Une nouvelle enquête révèle que le gouvernement américain s’appuie sur un pissant outil appelé « Locate X » pour localiser les téléphones n’importe où dans le monde entier. Locate X utilise l’identifiant publicitaire mobile des téléphones pour créer « un vaste réseau de localisation des appareils ». Les annonceurs peuvent alors établir « un profil évolutif d’informations » autour de cet identifiant en fonction de l’endroit où il accède aux services qui diffusent des publicités. Des courtiers en données utilisent ce réseau d’emplacements afin de créer des outils de suivi qui permettent de suivre une personne à la trace, dans les cliniques d’avortement, dans les lieux de culte, etc.
Locate X : un logiciel de suivi prisé par la police et le gouvernement américains
Une enquête publiée récemment par Atlas Data Privacy Corp, une société de protection de la vie privée basée dans le New Jersey, met en lumière comment les forces de l’ordre et d’autres organismes publics américains utilisent le programme de suivi « Locate X » pour suivre n’importe quelle personne à la trace. Et ils n’ont pas besoin d’un mandat pour suivre leurs cibles à la trace. Une capacité dangereuse qui devient de plus en plus banale aux États-Unis.
Le programme Locate X a été développé par le courtier en données Babel Street. Locate X permet à ses clients de dessiner un polygone numérique ou de baliser n’importe quel endroit sur une carte du monde, et de visualiser un historique chronologique légèrement daté (de quelques jours) des appareils mobiles entrant et sortant de la zone spécifiée. L’outil permet aux clients de suivre les propriétaires de téléphones portables via leur Mobile Advertising ID (MAID).
Babel Street peut offrir cette capacité de suivi en consommant des données de localisation et d’autres informations d’identification qui sont collectées par de nombreux sites Web et diffusées à des dizaines de réseaux publicitaires qui peuvent souhaiter faire une offre pour montrer leur publicité à un utilisateur particulier. Une démonstration montre de manière très effrayante la façon dont Locate X peut être utilisé pour surveiller les patientes des cliniques d’avortement.
Un enregistrement d’écran du logiciel visionné par 404 Media et d’autres médias montre un groupe de centaines de téléphones portables – représentés par des points rouges sur une carte – au-dessus d’une clinique d’avortement. Ensuite, l’enregistrement montre le logiciel phare de Babel Street en train de tracer un appareil mobile spécifique d’un endroit à l’autre : d’une maison en Alabama, à un magasin Lowe’s, à une église, puis à une clinique d’avortement en Floride.
L’avortement est illégal en Alabama, tandis que la Floride l’interdit après six semaines. Après l’annulation de l’arrêt Roe v. Wade en 2022 par la Cour suprême des États-Unis, les préoccupations concernant l’accès des forces de l’ordre aux données de localisation se sont profondément accrues, ce qui a conduit des entreprises telles que Google et Apple à supprimer automatiquement les visites de cliniques d’avortement de l’historique de localisation d’un utilisateur.
Locate X exacerbe les préoccupations en matière de protection de la vie privée
Le MAID est une séquence de caractères alphanumériques unique attribuée à un appareil mobile par son système d’exploitation. Il est utilisé par les annonceurs, les spécialistes du marketing et les éditeurs d’applications pour identifier, comprendre et cibler de manière anonyme les utilisateurs d’appareils mobiles et d’applications. Cet identifiant est connu sous le nom d’AAID (Android Advertising ID) sous Android de Google et d’IDFA (ID for advertisers) sous iOS d’Apple.
Locate X s’appuie sur l’identifiant publicitaire mobile chaque appareil pour proposer aux utilisateurs des publicités ciblées. Les annonceurs peuvent alors établir un profil évolutif d’informations autour de cet identifiant en fonction de l’endroit où il accède aux services qui diffusent des publicités. Cela permet également de créer un réseau d’emplacements que des courtiers en données comme Babel Street, l’éditeur de Locate X, peuvent utiliser pour créer des outils de suivi.
L’accès à Locate X est censé être limité ; il a déjà été utilisé par des agences gouvernementales telles que les services secrets et le ministère de la Sécurité intérieure des États-Unis. Toutefois, Atlas Data Privacy a également constaté que l’équipe de vente de Babel Street ne respectait pas toujours les restrictions imposées par l’entreprise. L’enquête a révélé que l’entreprise met cette capacité dangereuse à la disposition de n’importe quelle personne désireuse de l’acquérir.
Selon les rapports sur l’enquête, Atlas Data Privacy a engagé un détective privé pour contacter Babel Street. Sous l’apparence d’un client potentiel, l’enquêteur a déclaré qu’il était intéressé par l’achat d’informations sur des adresses de domicile dans le New Jersey. Un vendeur de Babel Street lui aurait parlé de Locate X, mais lui aurait dit qu’il n’était accessible qu’aux fonctionnaires ou aux entrepreneurs. L’enquêteur a dit qu’il envisageait de travailler pour le gouvernement.
Le vendeur a alors répondu que « c’était suffisant et qu’« ils ne vérifient pas vraiment ». Atlas Data Privacy a déclaré que l’enquêteur s’est vu offrir une version d’essai gratuite de Locate X, que l’enquêteur a pu utiliser pour déterminer l’adresse du domicile et les mouvements quotidiens des appareils mobiles appartenant à plusieurs officiers de police du New Jersey dont les familles ont déjà fait l’objet d’un harcèlement important et de menaces de mort.
La large disponibilité des données publicitaires mobiles a créé un marché dans lequel pratiquement n’importe qui peut construire un programme d’espionnage sophistiqué capable de suivre à la trace les mouvements quotidiens de centaines de millions de personnes dans le monde. Atlas Data Privacy poursuit actuellement Babel Street pour violation présumée d’une loi du New Jersey sur la confidentialité des données, notamment la loi de Daniel (Daniel’s Law).
Des programmes de surveillance massive mis en place sans aucun mandat
La surveillance de masse sans mandat n’est pas une nouveauté au pays de l’Oncle Sam. Le 22 décembre 2023, le président américain Joe Biden a signé un projet de loi de défense de 886 milliards de dollars qui renouvelle lun des programmes despionnage les plus controversés du gouvernement américain. Cette signature prolonge le pouvoir de ladministration de surveiller sans aucun mandat les étrangers à létranger, et despionner également au passage les Américains.
Ce pouvoir, connu sous le nom de section 702 de la loi sur la surveillance du renseignement étranger (FISA). L’utilisation abusive de ce dispositif par le FBI a fait l’objet de rapports accablants à partir de 2022. Le FBI l’a utilisé pour espionner et récolter une quantité phénoménale de données sur les Américains, alors qu’il n’en avait pas le droit. Selon un rapport déclassifié, ces données comprennent les courriels, les textes et autres communications privés des Américains.
Le document, hautement expurgé, détaille néanmoins des centaines de milliers de cas de violations de l’article 702 de la FISA. Il révèle que le FBI a abusé de la loi sur l’espionnage 280 000 fois en un an. L’agence fédérale a ainsi espionné les courriels, les textes et autres communications privées des Américains ou de toute personne se trouvant aux États-Unis. Selon le rapport, Le FBI a outrepassé ses pouvoirs pour obtenir illégalement des informations sur les Américains.
Dans le cas de Locate X, les utilisateurs du logiciel ne disposeraient pas non plus d’un mandat. « L’accès sans mandat des forces de l’ordre aux informations numériques liées aux soins de santé reproductive, y compris les données de localisation, menace la liberté de reproduction », a déclaré Ashley Emery, analyste principal des politiques en matière de santé et de droits reproductifs au sein de l’organisation à but non lucratif National Partnership for Women & Families.
Envoyé par Ashley Emery
Si les forces de l’ordre peuvent contourner l’approbation du tribunal nécessaire pour obtenir des données sensibles et utiliser ce nouvel outil de surveillance pour suivre les personnes enceintes et monter des dossiers contre elles, les implications pour la criminalisation de l’avortement et de la grossesse sont alarmantes. Ce risque est particulièrement important pour les femmes noires, les femmes brunes et les femmes à faible revenu, qui sont déjà trop surveillées et trop policées.
En 2023, un rapport gouvernemental déclassifié a confirmé pour la première fois que « les agences de renseignement et despionnage américaines achètent dénormes quantités dinformations disponibles commercialement sur les Américains, y compris des données provenant de véhicules connectés, de données de navigation sur le Web et de smartphones ». Le contenu de ce rapport constitue un scénario cauchemardesque pour les groupes de défense de la vie privée.
Fin 2023, un courriel officiel rendu public a révélé que « la NSA achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux ». La lettre a été envoyée par le directeur de l’agence au sénateur démocrate Ron Wyden. Rappelant que cette pratique est illégale, Ron Wyden a demandé aux renseignements américains de cesser d’utiliser les données personnelles des Américains à leur insu et sans leur consentement.
Source : action en justice d’Atlas Data Privacy contre Babel Street, créateur de Locate X (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du programme de suivi Locate X de Babel Street ?
Quelles sont les préoccupations liées à l’utilisation de ces programmes de suivi ?
Selon vous, les logiciels de ce type ont-il une utilité ? Si oui, laquelle ? Cela justifie-t-il leur utilisation abusive ?
Selon vous, pourquoi la surveillance et la collecte de données sans mandat sont-elles monnaie courante aux États-Unis ?
Voir aussi