Une entreprise privée vend au gouvernement américain une technologie qui lui permettra de surveiller la guerre. Et ce, grâce aux données de localisation achetées sur Twitter. Tout d’abord, il faut savoir que nos téléphones mobiles communiquent en permanence avec tout un ensemble d’antennes relais. À chaque fois qu’un téléphone communique avec la station de base la plus proche, celui-ci génère des données appelées “cell-site location information” ou CSLI. Elles permettent la géolocalisation de l’utilisateur. C’est ainsi que, pendant que la Russie envahissait l’Ukraine, deux startups de surveillance, Anomaly Six et Zignal Labs, ont uni leurs forces. Leur objectif ? Fournir de puissants services de surveillance. Contourner les restrictions Plusieurs entreprises privées aident les gouvernements en matière de surveillance. Par exemple, Clearview exploite le Web public à la recherche de données à vendre et NSO Group, une société israélienne, vend des exploits de téléphones portables. De leur côté, les courtiers en données utilisent les informations récoltées dans les applications téléphoniques. Ensuite, ils vendent ces données de localisation aux forces de l’ordre américaines. Tous ces procédés constituent un moyen de contourner les protections mises en place par la décision de la Cour suprême dans l’affaire Carpenter. Pour faire court, cette affaire a signé la fin de la géolocalisation des portables sans mandat aux États-Unis. En théorie, ces données sont anonymisées, mais, étant donné leur volume et de leurs détails, il est relativement aisé de révéler l’identité de celui qui se cache derrière un smartphone. La question posée par ce jugement était de savoir si la réquisition de la liste de géolocalisation d’un téléphone mobile, sans mandat, constituait une violation du quatrième amendement de la constitution. L’Histoire se répète Il y a deux jours, Sam Biddle et Jack Poulson, de The Intercept, ont apporté une nouvelle affaire. Ils ont révélé l’espionnage présumé d’espions américains, dont la preuve aurait été donnée au cours d’une démonstration lors d’une réunion entre l’entreprise de surveillance de données Anomaly Six (A6) et une autre start-up de surveillance, Zignal Labs. Selon Brendon Clark d’Anomaly Six (A6) la combinaison de sa technologie de localisation des téléphones portables avec la surveillance des médias sociaux fournie par Zignal Labs, “permettrait au gouvernement américain d’espionner sans effort les forces russes qui se rassemblent le long de la frontière ukrainienne, ou de suivre de la même manière les sous-marins nucléaires chinois”, affirme le rapport. En clair, cette association a permis au gouvernement américain d’espionner l’armée russe avant l’invasion. A6 aurait aussi promis au gouvernement américain de nouveaux moyens de surveillance. Et ce, sans mandat et en exploitant les données de localisation récoltées auprès de toutes les sources possibles. Les services de médias sociaux comme vecteurs d’attaque Cela fait un moment que Twitter a déployé de nombreux efforts pour empêcher les agences gouvernementales d’accéder directement à son flux de données. Mais concernant les entreprises privées qui vendent ces données aux agences gouvernementales, la donne est complètement différente. En effet, tout comme la modération du contenu, celle de l’accès au flux de données est impossible. Et, plus particulièrement, lorsque ces tiers mentent sur l’utilisation qu’ils font de ces données. Ainsi, dans cette affaire, A6 et Zignal Labs auraient délibérément trompé Twitter en dissimulant les cas d’utilisation de l’accès aux données à des fins de surveillance militaire et d’entreprise. En clair, la société A6 propose des outils permettant à ses clients de suivre les relations entre les comptes Twitter dans le monde entier. Et ce, grâce aux services de Zignal Labs. Cette entreprise fournit des services de surveillance aux agences fédérales en s’appuyant sur les messages postés sur Twitter. Les données de localisation récupérées permettent de voir quels autres comptes se trouvent dans la région et avec qui les utilisateurs ciblés interagissent. C’est ainsi qu’Anomaly Six a transformé des employés secrets du gouvernement américain en cibles. L’analyste Clark a même réussi à espionner la National Security Agency et la CIA. Localiser un cinquième de la population mondiale Selon The Intercept et Tech Inquiry, Anomaly Six serait capable de suivre en temps réel environ 3 milliards de dispositifs. Et ce, grâce à des partenariats secrets avec des “milliers” d’applications. Ce qui représente un cinquième de la population mondiale. Autre illustration, les données qu’A6 propose permettent de surveiller environ 230 millions d’appareils par jour en moyenne. Elle affirme avoir a recueilli plus de 2 milliards d’adresses électroniques et d’autres détails personnels. Face aux limites imposées par les lois, Anomaly Six explique qu’il suffit de se tourner auprès de tiers. Selon la société, c’est la zone grise qui sépare les citoyens du gouvernement qui permet tous ces contournements. De son côté, Zignal Labs réfute tout lien avec A6. “Bien qu’Anomaly 6 ait par le passé démontré ses capacités à Zignal Labs, Zignal Labs n’a pas de relation avec Anomaly 6. Nous n’avons jamais intégré les compétences d’Anomaly 6 dans notre plateforme, et nous n’avons jamais livré Anomaly 6 à aucun de nos clients”, peut-on lire dans une déclaration publiée par Zignal Labs.