USA : la police utilise les données de localisation privées de Waze et Starbucks
- 👨 Alexandre Godard
- Il y a 2 ans (Màj il y a 2 ans)
- 💬 Réagir
Des données privées semi-privées
C'est reparti pour un tour ! Depuis plusieurs années, on ne cesse de clamer haut et fort qu'il faut prendre soin de ses données personnelles sur le web, que ce soit sur smartphone, sur ordinateur ou n'importe quel objet connecté.
Lorsque vous acceptez les cookies ou que vous naviguez sur un site ou une application, il reste toujours quelques traces de votre passage. Les données récupérées sont parfois (souvent) revendues à des sociétés qui payent une grosse somme d'argent en échange de ces informations.
Aux USA, un récent rapport alerte une nouvelle fois sur ce genre de pratique. Selon ce long rapport publié par l'Associated Press, des milliards d'enregistrements de localisation récupérées sur plus de 250 millions de smartphones auraient été analysées par une vingtaine d'agences gouvernementales américaines. Des données privées achetées en amont par une société connue sous le nom de Fog Data Science.
Là où cela pose un énorme problème, c'est qu'il est mentionné que son utilisation était secrète, à tel point que les avocats ou juges présents dans des affaires liées à ces données n'étaient même pas au courant. Les avocats dénoncent une menace pour l'équité du processus judiciaire.
Extrait du rapport de l'Associated Press :
Les agences locales d'application de la loi, de la banlieue sud de la Californie à la campagne de la Caroline du Nord, utilisent un obscur outil de suivi des téléphones portables, parfois sans mandat de perquisition, qui leur donne le pouvoir de suivre les mouvements des personnes des mois en arrière, selon les archives publiques et les e-mails internes obtenus par The Associated Press.
La police a utilisé "Fog Reveal" pour rechercher des centaines de milliards d'enregistrements à partir de 250 millions d'appareils mobiles et a exploité les données pour créer des analyses de localisation connues des forces de l'ordre sous le nom de "modèles de vie", selon des milliers de pages d'enregistrements sur l'entreprise.
La société a été développée par deux anciens hauts fonctionnaires du Département de la sécurité intérieure sous l'ex-président George W. Bush. Il s'appuie sur des numéros d'identification publicitaires, qui, selon les responsables de Fog, sont extraits d'applications populaires pour téléphones portables telles que Waze, Starbucks et des centaines d'autres qui ciblent les publicités en fonction des mouvements et des intérêts d'une personne, selon les courriels de la police. Ces informations sont ensuite vendues à des entreprises comme Fog.
Ce qui distingue Fog Reveal des autres technologies de localisation de téléphones portables utilisées par la police, c'est qu'il suit les appareils grâce à leurs identifiants publicitaires, des numéros uniques attribués à chaque appareil. Ces numéros ne contiennent pas le nom de l'utilisateur du téléphone, mais peuvent être retracés aux domiciles et aux lieux de travail pour aider la police à établir des analyses du mode de vie.
À la base, les identifiants publicitaires ne permettent pas d'identifier le propriétaire d'un smartphone mais avec les données supplémentaires fournies par Fog Data Science, c'est devenu un jeu d'enfant. Du côté des applications concernées, on peut citer quelques exemples comme Waze ou Starbucks qui déclarent par ailleurs n'avoir aucune idée sur la vente de leurs données d'application.
S'il est difficile de savoir ce qui est légal ou non dans cette affaire, cela démontre une fois de plus que le côté "privé" a bien du mal à le rester une fois qu'il devient connecté. Rappelons qu'Apple a lancé plusieurs nouveaux outils pour que ses utilisateurs donnent le moins de données privées aux sites web et applications, notamment la fenêtre pop-up lors du premier lancement d'une app qui permet de refuser d'être suivi depuis iOS 14.5.