AccueilSociété

Quand le Pentagone achète les données de localisation de millions de musulmans

Publié le

par Benjamin Bruel

(c) Getty Images / MR.Cole Photographer

Motherboard révèle comment l'armée américaine trouve des moyens détournés pour accéder aux données de civils dans le monde entier.

La revente et l’exploitation de nos données peuvent souvent paraître abstraites, intangibles. Après tout, qui s’intéresse vraiment à mes petites informations, aux applis que j’utilise dans ma vie, mon cercle privé ? Presque personne, n’est-ce pas ?

De nouvelles informations révélées par Motherboard montrent comment l’armée américaine a pioché dans les données de plusieurs applications lambda, utilisées par des dizaines de millions de personnes dans le monde, pour recueillir des infos sur des civils comme leurs données de géolocalisation. Il s’agit en particulier d’une application utilisée par 95 millions de musulmans à travers le monde.

Muslim Pro, une application de prière

Muslim Pro, l’application en question, est notamment utilisée pour le rappel des horaires de prières, le sens dans lequel se tourner vis-à-vis de La Mecque, mais aussi des traductions du Coran et quelques outils communautaires. Avec ses 95 millions d’utilisateurs, elle se vante être "la plus populaire app musulmane".

Comme énormément d’applications – et pas seulement les gros réseaux sociaux comme Facebook –, Muslim Pro vend les données de localisation anonymisées de ses utilisateurs. Ces données sont vendues à des data brokers (courtiers en données). Le fonds de commerce de ces entreprises, souvent opaques, est de revendre à leur tour des packs de données à d'autres entreprises pour qu’elles puissent cibler l’utilisateur, lui proposer des publicités ou des services adaptés à ses envies.

Dans l’affaire de Muslim Pro et du Pentagone, la société de courtage en données s’appelle X-Mode et elle est spécialisée dans les données de localisation. X-Mode encourage les développeurs à intégrer dans leur appli ce que l’on appelle un SDK (un kit de développement), qui permet de collecter ces infos et de les envoyer directement à X-Mode.

En retour, les data brokers paient les développeurs en fonction du nombre d’utilisateurs. Ainsi, détaille le site de X-Mode, une appli avec 50 000 utilisateurs actifs quotidiens rapporte 1 500 dollars par mois aux développeurs. Certains développeurs de Muslim Pro, avec lesquels Motherboard a pu s’entretenir, ont expliqué ne pas savoir à qui étaient vendues les données de leurs utilisateurs.

Données anonymes, Craigslist et compteurs de pas

X-Mode ne vend pas ces informations directement au Pentagone, mais passe par un intermédiaire de la Défense américaine, qui les transmet ensuite au Pentagone. Certes, théoriquement, ces données sont anonymes. Mais peuvent-elles être analysées au point de pouvoir identifier les individus ?

Motherboard révèle l’existence d’un deuxième outil ayant permis au Pentagone de se procurer des données. Un "flux de données parallèle" utilisé par l’armée américaine qui n’a pas de lien avec X-Mode, mais conduit au même résultat. Il s’agit d’une entreprise américaine connue sous le nom de Babel Street qui commercialise un produit appelé Locate X, qui permet aussi de recueillir des infos de localisation.

L’United States Special Operations Command (USSOCOM) a acheté un accès à Locate X. "Un ancien employé de Babel Street a décrit à Motherboard comment le produit permettait de tracer un cercle sur une carte, permettant de voir tous les appareils sur lesquels Babel Street possède des données dans cette ère, puis suivre un appareil spécifique pour voir où il s’est rendu", écrit le média américain. La source aurait ainsi affirmé que Babel Street "peut absolument désanonymiser une personne". Par le passé, d’autres enquêtes ont montré comment il était possible de supprimer l’anonymat de données récoltées.

Muslim Pro est sans aucun doute l’exemple le plus frappant cité par Motherboard, qui souligne la présence militaire américaine au Moyen-Orient et les milliers de civils tués dans des frappes par le passé. Motherboard précise qu’aucune opération militaire n’a été menée, à sa connaissance, grâce aux données de Muslim Pro, et ne sait pas combien des 95 millions d’utilisateurs de l’appli ont vu leurs données être potentiellement récupérées par l’armée américaine.

Le site américain cite également, dans les données obtenues par le Pentagone via X-Mode, l’application de rencontre Muslim Mingle (téléchargée plus de 100 millions de fois), mais aussi une appli de podomètre ou encore une appli associée au service Craigslist, entre autres.


Pour nous écrire : hellokonbinitechno@konbini.com

À voir aussi sur techno :