La surveillance de masse se banalise de plus en plus, grâce aux données de géolocalisation collectées auprès des nombreuses applications mobiles. En avril dernier, The Intercept avait épinglé Anomaly Six, qui démarche les agences fédérales américaines avec un service capable de localiser 230 millions de de terminaux par jour en moyenne dans le monde. Un service similaire est proposé par l’entreprise Fog Data Science (FDS) aux forces de police locales moyennant un abonnement annuel compris entre 6 000 et 9 000 dollars. Baptisé « Fog Reveal », cet outil – qui a été analysé par les experts de l’association EFF – s’appuie sur des « milliards de points de données » collectés chaque jour auprès de « plus de 250 millions de terminaux ».
Des transferts de données opaques
Ces données ne sont pas siphonnées directement par FDS, mais par des brokers intermédiaires difficiles à identifier. La source, en revanche, on la connaît : ce sont les applications mobiles que nous utilisons tous les jours et à qui nous avons accordé un accès aux données de géolocalisation. Ces applis, en effet, transmettent ces informations à des publicitaires qui, éventuellement, les revendent à des tiers. FDS, qui se retrouve en bout de cette chaîne de transit informationnel, peut ainsi profiter d’un accès à d’énormes bases de données sur lesquelles il fait fonctionner son logiciel d’analyse et de surveillance.
Comment ça fonctionne concrètement ? L’interface révélée par EFF montre que les terminaux sont identifiés par un numéro interne (Fog ID) qui s’appuie visiblement sur l’identifiant publicitaire intégré dans chaque smartphone. L’utilisateur peut faire deux types de recherche : par zone ou par terminal. Dans le premier cas, l’utilisateur dessine un contour sur une carte et collecte les identifiants des appareils que FDS a relevés dans cette zone, sur une période donnée. Cette zone peut être définie de façon précise pour, par exemple, ne couvrir qu’une partie d’un bâtiment dans une ville. Dans le second cas, l’utilisateur indique les terminaux qu’il souhaite suivre dans le temps et l’espace.
Certes, Fog Reveal ne permet pas, de but en blanc, d’identifier les propriétaires des terminaux trackés, car les données sont anonymisées. Mais en réalité, c’est le but recherché. L’idée est bien de permettre aux policiers de trouver l’identité de suspects éventuels, et pour y arriver, il suffit de combiner astucieusement les recherches par zone et par terminal. Ainsi, l’enquêteur peut d’abord définir comme zone le lieu d’un crime, afin de collecter les identifiants des terminaux qui ont été à proximité au moment fatidique. Ensuite, il suffit d’analyser les mouvements de ces terminaux dans le temps pour trouver l’adresse du propriétaire : c’est là où le téléphone reste localisé pendant la nuit. Il semblerait que les policiers qui utilisent Fog Reveal le ferait généralement en douce, sans aucun accord d’un juge. Alors que le « bornage » d’un terminal mobile nécessite une autorisation judiciaire.
Pour l’EFF, ce type d’outil n’est pas légal, car il serait contraire au 4e amendement de la constitution des États-Unis. Cet article protège la vie privée des citoyens et exclut, à priori, toute surveillance de masse. Mais pour l’instant, FDS et ses concurrents paraissent profiter d’un flou juridique sur cette question. En attendant, il est tout à fait possible de se protéger contre ce type de surveillance, en supprimant ou limitant l’accès à la géolocalisation des applis mobiles. Il est également possible de limiter le tracking publicitaire sur Android et iOS.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : EFF
