A l’intérieur de l’un des « Lieux de récolte » de sous-traitants de Big Brother, qui traque des « centaines de millions » de téléphones
Une entreprise de logiciels basée en Virginie, fondée par deux vétérans de l’armée des États-Unis ayant une formation dans le domaine du renseignement, a suivi des centaines de millions de téléphones portables à travers le monde, selon des documents examinés par le Wall Street Journal.
La société, Anomaly Six LLC, tire des données de localisation de plus de 500 applications – en partie grâce à son kit de développement logiciel (SDK) propriétaire qu’elle a payé pour intégrer directement dans certaines des applications, tandis que la société obtient des données de localisation de fournisseurs partenaires. Le SDK permet à l’entreprise d’obtenir la localisation d’un utilisateur si elle a autorisé les applications en question à accéder aux coordonnées GPS du téléphone.
« Les éditeurs d’applications permettent souvent à des entreprises tierces, moyennant paiement, d’insérer des SDK dans leurs applications. Le fabricant de SDK vend ensuite les données consommateurs recueillies par l’application, et l’éditeur de l’application obtient une partie de ses revenus. Mais les consommateurs n’ont aucun moyen de savoir si les SDK sont intégrés dans les applications ; la plupart des politiques de protection de la vie privée ne divulguent pas cette information. Anomaly Six indique qu’elle intègre son propre SDK dans certaines applications et que, dans d’autres cas, elle obtient des données de localisation d’autres partenaires. » – Wall Street Journal
Anomaly Six a des contrats avec plusieurs branches du gouvernement américain – bien qu’ils aient déclaré au Journal qu’ils « limitent la vente de données sur les mouvements des téléphones portables américains aux clients non gouvernementaux du secteur privé », selon le rapport. Les clients du secteur privé – généralement des sociétés de marketing ou d’autres entreprises de l’espace publicitaire – achètent et vendent des données de géolocalisation, parfois pour les « revendre à des agences gouvernementales ou à des entrepreneurs », selon le rapport.
Et comme le WSJ le note, dans le cas d’Anomaly Six, « la collecte directe de telles données par une entreprise étroitement liée aux agences de sécurité nationale américaines est inhabituelle ».
Fondée par des vétérans de la défense qui ont passé la plus grande partie de leur carrière en contact étroit avec les agences gouvernementales, l’entreprise a adapté son fonctionnement à l’interface avec la sécurité nationale, d’après les entretiens et les dossiers des tribunaux.
« Anomaly Six est une petite entreprise appartenant à des vétérans qui traite et visualise des données de localisation provenant d’appareils mobiles à des fins d’analyse et d’information », a déclaré l’entreprise au Journal en réponse aux questions posées dans le cadre de l’article. « Nous exploitons des données de localisation détaillées provenant de nombreuses sources de première main pour fournir des informations sur les groupes, les comportements et les modèles ».
L’entreprise reconnaît que l’accès du gouvernement aux données de localisation privées fait l’objet d’un « examen minutieux », mais insiste sur le fait qu’elle n’enfreint aucune loi et que les données qu’elle vend sont « disponibles dans le commerce »”.
« Anonmaly 6 a déclaré qu’elle serait favorable à une réglementation exigeant une plus grande divulgation par les applications de l’intérieur de l’un des ” Lieux de récolte ” de sous-traitants de Big Brother, qui traque des ” centaines de millions ” de téléphones la manière dont les données sont collectées et utilisées. Les applications exactes avec lesquelles la société s’associe n’ont pas pu être déterminées et la société a refusé de commenter, invoquant des accords de confidentialité. Les partenariats entre les courtiers en données et les fabricants d’applications sont généralement des secrets commerciaux très bien gardés dans le monde de la vente de données commerciales. » – WSJ
Demande une plus grande transparence
L’expert en marketing et fondateur de la Location Based Marketing Association, Asif Khan, déclare que l’accès du gouvernement aux données de localisation des consommateurs recueillies est un problème de longue date pour l’industrie – et a insisté pour que les fabricants d’applications fournissent une plus grande transparence aux consommateurs concernant la manière dont leurs données sont utilisées une fois recueillies.
« On pourrait soutenir que le gouvernement a le droit, comme toute entité commerciale, d’acheter les données, si celles-ci sont disponibles auprès d’un fournisseur commercial », a déclaré M. Khan, ajoutant : « Mais vous devez également pouvoir dire clairement que ces données pourraient être utilisées par le gouvernement. »
« Je pense que le consommateur moyen n’en a pas la moindre idée », a-t-il ajouté.
Cela dit, les données récoltées à partir des applications ne sont généralement pas liées au nom du propriétaire du téléphone portable. Au lieu de cela, les appareils sont généralement identifiés à l’aide d’un code alphanumérique. Néanmoins, les modèles de mouvement d’un téléphone spécifique au fil du temps (comme l’endroit où il se trouve chaque nuit) peuvent permettre aux analystes de déduire qui en est le propriétaire.
« Les consommateurs du monde entier sont souvent dans l’ignorance quant à l’acquisition et à l’utilisation de ces données par les gouvernements. Malgré la collecte de données à partir d’applications destinées aux consommateurs, Anomaly Six n’a pas de politique de confidentialité sur son site web, et n’est pas enregistrée comme courtier en données en Californie, où une loi de l’État adoptée en 2018 exige généralement que les entreprises détaillent la manière dont elles acquièrent et utilisent les données des consommateurs. La société affirme qu’elle ne répond pas à la définition de courtier en données selon la loi californienne et n’est pas tenue de s’enregistrer. Le bureau du procureur général de Californie n’a pas répondu à une demande de commentaires.
Selon des entretiens avec de nombreuses personnes du secteur, il existe peu de réglementation aux États-Unis concernant l’achat et la vente de données de localisation, ce qui a conduit à ce qu’un vétéran du secteur a appelé “le Far West”. Les consommateurs en sont venus à s’attendre à des applications gratuites, et les fabricants d’applications se sont tournés vers la vente de données utilisateur pour payer les coûts de développement et de fonctionnement du logiciel, des gens qui connaissent bien le secteur. » – WSJ
Anonmaly Six et ses fondateurs ont été poursuivis par un concurrent, Babel Street, qui fournit des services de surveillance des médias sociaux à la communauté du renseignement et aux organismes chargés de l’application de la loi. Il est à noter que deux des fondateurs d’Anomaly Six sont d’anciens employés de Babel Street qui ont quitté l’entreprise en 2018, selon le procès.
Le procès, intenté il y a deux ans, offre un aperçu du monde secret de la récolte de produits de localisation utilisés par le gouvernement américain.
Brandan Huff, fondateur d’Anonmaly Six, avait géré les relations de Babel Street avec le ministère de la défense. Son co-fondateur, l’ancien entrepreneur de l’armée Jeffrey Heinz, gère également les relations de Babel Street avec le Département de la Justice (DoJ), le US Cyber Command, les agences fédérales civiles et la communauté du renseignement selon les dossiers du tribunal.
Par exemple, l’un des produits de Babel Street, “Locate X”, permet d’accéder aux enregistrements de localisation de millions de téléphones portables récoltés à partir d’applications grand public. Babel affirme que ses deux ex-employés ont cherché à fabriquer un produit concurrent.
« Babel Street ne fait pas de publicité pour Locate X et oblige les clients et les utilisateurs à garder le secret sur son existence même, selon les contrats et les accords d’utilisation examinés par le Journal. Développé avec la participation de fonctionnaires du gouvernement américain, selon les dossiers des tribunaux, Locate X est largement utilisé par les unités de renseignement militaire qui travaillent à la collecte de renseignements “open source”, ou d’informations provenant de sources accessibles au public. Babel Street a également des contrats avec le ministère de la sécurité intérieure, le ministère de la justice et de nombreuses autres agences civiles, comme le montrent les données sur les contrats fédéraux. Babel Street n’a pas répondu à une demande de commentaires. » – WSJ
De plus, les produits de Babel Street et d’Anomaly Six peuvent être utilisés pour combiner des renseignements recueillis de manière traditionnelle – tels que des données de médias sociaux, des images satellites, des sources humaines confidentielles, des données sur les consommateurs provenant du secteur privé et des communications interceptées, selon des entretiens avec des personnes connaissant le processus ainsi que des documents examinés par le WSJ.
Les données sont combinées dans ce qu’on appelle une analyse du « modèle de vie », qui permet de mieux comprendre les habitudes d’une cible potentielle des services de renseignement, ce qui peut éventuellement être utilisé pour prédire le comportement futur.
« Il est vraiment alarmant d’apprendre l’existence d’entreprises comme celle-ci, qui prétendent disposer de données de localisation provenant du monde entier pendant des années. Des révélations comme celle-ci ne cessent d’arriver », a déclaré Laura Moy, professeur de droit à l’université de Georgetown, qui dirige la clinique de droit des communications et des technologies de l’école.
« Les utilisateurs n’ont aucune idée que lorsqu’ils installent une application météo, un jeu ou toute autre application qui semble inoffensive, leurs données de localisation privées vont être récoltées et vendues. Apparemment, c’est ce qui se passe ici, et nous n’avons aucune garantie de transparence dans cette pratique ».
yogaesoteric
16 novembre 2020