Des milliers de prisons à travers les États-Unis font appel à une société appelée Securus Technologies pour fournir et surveiller les appels aux détenus. Cependant, selon le New York Times, l'ancien shérif du comté du Mississippi, Mo., a utilisé un service de Securus moins connu afin de pister des téléphones portables, y compris ceux des autres officiers, sans mandat, selon les accusations portées contre lui devant les tribunaux étatiques et fédéraux.
Le service peut trouver les allées et venues de presque n'importe quel téléphone portable dans le pays en quelques secondes. Selon les documents présentés, il le fait en passant par un système généralement utilisé par les commerçants et d'autres entreprises pour obtenir des données de localisation des principaux opérateurs de téléphonie cellulaire, y compris AT&T, Sprint, T-Mobile et Verizon.
Entre 2014 et 2017, le shérif, Cory Hutcheson, a utilisé le service au moins 11 fois, selon les procureurs. Ses cibles présumées comprenaient un juge et des membres de la State Highway Patrol. Hutcheson, qui a été licencié l'année dernière dans une affaire sans rapport, a plaidé non coupable dans les affaires de surveillance.
Comme le repérage des emplacements est devenu plus précis et que de plus en plus d’individus portent leurs téléphones à chaque instant, la capacité des agents des forces de l’ordre et des entreprises comme Securus à obtenir ces données est devenue une préoccupation grandissante.
Securus offre le service de recherche d'emplacement comme une fonctionnalité supplémentaire pour les responsables des forces de l’ordre et des services correctionnels, dans le cadre d'un effort visant à attirer les clients dans une industrie lucrative mais concurrentielle. Dans les paquets promotionnels, l'entreprise raconte plusieurs cas dans lesquels ce service en particulier a été utilisé.
C’est dans ce contexte qu’il est porté à la connaissance du public qu’une femme, qui a été condamnée à suivre une cure de désintoxication, a quitté le centre mais a finalement été localisée par un fonctionnaire utilisant le service. D'autres exemples incluent un fonctionnaire qui a trouvé un patient d'Alzheimer qui manquait à l’appel et des inspecteurs de police qui ont utilisé un « positionnement précis de l'information de localisation » pour se trouver « à moins de 42 pieds de l'emplacement du suspect » dans une affaire de meurtre.
Comment ça marche ?
La capacité de localisation de Securus repose sur un ensemble d’agrégateurs de localisation qui obtiennent des informations directement auprès des fournisseurs de services mobiles, généralement dans le but de fournir un service commercial.
La société texane Securus obtiendrait ses données de 3CInteractive, qui à son tour achète des données de LocationSmart. Pour avoir une idée de la puissance d’une API de localisation, vous pouvez essayer une démo de LocationSmart.
Le service de localisation de Securus tel qu'il est utilisé par les forces de l'ordre est également en cours d'examen. Un porte-parole de l’entreprise a déclaré que les clients devaient télécharger un document juridique, tel qu'un mandat ou un affidavit, et certifier que l'activité était autorisée.
« Securus n'est ni un juge ni un procureur de district, et la responsabilité d'assurer la légalité des pièces justificatives incombe à nos clients et à leurs avocats », a déclaré le porte-parole dans un communiqué.
Vendredi, le sénateur Ron Wyden (D-Oregon) a publié les lettres officielles qu’il a adressé à AT & T et également à la Federal Communications Commission dans lesquelles il demande des réponses détaillées concernant ces révélations de Securus.
« Pour accéder à ces données privées, les agents de correction visitent simplement le portail Web de Securus, saisissent un numéro de téléphone portable américain, puis téléchargent un document censé être un document officiel autorisant l'obtention de données de localisation en temps réel », a regretté Wyden.
« Les hauts responsables de Securus ont confirmé à mon bureau que Securus ne prend aucune mesure pour vérifier que les documents téléchargés fournissent effectivement une autorisation pour la surveillance en temps réel. De plus ils n'effectuent pas un examen des demandes de surveillance », a poursuivi Wyden. « Securus a prétendu, à tort, que les établissements correctionnels, et non Securus, doivent veiller à ce que les agents de correction n'abusent pas du portail Web ».
Blake Reid, un professeur de droit à l'Université du Colorado, a déclaré qu'il n'était pas familier avec des services comme celui-ci qui permettent à la police d'obtenir en temps réel des informations de localisation pour presque n'importe quel nombre.
« C'est certainement sans précédent », a-t-il déclaré. « Ce n'est pas comme ça que les services de police doivent travailler pour obtenir des données de localisation - ils sont censés les obtenir des compagnies de téléphone et après présentation d’un mandat ».
Démo de LocationSmart
Securus
Source : NYT, plainte, lettres envoyées par le sénateur Wyden (à AT&T, à la FTC)
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
La police de Raleigh a demandé des données de localisation Google pour identifier les suspects, dans des affaires criminelles
Désactiver le service de localisation de votre Android suffit-il pour ne pas être pisté par Google ? Non, d'après des investigations menées par Quartz
Des cybercriminels utilisent l'application iCloud « Localiser mon appareil » pour verrouiller des Mac et exiger des rançons
Vault 7 : WikiLeaks dévoile ELSA un malware de la CIA qui permet de géolocaliser des PC via des hotspot Wifi
iOS 11 : Apple lance une option qui permet de désactiver la collecte intempestive des données de localisation par des applications en arrière-plan
USA : un service pensé pour surveiller des prisonniers aurait été utilisé
Pour localiser en temps réel d'autres personnes sans mandat
USA : un service pensé pour surveiller des prisonniers aurait été utilisé
Pour localiser en temps réel d'autres personnes sans mandat
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !