Un rapport gouvernemental récemment déclassifié confirme pour la première fois que les agences de renseignement et d’espionnage américaines achètent d’énormes quantités d’informations disponibles commercialement sur les Américains, y compris des données provenant de véhicules connectés, de données de navigation sur le web et de smartphones.Le gouvernement des États-Unis a secrètement amassé une « grande quantité d'informations sensibles et intimes » sur ses propres citoyens, a déclaré un groupe de conseillers principaux à Avril Haines, la directrice du renseignement national, il y a plus d'un an.
La taille et la portée de l'effort du gouvernement pour accumuler des données révélant les moindres détails de la vie des Américains sont décrites sobrement et longuement par le propre groupe d'experts du réalisateur dans un rapport récemment déclassifié. Haines avait d'abord chargé ses conseillers fin 2021 de démêler un réseau d'arrangements commerciaux secrets entre des courtiers en données commerciaux et des membres de la communauté du renseignement américain.
Ce que ce rapport a fini par dire constitue un scénario cauchemardesque pour les défenseurs de la vie privée.
« Ce rapport révèle ce que nous craignions le plus », déclare Sean Vitka, avocat en politique à l'organisation à but non lucratif Demand Progress. « Les agences de renseignement bafouent la loi et achètent des informations sur les Américains que le Congrès et la Cour suprême ont clairement indiqué que le gouvernement ne devrait pas avoir ».
Dans l'ombre d'années d'inaction du Congrès américain sur une réforme globale de la vie privée, un État de surveillance s'est tranquillement développé dans les fissures du système juridique. Les procureurs accordent peu de respect au but ou à l'intention derrière les limites traditionnellement imposées aux activités de surveillance nationale. Des interprétations plus lâches des lois sur le vieillissement sont largement utilisées pour les ignorer. Alors que le cadre qui protège la vie privée des Américains devient de plus en plus fragile, les opportunités abondent pour savoir si ces droits sont même appréciés par nos homologues numériques.
« Je préviens depuis des années que si l'utilisation d'une carte de crédit pour acheter les informations personnelles d'un Américain annule ses droits au titre du quatrième amendement, les freins et contrepoids traditionnels de la surveillance gouvernementale s'effondreront », a déclaré Ron Wyden, un sénateur américain de l'Oregon.
Wyden avait pressé Haines, auparavant numéro deux de la Central Intelligence Agency, de publier le rapport du panel lors d'une audience le 8 mars. Haines a répondu à l'époque qu'elle pensait qu'il devait « absolument » être lu par le public. Vendredi, le rapport a été déclassifié et publié par l'ODNI, qui a été impliqué dans une lutte juridique avec l'organisation à but non lucratif des droits numériques, l'Electronic Privacy Information Center (EPIC) sur une multitude de documents connexes.
« Ce rapport indique clairement que le gouvernement continue de penser qu'il peut se sortir des protections constitutionnelles en utilisant l'argent des contribuables », a déclaré Chris Baumohl, juriste à l'EPIC. « Le Congrès doit s'attaquer au pipeline de courtiers en données du gouvernement cette année, avant qu'il n'envisage de renouveler l'autorisation de l'article 702 de la loi sur la surveillance du renseignement étranger », a-t-il déclaré (faisant référence à la lutte politique en cours sur le soi-disant « joyau de la couronne » de la surveillance américaine).
De quoi est-il question dans le rapport ?
Selon les propres aveux du gouvernement américain, les données qu’il achète « fournissent clairement une valeur en matière de renseignement », mais aussi « soulèvent des questions importantes liées à la vie privée et aux libertés civiles ».
Le Bureau du directeur du renseignement national (ODNI pour Office of the Director of National Intelligence) a déclassifié et publié le rapport daté de janvier 2022 vendredi, suite à une demande du sénateur Ron Wyden (D-OR) de divulguer la manière dont la communauté du renseignement utilise les données disponibles commercialement. Ce type de données est généré par des appareils connectés à Internet et mis à disposition par des courtiers en données pour l’achat, tels que des applications téléphoniques et des véhicules qui collectent des données de localisation granulaires et des données de navigation sur le web qui suivent les utilisateurs lorsqu’ils naviguent sur Internet.
Le rapport déclassifié est la première divulgation publique du gouvernement américain révélant les risques associés aux données disponibles commercialement sur les Américains, données qui peuvent être facilement achetées par n’importe qui, y compris des adversaires et des nations hostiles. Les États-Unis ne disposent pas d’une loi sur la vie privée ou la protection des données régissant le partage ou la vente des informations privées des Américains.
Envoyé par Rapport
Troisièmement, dans le cadre de cet ensemble de normes et de procédures, et/ou en complément de celui-ci, l'IC [pour Intelligence Community, littéralement la Communauté du renseignement] devrait élaborer des orientations plus précises en matière de sensibilité et de protection de la vie privée pour les CAI [pour commercially available information, littéralement il s'agit des informations disponibles commercialement]. PAI [pour publicly available information, littéralement informations accessibles au public] n'est plus un bon proxy pour les informations non sensibles. Aujourd'hui, d'une manière que beaucoup moins d'Américains semblent comprendre, et encore moins d'entre eux peuvent éviter, CAI inclut des informations sur presque tout le monde qui sont d'un type et d'un niveau de sensibilité qui, historiquement, n'auraient pu être obtenus, le cas échéant, uniquement par le biais d'une collecte ciblée (et prédiquée), et qui pourraient être utilisées pour nuire à la réputation, au bien-être émotionnel ou à la sécurité physique d'un individu. L'IC doit donc développer des approches plus raffinées du CAI.
Dans une déclaration publiée après la publication du rapport, le sénateur Wyden a déclaré : « Ce rapport montre que les politiques existantes du gouvernement ont échoué à fournir des garanties essentielles pour la vie privée des Américains, ou un contrôle de la manière dont les agences achètent et utilisent les données personnelles ».
« Selon ce rapport, l’ODNI ne sait même pas quelles sont les agences fédérales de renseignement qui achètent les données personnelles des Américains », a ajouté Wyden.
Le rapport corrobore une série de rapports médiatiques qui ont révélé que les agences gouvernementales américaines achetaient d’énormes ensembles de données sur les Américains. Le Service des impôts internes (IRS) a accédé à une énorme base de données stockant les données de localisation de millions de téléphones américains pour tenter d’attraper les fraudeurs fiscaux, tandis que des données similaires sur la localisation des téléphones ont été utilisées par le ministère de la Sécurité intérieure (Homeland Security). Les agences gouvernementales doivent généralement obtenir un mandat approuvé par un tribunal pour obtenir directement auprès d’une entreprise téléphonique ou technologique les données privées des Américains, telles que les messages privés. Mais le rapport de l’ODNI indique que dans les cas où les informations sur les Américains - comme les données de localisation - sont ouvertement en vente au grand public, les agences de renseignement américaines peuvent les acheter (bien que cette théorie n’ait pas encore été examinée par un tribunal fédéral).
Le rapport déclassifié révèle également que les agences de renseignement américaines utilisent les données disponibles commercialement pour compléter ou corroborer les informations obtenues par d’autres moyens, tels que les sources humaines ou les signaux électromagnétiques. Il indique également que les agences de renseignement américaines peuvent utiliser les données disponibles commercialement pour identifier ou localiser des cibles spécifiques, telles que des terroristes ou des agents étrangers.
Le rapport souligne toutefois que l’utilisation des données disponibles commercialement par les agences de renseignement américaines est soumise à certaines limites et contraintes, telles que la vérification de la fiabilité et de l’exactitude des données, le respect des lois et des règlements applicables, et la protection des droits et des libertés des personnes concernées. Le rapport affirme également que l’ODNI a mis en place un cadre de gouvernance pour superviser et coordonner l’utilisation des données disponibles commercialement par la communauté du renseignement, et qu’il prévoit d’élaborer des directives et des normes supplémentaires pour renforcer la responsabilité et la transparence.
Le rapport conclut en reconnaissant que l’utilisation des données disponibles commercialement par les agences de renseignement américaines présente à la fois des opportunités et des défis, et qu’il est nécessaire de trouver un équilibre entre les besoins en matière de sécurité nationale et le respect de la vie privée et des libertés civiles. Il appelle à une collaboration accrue entre le gouvernement, le secteur privé et le public pour assurer une utilisation éthique et responsable des données disponibles commercialement.
Les informations disponibles dans le commerce peuvent également révéler « les mouvements et associations détaillés d'individus et de groupes, révélant des activités politiques, religieuses, de voyage et d'expression », indique le rapport, comme être utilisées pour « identifier chaque personne qui a assisté à une manifestation ou à un rassemblement sur la base de l'emplacement de leur smartphone ou les enregistrements de suivi des publicités.*»
« Entre de mauvaises mains, des informations sensibles obtenues grâce à [des informations disponibles dans le commerce] pourraient faciliter le chantage, le harcèlement, le harcèlement et la honte publique », indique le rapport. Le rapport a noté qu'en 2021, les données de localisation disponibles dans le commerce collectées à partir d'une application de rencontres gay ont été utilisées pour éliminer un prêtre catholique, qui a ensuite démissionné. Le rapport fait également référence à la collecte et à la vente de données de localisation à partir d'une application de prière musulmane à l'armée américaine.
Wyden a appelé le Congrès à adopter une législation pour "mettre des garde-fous autour des achats du gouvernement, pour freiner les entreprises privées qui collectent et vendent ces données, et garder les informations personnelles des Américains hors de portée de nos adversaires".
Source : rapport
Et vous ?
Que pensez-vous de l’utilisation des données disponibles commercialement par les agences de renseignement américaines ? Êtes-vous surpris d'apprendre que les agences de renseignement s'en servent ? Pensez-vous que les données disponibles commercialement sont suffisamment protégées par la loi ? Quels sont les risques potentiels pour la vie privée et les libertés civiles si leurs données sont achetées par des acteurs malveillants ? Quelles mesures prenez-vous pour protéger vos données personnelles sur Internet ? Quel type de données personnelles seriez-vous prêt à partager ou à vendre en échange de services ou de récompenses ? 
