Des entreprises de surveillance israéliennes siphonnent des masses de données de localisation à partir d’applications pour smartphones
Share
Cette année, le gouvernement se précipite pour rechercher un nouvel ensemble de données parfois controversé: des données de localisation saisies par des applications populaires pour smartphones.
Les douanes de frontières, le FBI, l’armée américaine et d’autres agences fédérales ont été de grands acheteurs, bien que cela ait provoqué une fureur parmi les observateurs et les organisations des droits de l’homme.
Le tollé cette semaine a conduit Apple et Google à expulser les applications contenant du code de localisation du fournisseur X-Mode de Reston, en Virginie, de leurs magasins d’applications respectifs.
Selon Forbs vendeurs de surveillance israéliens se lancent également dans l’acte.
L’un des acteurs, une startup très secrète appelée Bsightful, est en partie détenu et soutenu par l’un des plus grands fournisseurs de surveillance au monde, Verint, société de capitalisation boursière de 4 milliards de dollars cotée au Nasdaq, ont déclaré trois sources du secteur à Forbes.
L’autre est un acteur établi dans l’industrie de la surveillance israélienne, Rayzone, dont le produit Echo promet «une collecte massive de tous les internautes d’un pays».
Les données de localisation GPS sont précises, aussi proches qu’à moins d’un mètre de la cible, mais seront un peu en retard en temps réel, en raison de la nature de la surveillance.
Comment font-ils?
Pour fournir ce service, les revendeurs de surveillance ciblent l’écosystème de la publicité mobile. Selon trois sources parlant sous couvert d’anonymat, le très secret Bsightful est l’un des rares impliqués dans l’entreprise.
Deux d’entre eux ont déclaré que Bsightful aspirait les données de localisation des applications en exécutant ce qu’on appelle une plate-forme côté demande (DSP).
Dans le monde automatisé de la publicité mobile, les applications à la recherche d’annonceurs se rendront sur un DSP pour montrer quel type d’espace publicitaire elles peuvent offrir: sur quels appareils elles sont installées et où elles sont basées. Les annonceurs et leurs agences choisiront ensuite où placer les annonces. Si une entreprise de surveillance exécute un DSP, elle n’a même pas besoin de fournir les annonces.
Ils peuvent simplement collecter l’emplacement et les autres données téléphoniques que les développeurs d’applications fournissent volontairement, les données passant par ce que l’on appelle communément le “flux bidstream”. Mais ils doivent renvoyer des publicités «de temps en temps» pour maintenir le DSP actif, selon une source du secteur. Ils doivent également demander à autant de développeurs d’applications que possible d’inclure le code pointant vers leur DSP, afin d’avoir une couverture maximale possible.
La mise en place d’un «DSP en marque blanche» permet aux sociétés de surveillance d’aspirer des données destinées uniquement à aider les campagnes marketing et les annonceurs.
Les informations sont ensuite regroupées dans un outil logiciel destiné aux clients gouvernementaux, leur permettant de rechercher des zones entières ou des particuliers. Par exemple, s’ils ont le numéro de téléphone d’une cible, cela devrait être suffisant pour obtenir leur dernier emplacement connu, à condition qu’ils aient l’application appropriée sur leur appareil.
Venntel, l’un des fournisseurs du gouvernement américain pour les données de localisation mobiles, a utilisé le bidstream pour acquérir des informations, selon une divulgation par les douanes et la protection des frontières au bureau du sénateur Wyden, selon Vice. Le CBP n’a pas révélé comment Venntel avait accès au bidstream. Il a également refusé de dire comment il utilisait les données.
La société compte quatre cofondateurs et dirigeants – Avraham Bahron, Guy Gildor, Guy Amir et Asher Elazar – mais aucun n’était joignable au moment de la publication. Les messages envoyés à un autre employé et via le site Web de l’entreprise n’ont reçu aucune réponse.
On ne sait pas à qui Bsightful vend ses données de localisation. Son site Web ne dit rien sur ce que fait l’entreprise et il n’a pas de profils de médias sociaux. La société compte quatre cofondateurs et dirigeants – Avraham Bahron, Guy Gildor, Guy Amir et Asher Elazar – mais aucun n’était joignable au moment de la publication.
Les messages envoyés à un autre employé et via le site Web de l’entreprise n’ont reçu aucune réponse. Forbes a examiné un dossier d’entreprise israélien pour la société, écrit en hébreu, qui montre qu’une société appelée Cognyte Technologies était le seul investisseur de démarrage, avec quatre directeurs de société détenant également des actions dans la société. Cognyte détient 16% des actions cotées.
Des sources ont déclaré que Cognyte était une entreprise de Verint et que les dépôts d’entreprise en ligne montrent que Verint est le seul actionnaire de l’entreprise, qui possède des bureaux à seulement deux rues de Bsightful dans la banlieue de Tel Aviv à Herzliya.
Cette semaine, Verint a annoncé qu’il renommerait son activité «cyber intelligence», qui a réalisé un chiffre d’affaires de 320 millions de dollars au cours des trois premiers trimestres de 2020, en Cognyte Software. Verint, qui n’a pas répondu aux demandes de commentaires, a des contrats dans des pays du monde entier, y compris aux États-Unis, où il était auparavant un fournisseur signalé pour les initiatives d’écoute téléphonique de la NSA.
Il vend toutes sortes d’outils d’espionnage, y compris un qui peut localiser n’importe quel individu à la tour cellulaire la plus proche avec juste son numéro de téléphone. Combiner cela avec des données publicitaires, qui fournissent des coordonnées plus spécifiques de la localisation d’un appareil, donnerait probablement la localisation de nombreuses personnes. “Collecte massive de tous les internautes dans un pays” Une autre entreprise, Rayzone, a pris une longueur d’avance en matière de collecte d’informations sur les utilisateurs de smartphones.
L’entreprise vend des appareils de police et de gouvernement pour intercepter les données mobiles, mais aussi, depuis deux ans, vend un outil appelé Echo qui s’appuie sur des masses de données collectées à partir d’applications mobiles. Rayzone décrit Echo comme un système «Global Virtual Sigint», «Sigint» signifiant «intelligence des signaux». Il promet de fournir aux services de renseignement et aux services répressifs «des informations larges, diverses et détaillées sur les internautes du monde entier.
Bien qu’il n’ait pas révélé publiquement qu’Echo utilise les données de localisation collectées à partir des publicités pour smartphone, et ne dirait pas à Forbes comment il a acquis les informations, le site Web de Rayzone note que l’outil utilise «une méthode de collecte totalement furtive sur n’importe quel internaute, sans nécessité de coopération de la part de la cible ou de toute entité technologique ou commerciale. » Rayzone dit que c’est utile pour cibler un individu spécifique ou pour “collecter en masse tous les internautes d’un pays”. Rayzone n’a pas répondu aux demandes de commentaires.
Plusieurs sources du secteur du renseignement israélien, qui ont parlé sous couvert d’anonymat, ont déclaré que cette pratique devenait de plus en plus courante sur leur marché. La promesse de pouvoir fournir aux analystes de la police et du renseignement une montagne de données de localisation dans le monde attirera probablement les gouvernements avides de garder un œil sur les personnes d’intérêt ou des populations entières. Mais cela concerne les militants de la protection de la vie privée et des droits de l’homme qui craignent que les fournisseurs de services de surveillance, leurs clients ou les données collectées par les annonceurs ne soient peu surveillés, et que la vie privée des personnes soit envahie d’une manière que les consommateurs n’auraient jamais imaginée.
«Je soupçonne depuis longtemps que les entreprises de surveillance et les gouvernements achètent des données de localisation commerciales secrètement recueillies à partir d’applications de smartphone ordinaires, et bien sûr, cela se produit», a déclaré Wolfie Christl, un activiste des droits numériques qui s’est penché sur les pratiques de l’industrie de la surveillance.
AlgérieMonde.Live
