce service de microblogging et peut analyser des centaines de millions de tweets tous les jours. C’est particulièrement utile pour Anomaly Six, car l’appli Twitter peut également récupérer les coordonnées GPS.
Juridiquement, tout cet attelage pose évidemment problème. En effet, les conditions d’utilisation de Twitter n’autorisent pas ce type d’accès si l’objectif est la surveillance ou le renseignement. Il semblerait que Zignal Labs a volontairement caché cet usage vis-à-vis de Twitter. Plus généralement, la collecte massive de données de localisation de trois milliards d’utilisateurs est une insulte pour la protection des données personnelles.
Malheureusement, Anomaly Six et Zignal Labs sont loin d’être seuls sur ce créneau de la surveillance Big Data. D’autres, comme Babel Street et Dataminr, profitent de cette zone grise juridique pour pomper un maximum de données depuis les applis mobiles et proposer des services de surveillance finalement assez similaires à ceux développés par la NSA. Mais il est très probable que ces activités soient illégales, y compris aux États-Unis, où le 4e amendement de la constitution protège la vie privée des citoyens face à l’État.
Source: The Intercept
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.