USA : un service pensé pour surveiller des prisonniers aurait été utilisé
Pour localiser en temps réel d'autres personnes sans mandat

Le , par Stéphane le calme, Chroniqueur Actualités
Des milliers de prisons à travers les États-Unis font appel à une société appelée Securus Technologies pour fournir et surveiller les appels aux détenus. Cependant, selon le New York Times, l'ancien shérif du comté du Mississippi, Mo., a utilisé un service de Securus moins connu afin de pister des téléphones portables, y compris ceux des autres officiers, sans mandat, selon les accusations portées contre lui devant les tribunaux étatiques et fédéraux.

Le service peut trouver les allées et venues de presque n'importe quel téléphone portable dans le pays en quelques secondes. Selon les documents présentés, il le fait en passant par un système généralement utilisé par les commerçants et d'autres entreprises pour obtenir des données de localisation des principaux opérateurs de téléphonie cellulaire, y compris AT&T, Sprint, T-Mobile et Verizon.

Entre 2014 et 2017, le shérif, Cory Hutcheson, a utilisé le service au moins 11 fois, selon les procureurs. Ses cibles présumées comprenaient un juge et des membres de la State Highway Patrol. Hutcheson, qui a été licencié l'année dernière dans une affaire sans rapport, a plaidé non coupable dans les affaires de surveillance.

Comme le repérage des emplacements est devenu plus précis et que de plus en plus d’individus portent leurs téléphones à chaque instant, la capacité des agents des forces de l’ordre et des entreprises comme Securus à obtenir ces données est devenue une préoccupation grandissante.

Securus offre le service de recherche d'emplacement comme une fonctionnalité supplémentaire pour les responsables des forces de l’ordre et des services correctionnels, dans le cadre d'un effort visant à attirer les clients dans une industrie lucrative mais concurrentielle. Dans les paquets promotionnels, l'entreprise raconte plusieurs cas dans lesquels ce service en particulier a été utilisé.

C’est dans ce contexte qu’il est porté à la connaissance du public qu’une femme, qui a été condamnée à suivre une cure de désintoxication, a quitté le centre mais a finalement été localisée par un fonctionnaire utilisant le service. D'autres exemples incluent un fonctionnaire qui a trouvé un patient d'Alzheimer qui manquait à l’appel et des inspecteurs de police qui ont utilisé un « positionnement précis de l'information de localisation » pour se trouver « à moins de 42 pieds de l'emplacement du suspect » dans une affaire de meurtre.


Comment ça marche ?

La capacité de localisation de Securus repose sur un ensemble d’agrégateurs de localisation qui obtiennent des informations directement auprès des fournisseurs de services mobiles, généralement dans le but de fournir un service commercial.

La société texane Securus obtiendrait ses données de 3CInteractive, qui à son tour achète des données de LocationSmart. Pour avoir une idée de la puissance d’une API de localisation, vous pouvez essayer une démo de LocationSmart.

Le service de localisation de Securus tel qu'il est utilisé par les forces de l'ordre est également en cours d'examen. Un porte-parole de l’entreprise a déclaré que les clients devaient télécharger un document juridique, tel qu'un mandat ou un affidavit, et certifier que l'activité était autorisée.

« Securus n'est ni un juge ni un procureur de district, et la responsabilité d'assurer la légalité des pièces justificatives incombe à nos clients et à leurs avocats », a déclaré le porte-parole dans un communiqué.

Vendredi, le sénateur Ron Wyden (D-Oregon) a publié les lettres officielles qu’il a adressé à AT & T et également à la Federal Communications Commission dans lesquelles il demande des réponses détaillées concernant ces révélations de Securus.

« Pour accéder à ces données privées, les agents de correction visitent simplement le portail Web de Securus, saisissent un numéro de téléphone portable américain, puis téléchargent un document censé être un document officiel autorisant l'obtention de données de localisation en temps réel », a regretté Wyden.

« Les hauts responsables de Securus ont confirmé à mon bureau que Securus ne prend aucune mesure pour vérifier que les documents téléchargés fournissent effectivement une autorisation pour la surveillance en temps réel. De plus ils n'effectuent pas un examen des demandes de surveillance », a poursuivi Wyden. « Securus a prétendu, à tort, que les établissements correctionnels, et non Securus, doivent veiller à ce que les agents de correction n'abusent pas du portail Web ».

Blake Reid, un professeur de droit à l'Université du Colorado, a déclaré qu'il n'était pas familier avec des services comme celui-ci qui permettent à la police d'obtenir en temps réel des informations de localisation pour presque n'importe quel nombre.

« C'est certainement sans précédent », a-t-il déclaré. « Ce n'est pas comme ça que les services de police doivent travailler pour obtenir des données de localisation - ils sont censés les obtenir des compagnies de téléphone et après présentation d’un mandat ».

Démo de LocationSmart
Securus

Source : NYT, plainte, lettres envoyées par le sénateur Wyden (à AT&T, à la FTC)

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

La police de Raleigh a demandé des données de localisation Google pour identifier les suspects, dans des affaires criminelles
Désactiver le service de localisation de votre Android suffit-il pour ne pas être pisté par Google ? Non, d'après des investigations menées par Quartz
Des cybercriminels utilisent l'application iCloud « Localiser mon appareil » pour verrouiller des Mac et exiger des rançons
Vault 7 : WikiLeaks dévoile ELSA un malware de la CIA qui permet de géolocaliser des PC via des hotspot Wifi
iOS 11 : Apple lance une option qui permet de désactiver la collecte intempestive des données de localisation par des applications en arrière-plan


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Neckara Neckara - Expert éminent sénior https://www.developpez.com
le 14/05/2018 à 12:09
Mouais, cela me semble aussi sécurisé que les "je certifie avoir plus de 18 ans", sur certains sites que la morale réprouve*.
Ou dans le même style "êtes-vous un terroriste ?" lors de l'arrivée aux USA.

Ce niveau de bêtise en devient effrayant.


* Bon, je suis de mauvaise foi, dans ce cas, c'est plus pour se couvrir juridiquement.
Avatar de sebastiano sebastiano - Membre du Club https://www.developpez.com
le 14/05/2018 à 12:13
Citation Envoyé par Neckara Voir le message
Mouais, cela me semble aussi sécurisé que les "je certifie avoir plus de 18 ans", sur certains sites que la morale réprouve*.
Ou dans le même style "êtes-vous un terroriste ?" lors de l'arrivée aux USA.

Ce niveau de bêtise en devient effrayant.


* Bon, je suis de mauvaise foi, dans ce cas, c'est plus pour se couvrir juridiquement.
Le coup de la question "êtes-vous un terroriste ?", c'est loin d'être de la bêtise. C'est juste un moyen de protection. Ainsi, si tu coches non et que tu perpètres tout de même un attentat, la justice fera son boulot plus rapidement : tu as menti.
Avatar de sergio_is_back sergio_is_back - Membre éprouvé https://www.developpez.com
le 14/05/2018 à 12:25
Citation Envoyé par sebastiano Voir le message
Le coup de la question "êtes-vous un terroriste ?", c'est loin d'être de la bêtise. C'est juste un moyen de protection. Ainsi, si tu coches non et que tu perpètres tout de même un attentat, la justice fera son boulot plus rapidement : tu as menti.
Tu crois vraiment que le gars qui veut se faire sauter va cocher la case ? C'est comme l'histoire de la déchéance de nationalité, celui qui veut se faire exploser, ça va lui faire une belle jambe de perdre sa nationalité après être décédé !

Non ce que je trouve lamentable dans ce post, c'est qu'une société fournisse des moyens d'espionnage sans vérification aucune de qui les utilise et à quelle fin !
Que l'on géolocalise quelqu'un sur réquisition d'un juge ou d'une autorité judiciaire dument accrédité passe encore... Mais là on fournit les moyens à tout un chacun de faire n'importe quoi !
Avatar de sebastiano sebastiano - Membre du Club https://www.developpez.com
le 14/05/2018 à 13:44
Citation Envoyé par sergio_is_back Voir le message
Tu crois vraiment que le gars qui veut se faire sauter va cocher la case ? C'est comme l'histoire de la déchéance de nationalité, celui qui veut se faire exploser, ça va lui faire une belle jambe de perdre sa nationalité après être décédé !
Vous faites exprès de ne pas comprendre ? Et l'auteur de l'attentat de Boston, ils l'ont choppé vivant, donc un type qui viendrait aux USA commettre un attentat et rester vivant, ça peut très bien arriver. Et donc, c'est une case purement administrative : t'as pas coché, t'as fait un attentat, tu pourras même pas tenter de t'en défendre. Ca sert uniquement devant les tribunaux.

Mais bon, c'est dans l'ère du temps de prendre les Américains pour des gros dégénérés (on est tellement supérieurs en France).
Avatar de onilink_ onilink_ - Membre actif https://www.developpez.com
le 14/05/2018 à 14:26
Citation Envoyé par sebastiano Voir le message
Vous faites exprès de ne pas comprendre ? Et l'auteur de l'attentat de Boston, ils l'ont choppé vivant, donc un type qui viendrait aux USA commettre un attentat et rester vivant, ça peut très bien arriver. Et donc, c'est une case purement administrative : t'as pas coché, t'as fait un attentat, tu pourras même pas tenter de t'en défendre. Ca sert uniquement devant les tribunaux.

Mais bon, c'est dans l'ère du temps de prendre les Américains pour des gros dégénérés (on est tellement supérieurs en France).
Je ne comprends pas trop ce que ça apporte a ce niveau, sinon pourquoi ne pas mettre "Comptez vous commettre un délit?".

J'imagine que c'est plus pour jouer sur le côté psychologique de la chose.
Avatar de SofEvans SofEvans - Membre expérimenté https://www.developpez.com
le 14/05/2018 à 15:56
Citation Envoyé par sebastiano Voir le message
Vous faites exprès de ne pas comprendre ? Et l'auteur de l'attentat de Boston, ils l'ont choppé vivant, donc un type qui viendrait aux USA commettre un attentat et rester vivant, ça peut très bien arriver. Et donc, c'est une case purement administrative : t'as pas coché, t'as fait un attentat, tu pourras même pas tenter de t'en défendre. Ca sert uniquement devant les tribunaux.

Mais bon, c'est dans l'ère du temps de prendre les Américains pour des gros dégénérés (on est tellement supérieurs en France).
Il devrait mettre une case "Comptez-vous commettre un délit ?" partout alors ...

Petite question idiote :

Un gars quelconque arrive aux US, il a rien à voir avec le terrorisme, il coche donc "Non".
Puis, après, il se radicalise pour une raison X ou Y (chômage, dépression, conviction, etc etc) mais la radicalisation se passe après son arrivé aux US.
Le gars commet un attentat, il est pris vivant.
Comment tu fais pour prouver que lorsqu'il a coché "Non", il a menti ?

Oui, cette case à cocher est purement administrative, elle est très lié à la culture US où mentir est pire (ou presque) que commettre un délit.
C'est d'ailleurs pour cela que l'histoire Clinton-Lewinski avait fait scandale : Les américains étaient tout autant outré de l'action du président que de son mensonge sous serment.

Mais au final, qui cocheras cette case ? Je serais curieux d'avoir des statistiques sur cela ...
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 14/05/2018 à 16:05
Citation Envoyé par SofEvans Voir le message
Mais au final, qui cocheras cette case ? Je serais curieux d'avoir des statistiques sur cela ...
Probablement des rigolos qui s'imaginent faire une bonne blague jusqu'à ce qu'une unité anti-terroriste défonce la porte de leur hôtel et les envoie à Guantanamo
Ils repartiront libre quelques jours plus tard en ayant fait dans leur froc et avec une belle amende pour couvrir les frais d'intervention et de détention ainsi que le dédommagement de l'hôtel
Avatar de SofEvans SofEvans - Membre expérimenté https://www.developpez.com
le 14/05/2018 à 16:12
@Saverok

Le pire, c'est que tu as probablement raison ... sauf qu'à mon avis, les petits rigolos n'arriveront jamais jusqu'à l'hôtel. Ils ne quitteront même pas le bâtiment où à lieux cette vérification.
Un peu comme le gars qui avait fait la blague d’éternuer dans un avion et d'ensuite dire qu'il revenait d'Afrique ... en pleine paranoïa du virus Ebola. Il est pas allé loin non plus, celui-là.
Avatar de Hizin Hizin - Modérateur https://www.developpez.com
le 16/05/2018 à 8:00
On avait déjà eu le même genre d'histoire avec PRISM.

Lorsque l'on a un outil, quel que soit l'outil, il y a des dérives. Rien de bien nouveau (ni de bien surprenant) sous le soleil...
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 16/05/2018 à 10:25
Citation Envoyé par Hizin Voir le message
On avait déjà eu le même genre d'histoire avec PRISM.

Lorsque l'on a un outil, quel que soit l'outil, il y a des dérives. Rien de bien nouveau (ni de bien surprenant) sous le soleil...
Oui.
Par contre, ce qui désole c'est qu'on ne tire jamais aucun enseignement de ce type de scandale.
On reproduit sans cesse les mêmes erreurs.

Ce type d'application se doit d'être particulièrement verrouillée et contrôlée en raison de leur nature sensible.
Les personnes qui ont accès à ce type d'application doivent avoir conscience (et de nombreux messages d'alerte devraient être présents dans les appli) pour rappeler les règles de bonnes pratiques ainsi qu'informer que tout ce qu'ils font est tracé et susceptible d'être contrôlé.
Contacter le responsable de la rubrique Accueil