Notre petite revue, gratuite et indĂ©pendante, fait du bruit grĂące Ă  vous ! Soutenez-nous, car mĂȘme les petites Ă©tincelles peuvent allumer de grandes idĂ©es🚀 Soutenir!

đŸ•”️Comment le Pentagone a appris sur l'usage des publicitĂ©s ciblĂ©es pour l’espionnage

La RĂ©daction

 


Dans le tumulte de Washington, DC en 2019, un entrepreneur gouvernemental et technologue nommé Mike Yeagley a entrepris une investigation et a transmi un avertissement crucial pour l'establishment de la sécurité nationale : Grindr posait un sérieux problÚme pour le gouvernement américain.

Grindr, une application de rencontres populaire, avait révolutionné la connexion entre partenaires potentiels en utilisant les capacités GPS des smartphones modernes. Cependant, Yeagley a révélé que Grindr, tout comme de nombreuses autres applications mobiles, divulguait imprudemment d'énormes quantités de données personnelles au monde opaque des annonceurs en ligne.

Yeagley, consultant en technologie avec des annĂ©es d'expĂ©rience dans des projets gouvernementaux, a dĂ©montrĂ© comment les Ă©changes de publicitĂ© numĂ©rique, omniprĂ©sents sur les applications mobiles, facilitaient l'accĂšs aux donnĂ©es de localisation des utilisateurs. Cette vulnĂ©rabilitĂ© Ă©tait particuliĂšrement prĂ©occupante pour la sĂ©curitĂ© nationale, comme l'a soulignĂ© Yeagley en dĂ©montrant comment ces donnĂ©es pouvaient ĂȘtre utilisĂ©es pour suivre les dĂ©placements des employĂ©s du gouvernement.

Son analyse rĂ©vĂ©lait comment les utilisateurs de Grindr pouvaient ĂȘtre suivis jusqu'Ă  leur lieu de travail dans des bĂątiments gouvernementaux sensibles, mettant potentiellement en pĂ©ril la sĂ©curitĂ© nationale. Mais Yeagley n'a pas seulement soulignĂ© les risques : il a Ă©galement mis en lumiĂšre les opportunitĂ©s que ces donnĂ©es reprĂ©sentaient entre de bonnes mains, soulignant leur utilitĂ© potentielle pour les agences de renseignement.

Yeagley avait une connaissance approfondie de l'écosystÚme des données publicitaires, ayant joué un rÎle clé dans l'introduction de ces informations au gouvernement. Il a identifié l'adtech comme une ressource précieuse, capable de fournir des informations cruciales à partir des traces de données laissées par les utilisateurs de smartphones. Cette réalisation était d'autant plus importante aprÚs les révélations d'Edward Snowden sur les pratiques de surveillance.

Les donnĂ©es publicitaires, un Ă©lĂ©ment vital du commerce numĂ©rique, Ă©taient devenues une source majeure d'information pour les gouvernements du monde entier, soulignait Yeagley. À travers l'exemple de Marcela:

Voici comment cela fonctionne. Imaginez une femme nommĂ©e Marcela. Elle possĂšde un tĂ©lĂ©phone Google Pixel sur lequel l'application Weather Channel est installĂ©e. Alors qu'elle se dirige vers la porte pour faire du jogging, elle voit un ciel couvert. Marcela ouvre donc l'application pour vĂ©rifier si les prĂ©visions annoncent de la pluie. En cliquant sur l'icĂŽne bleue de la ChaĂźne MĂ©tĂ©o, Marcela dĂ©clenche une frĂ©nĂ©sie d'activitĂ© numĂ©rique visant Ă  lui proposer une publicitĂ© personnalisĂ©e. Cela commence par une entitĂ© appelĂ©e bourse de publicitĂ©, essentiellement un marchĂ© massif oĂč des milliards d'appareils mobiles et d'ordinateurs avertissent un serveur centralisĂ© chaque fois qu'ils disposent d'un espace publicitaire ouvert. En moins d'un clin d'Ɠil, l'application Weather Channel partage une multitude de donnĂ©es avec cet Ă©change publicitaire, notamment l'adresse IP du tĂ©lĂ©phone de Marcela, la version d'Android qu'elle utilise, son opĂ©rateur, ainsi qu'un ensemble de donnĂ©es techniques sur la façon dont le le tĂ©lĂ©phone est configurĂ©, jusqu'Ă  quelle rĂ©solution la rĂ©solution de l'Ă©cran est rĂ©glĂ©e. Le plus prĂ©cieux de tous, l'application partage les coordonnĂ©es GPS prĂ©cises du tĂ©lĂ©phone de Marcela et le numĂ©ro d'identification publicitaire pseudonymisĂ© que Google lui a attribuĂ©, appelĂ© AAID. (Sur les appareils Apple, cela s'appelle un IDFA.)

Une utilisatrice d'une application météo, il a expliqué comment chaque interaction numérique laissait une empreinte exploitable par les annonceurs et les agences gouvernementales.

Au moment oĂč Yeagley a alertĂ© diverses agences de sĂ©curitĂ© concernant Grindr en 2019, VISR Ă©tait Ă©galement utilisĂ© Ă  l'Ă©chelle nationale, du moins pendant une pĂ©riode limitĂ©e, lorsque le FBI souhaitait Ă©valuer son utilitĂ© dans des affaires criminelles nationales. (En 2018, le FBI s'est retirĂ© du programme.) La Defense Intelligence Agency, une autre agence ayant accĂšs aux donnĂ©es de VISR, a Ă©galement admis avoir utilisĂ© l'outil Ă  cinq reprises pour des enquĂȘtes de renseignement intĂ©rieur. Cependant, VISR n'est actuellement qu'un parmi plusieurs produits vendant des donnĂ©es adtech aux agences de renseignement. Le DĂ©partement de la SĂ©curitĂ© intĂ©rieure a largement adoptĂ© ce type de donnĂ©es. Trois de ses composantes – les douanes et la protection des frontiĂšres des États-Unis, l'immigration et l'application des douanes des États-Unis, ainsi que les services secrets amĂ©ricains – ont acquis plus de 200 licences auprĂšs de fournisseurs commerciaux de technologie publicitaire depuis 2019. Ils utilisent ces donnĂ©es pour dĂ©tecter des tunnels frontaliers, traquer des immigrants non autorisĂ©s et enquĂȘter sur des crimes nationaux. En 2023, un inspecteur gĂ©nĂ©ral du gouvernement a critiquĂ© le DHS pour son utilisation de l'adtech, affirmant que le dĂ©partement n'avait pas mis en place des mesures de protection de la vie privĂ©e adĂ©quates et recommandant l'arrĂȘt de l'utilisation des donnĂ©es jusqu'Ă  l'Ă©laboration de politiques appropriĂ©es. Le DHS a rĂ©pondu Ă  l'inspecteur gĂ©nĂ©ral en indiquant qu'il continuerait d'utiliser les donnĂ©es, affirmant que l'adtech Ă©tait un Ă©lĂ©ment important du processus d'enquĂȘte de l'ICE, car il permet de combler les lacunes dans les connaissances et de gĂ©nĂ©rer des pistes d'enquĂȘte cachĂ©es. D'autres agences de renseignement dans le monde ont Ă©galement accĂšs Ă  ces donnĂ©es. Plusieurs sociĂ©tĂ©s israĂ©liennes telles qu'Insanet, Patternz et Rayzone ont dĂ©veloppĂ© des outils similaires Ă  VISR et les vendent Ă  des entitĂ©s de sĂ©curitĂ© nationale et de sĂ©curitĂ© publique dans le monde entier. Rayzone a mĂȘme dĂ©veloppĂ© la capacitĂ© de diffuser des logiciels malveillants via des publicitĂ©s ciblĂ©es, selon Haaretz. En d'autres termes, tout cela n'est pas seulement une prĂ©occupation abstraite, mĂȘme pour le citoyen lambda. Si vous avez dĂ©jĂ  utilisĂ© une application de rencontres qui demandait votre position ou si vous avez dĂ©jĂ  autorisĂ© une application mĂ©tĂ©o Ă  accĂ©der Ă  votre localisation 24h/24 et 7j/7, il est probable qu'un journal dĂ©taillĂ© de vos informations soit disponible. Les schĂ©mas de dĂ©placement sont aspirĂ©s et enregistrĂ©s dans une banque de donnĂ©es accessible Ă  des milliers d'individus inconnus. Cela inclut les agences de renseignement, les gouvernements Ă©trangers, les enquĂȘteurs privĂ©s et mĂȘme les journalistes curieux. (En 2021, un petit blog catholique conservateur nommĂ© The Pillar a rapportĂ© que Jeffrey Burrill, le secrĂ©taire gĂ©nĂ©ral de la ConfĂ©rence des Ă©vĂȘques catholiques des États-Unis, Ă©tait un utilisateur rĂ©gulier de Grindr. La publication a rapportĂ© que Burrill "visitait des bars gays et des rĂ©sidences privĂ©es tout en utilisant une application de connexion basĂ©e sur la localisation" et a dĂ©crit sa source comme "des enregistrements disponibles dans le commerce des donnĂ©es de signal d'application obtenues par The Pillar.")

Si, au cours des derniĂšres annĂ©es, vous avez trompĂ© votre conjoint et que vous avez nĂ©gligĂ© les paramĂštres de vos donnĂ©es de localisation, il est fort probable que des preuves de cela soient disponibles Ă  l'achat. De mĂȘme, si vous avez suivi une cure de dĂ©sintoxication en hospitalisation, ces informations sont probablement enregistrĂ©es quelque part dans une banque de donnĂ©es. Si vous avez menti Ă  votre employeur en prenant un congĂ© maladie pour passer un entretien dans une entreprise concurrente, cela pourrait Ă©galement ĂȘtre retrouvĂ©. De mĂȘme, si vous avez participĂ© Ă  des manifestations telles que celles de George Floyd et avez Ă©tĂ© impliquĂ© dans des actes de vandalisme, votre tĂ©lĂ©phone portable pourrait vous relier Ă  ces Ă©vĂ©nements. Enfin, si vous avez consommĂ© de l'alcool avant de causer un accident de voiture et de quitter les lieux sans prĂ©venir la police, les donnĂ©es relatant cet incident pourraient encore exister quelque part.

Nous avons tous une idée vague selon laquelle nos opérateurs de téléphonie mobile disposent de ces données sur nous. Cependant, les forces de l'ordre doivent généralement obtenir un mandat du tribunal pour y accéder, ce qui nécessite des preuves d'un crime. Cela pose un autre problÚme en matiÚre de confidentialité.

Un jour, j'ai rencontrĂ© un ancien employĂ© mĂ©content d'une entreprise concurrente d'UberMedia et de PlaceIQ. Il avait quittĂ© son emploi avec plusieurs gigaoctets de donnĂ©es de son ancienne entreprise. Bien que ce ne soit qu'un petit Ă©chantillon de donnĂ©es, elles reprĂ©sentaient les mouvements complets de dizaines de milliers de personnes sur quelques semaines. En traçant ces informations, de nombreuses personnes pouvaient ĂȘtre localisĂ©es avec une grande prĂ©cision jusqu'Ă  leur domicile. Il m'a proposĂ© d'examiner ces donnĂ©es pour en comprendre l'intrusion et la puissance.

"Que pourrais-je en faire - hypothétiquement ?", ai-je demandé. "En théorie, pourriez-vous m'aider à tracer des zones géographiques autour des hÎpitaux psychiatriques ou des cliniques d'avortement ? Pourriez-vous identifier les téléphones enregistrés dans un motel à midi et y séjournant moins de deux heures ?"

"Facilement", répondit-il.

Cependant, je n'ai jamais suivi cette voie.

Yeagley a mis en lumiÚre le potentiel et les dangers des données publicitaires, encourageant une utilisation éthique et réfléchie de ces ressources. Son travail a été une tentative de sensibiliser les divers secteurs du renseignement américain à l'importance cruciale de comprendre et de tirer parti de ces données dans un contexte de sécurité nationale.

Par BYRON TAU et AGHILAS AZZOUG

Getting Info...

Enregistrer un commentaire

Consentement Cookie
Nous utilisons des cookies đŸȘ sur ce site pour analyser le trafic, mĂ©moriser vos prĂ©fĂ©rences et optimiser votre expĂ©rience.
Oops!
It seems there is something wrong with your internet connection. Please connect to the internet and start browsing again.
AdBlock Detected!
Salut super-hĂ©ros de la navigation ! 🚀 On a dĂ©tectĂ© ton super-pouvoir anti-pubs, mais notre site a besoin de tes super-pouvoirs pour briller. 🌟 Peux-tu le mettre sur la liste blanche de ton plugin ? Ensemble, on sauve l'internet ! đŸŒđŸ’„ Merci, hĂ©ros ! 🙌 #TeamAwesome
Site is Blocked
Oops ! DĂ©solĂ© ! Ce site n'est pas disponible dans votre pays. 🌍😔
-->