Un nouveau rapport du WSJ indique qu'un sous-traitant du gouvernement américain a intégré un logiciel dans plus de 500 applications, suivant des millions de personnes dans le monde. Anomaly Six LLC, basée en Virginie, a installé son kit logiciel propriétaire sur des centaines d'applications qui n'ont pas été nommées dans le rapport (Anomaly Six ne divulguerait pas les applications avec lesquelles il a des partenariats et le WSJ n'a pas pu glaner ces informations par d'autres méthodes). Les développeurs d'applications permettent aux entreprises de payer pour installer le logiciel sur leurs applications afin de suivre les clients. Les traceurs collectent ensuite des données anonymisées des téléphones et Anomaly Six agrège ces données et les vend au gouvernement américain.On pourrait supposer que vous pourriez plonger dans les termes des accords de service des applications populaires et trouver des références à Anomaly Six. Ce serait une perte de temps, car les développeurs d'applications n'ont pas besoin de divulguer le traceur Anomaly Six aux utilisateurs en dehors de l'UE où le RGPD établit des règles strictes en matière de transparence sur l'utilisation des données. Par conséquent, vous pourriez avoir une ou même des dizaines d'applications avec le code de suivi d'Anomaly Six et vous n'en auriez aucune idée.
Il est important de préciser que les données collectées par Anomaly Six sont anonymisées. Chaque smartphone est associé à un identifiant alphanumérique qui n’est pas lié au nom du propriétaire du téléphone. Bien sûr, il existe de nombreuses façons d'utiliser des données « anonymes » comme celles-ci pour déterminer à qui appartient l'appareil. Par exemple, l'appareil sera probablement inactif la nuit pendant que le propriétaire dort, et l'emplacement de l'appareil à ce moment-là est probablement le domicile du propriétaire. Une fois que vous avez ces informations, il n'est pas difficile de commencer à conclure d'autres habitudes des utilisateurs, telles que l'endroit où ils travaillent, ce qu'ils utilisent pour se déplacer, où ils vont manger, etc.
Étant donné qu'Anomaly Six ne divulgue pas son logiciel de suivi gouvernemental, il n'y a aucun moyen de se désinscrire. En somme : pour ceux qui sont suivis et ont leurs habitudes via smartphones qui sont vendus au gouvernement, ils ne peuvent rien y faire.
Toutefois, la société a nié avoir fourni les données au gouvernement américain, bien qu'elle détienne ce qu'elle a décrit comme des contrats « non classés, mais confidentiels » avec des agences fédérales.
La société a été fondée par Jeffrey Heinz et Brandan Huff, des vétérans de l'armée qui ont quitté une autre société de Virginie spécialisée dans la surveillance électronique, Babel Street, en 2018. Huff, un ancien officier de contre-espionnage, a géré les contrats de Babel Street avec le département de la Défense, tandis que Heinz a supervisé le US Cyber ​​Command.
Les rapports des dernières années ont décrit le produit «Locate X» de Babel Street, qui permet à l'entreprise de suivre les utilisateurs de smartphones à l'aide de données commerciales tirées de leurs applications. Des entités gouvernementales, dont le FBI et l'armée américaine, ont déboursé des millions de dollars à Babel Street dans le cadre de contrats fédéraux, dont les termes n'ont jamais été divulgués.
Une plainte déposée en 2018 contre Anomaly Six par Babel Street a allégué que la nouvelle société avait développé un nouveau produit pour concurrencer Locate X. L'affaire s'est terminée en 2019, mais les conditions n'ont pas été divulguées.
Le rapport intervient peu de temps après que le président Donald Trump ait signé un décret interdisant à la société mère de TikTok, ByteDance, et à WeChat de Tencent, de refuser aux entreprises américaines de faire des affaires avec l'une ou l'autre entité. L'administration a fait valoir que ByteDance et Tencent, toutes deux basées en Chine, siphonnaient les données des utilisateurs d'une manière sans précédent, et que le gouvernement chinois pouvait trop facilement utiliser ces informations pour espionner les utilisateurs du monde entier.
Le secrétaire d'État Mike Pompeo prend la parole lors d'une conférence de presse au département d'État à Washington
Il intervient également quelques jours à peine après que le secrétaire d'État américain Mike Pompeo a intensifié son assaut contre les applications de communications basées en Chine, dans son initiative « clean network » (réseau propre) et, ironiquement, s'engageant à protéger les données personnelles américaines. Le discours, qui pose les bases des attaques de Trump contre WeChat et TikTok, s'est engagé à purger les entités chinoises des réseaux de télécommunications aux États-Unis, les applications des magasins d'applications et des appareils mobiles, etc. Il a été prononcé dans un contexte de paranoïa généralisée qui a cherché à dépeindre sans relâche les entreprises chinoises de technologie comme une menace pour la sécurité nationale, souvent sans preuves ni raison.
D'après les documents publics, le nombre d'agences fédérales ayant conclu des contrats avec Anomaly Six et Babel Streets n'est pas clair, ni le nombre d'applications qu'elles utilisent pour collecter les données des utilisateurs.
« Anomaly Six n'est répertorié dans aucun contrat de dépenses publiques, et de nombreuses ventes de Babel Street aux entités gouvernementales ne sont pas non plus reflétées dans les documents publics », note le Journal. « Anomaly Six a déclaré que ses contrats avec le gouvernement américain n'étaient pas classés, mais confidentiels, et qu'elle ne pouvait pas révéler les agences avec lesquelles elle travaillait sans l'autorisation de ces agences ».
La grande question, cependant, est ce que le gouvernement fait avec ces données. Est-ce simplement garder un œil sur ses citoyens ? Les utilise-t-il à des fins d'application de la loi ? Les utilise-t-il comme tactique antiterroriste ? Il y a beaucoup de questions ici, mais Anomaly Six n'a pas l'intention d'y répondre. Selon l'entreprise, les affaires qu'elle mène sont considérées comme confidentielles (bien que techniquement non classifiées), de sorte qu'elle ne peut pas communiquer sur ses partenaires commerciaux sans leur autorisation stricte. De toute évidence, cette autorisation ne sera probablement pas facile à obtenir.
Dans le monde moderne des communications de masse et des médias sociaux, ce que le public ne reconnaît souvent pas, c'est que ces services ne fonctionnent pas uniquement pour la commodité personnelle de ces personnes, mais que leurs données personnelles, révélant tous les aspects de leur vie et de leurs préférences, sont un produit commercial pour les entreprises technologiques. Google par exemple n'est pas uniquement un moteur de recherche, mais un dépositaire pour chaque pensée, question, intérêt et préférence de style de vie de ses utilisateurs. De cela, il y a de l'argent à gagner. Les revenus énormes que l'entreprise tire de la publicité ne sont pas aléatoires, mais adaptés à l'utilisation de ces informations, puis vendus à des tiers, qui ont inclus Facebook et d'autres entreprises de médias sociaux, ou même le gouvernement américain via des programmes comme PRISM et ECHELON.
Dans ce contexte, le rapport indiquant qu'Anomaly Six LLC infiltre secrètement des applications puis récolte des données sur des individus, les vendant comme un produit aux services de renseignement, de défense et commerciaux américains, n'est guère surprenante même si cela reste alarmant. Malgré toutes les critiques américaines adressées à Huawei, TikTok et d'autres entités (souvent sans jamais apporter de preuves), cela révèle une prémisse troublante selon laquelle la collecte des données de personnes du monde entier pour l'approvisionnement des autorités est une entreprise légitime et légale, et que cela se fait discrètement sans le consentement ou la connaissance de ses utilisateurs. Les applications dans lesquelles il est impliqué sont très nombreuses et ne sont pas nommées dans le rapport initial. Comment le gouvernement américain peut-il parler de réseaux propres et d'applications propres alors que cela se produit?
Source : Wall Street Journal
Et vous ?
Quelle lecture faites-vous de ce rapport ?Voir aussi :
Trump publie deux décrets visant à interdire les transactions américaines avec TikTok et WeChat dans les 45 jours, évoquant le motif de la sécurité nationale Mike Pompeo : l'administration Trump veut retirer les applications chinoises « non fiables » comme TikTok et WeChat des App Stores américains, dans un nouvel effort baptisé "Clean Network" ByteDance propose de céder TikTok US suite aux menaces de Donald Trump d'interdire l'application aux États-Unis, l"avenir de TikTok est de plus en plus incertain dans le pays 
