Crypto

Selon de nouveaux documents publis par l’Union amricaine pour les liberts civiles (ACLU), le ministre de la scurit intrieure (DHS) a achet des donnes de localisation des tiers pour contourner la procdure traditionnelle des mandats.

Ces documents montrent que des agences telles que Customs and Border Protection (CBP) et Immigration and Customs Enforcement (ICE) ont pu acheter de grandes quantits de donnes de localisation sans aucun contrle judiciaire et les utiliser pour suivre les mouvements de millions de tlphones portables.

Dans un rapport publi rcemment, l’quipe Photon Research de Digital Shadows rvle qu’environ 24,6 milliards de jeux complets de noms d’utilisateur et de mots de passe sont actuellement en circulation sur le dark Web. Cela reprsente quatre jeux complets d’informations d’identification pour chaque personne sur Terre, mais aussi une augmentation de 65 % depuis la dernire fois que cette tude a t ralise, en 2020. Cela montre que les cybercriminels continuent de profiter largement de la difficult des internautes et des organisations bien protger leurs identifiants et leurs codes d’accs aux diverses plateformes qu’ils utilisent.

Le rapport, intitul Account Takeover in 2022, fait un tour d’horizon des fuites de donnes personnelles, les identifiants et mots de passe divulgus, qui ont eu lieu au cours de ces deux dernires annes. L’analyse a rvl que plus de la moiti des 24,6 milliards de paires d’identifiants vols disponibles la vente sur le dark Web ont t exposes au cours de l’anne dernire. Dans l’ensemble des donnes d’identification du dark Web, environ 6,7 milliards d’offres prsentaient une combinaison unique de nom d’utilisateur et de mot de passe, indiquant que la combinaison n’tait pas duplique dans les bases de donnes.

En dcembre 2020, l’ACLU et la NYCLU ont intent une action en justice en vertu de la loi sur la libert d’information afin d’obtenir des documents auprs des services des douanes et de la protection des frontires, de l’immigration et des douanes et d’autres services du dpartement de la scurit intrieure concernant ces pratiques d’achat de donnes de localisation de tlphones cellulaires collectes partir d’applications de smartphones.

Sans que les utilisateurs ne s’en rendent compte, les responsables d’applications vendent rgulirement les informations de localisation des utilisateurs d’autres socits tierces, comme Venntel et Babel Street, qui les utilisent des fins de marketing et autres. Ces entreprises tierces compilent ensuite ces donnes et les commercialisent auprs d’agences gouvernementales.

En gnral, l’obtention de donnes sur les communications nationales directement auprs des fournisseurs (c’est–dire les socits de tlcommunications) ncessite un mandat, qui doit tre approuv par un juge. Mais l’achat de donnes auprs d’organisations intermdiaires n’est pas soumis aux mmes contraintes et donne effectivement carte blanche aux forces de l’ordre pour recueillir des donnes personnelles auxquelles elles n’auraient pas accs autrement.

Le volume de donnes de localisation divulgu dans les documents nouvellement publis est norme et laisse prsager un niveau encore plus lev d’acquisition de donnes par les agences concernes. Les documents ont t obtenus par l’ACLU en vertu des lois sur la libert d’information aprs qu’une action en justice ait t intente en 2020, la suite d’un reportage du Wall Street Journal qui a rvl l’achat de donnes de localisation commerciales par des agences gouvernementales.

Certains des documents communiqus l’ACLU comprenaient un ensemble de feuilles de calcul contenant un sous-ensemble de donnes de localisation achetes par le CBP auprs du courtier en donnes Venntel. Selon l’analyse de l’ACLU, pour une priode de trois jours en 2018, les enregistrements contiennent environ 113 654 points de localisation – ce qui quivaut plus de 26 points de localisation enregistrs par minute. Mais mme ces donnes sont confines une zone gographique du Sud-Ouest, ce qui suggre qu’il ne s’agit que d’une fraction du volume total de donnes de localisation que les agences fdrales ont obtenu.

Comme le rapporte Politico, dans des courriels changs entre Venntel et l’ICE, le courtier en donnes affirme collecter les donnes de localisation de plus de 250 millions d’appareils mobiles et traiter plus de 15 milliards de points de donnes de localisation par jour.

Un autre courtier en donnes identifi dans les documents est Babel Street. Comme Venntel, Babel Street obtient des donnes de localisation en payant des dveloppeurs pour qu’ils incluent des bribes de son code dans d’autres applications mobiles, qui – largement inconnues des utilisateurs – transmettent les donnes aux serveurs de l’entreprise. En 2021, Motherboard a rapport que Venntel avait un contrat avec le Florida Department of Corrections pour fournir des informations sur tous les tlphones portables qui se trouvaient prs des prisons d’tat.

Dans une dclaration, Nathan Freed Wessler, directeur adjoint du projet Speech, Privacy, and Technology de l’ACLU, a dclar que les courtiers en donnes constituaient une nouvelle menace pour la vie prive et qu’ ce titre, ils devaient tre rglements par le gouvernement.

La Cour suprme a clairement indiqu qu’tant donn que l’historique de la localisation de nos tlphones portables rvle un grand nombre de “dtails de la vie”, il mrite une protection complte au titre du quatrime amendement , a dclar Wessler. Pourtant, nous voyons ici des courtiers en donnes et des agences gouvernementales qui s’emmlent les pinceaux en essayant d’expliquer comment les gens peuvent ne pas avoir d’attentes en matire de vie prive pour des informations de localisation aussi manifestement personnelles et sensibles. Le potentiel d’abus tant si lev, le Congrs doit intervenir pour mettre dfinitivement fin cette pratique.

En fait, le Congrs aura bientt l’occasion d’intervenir. Mardi, la commission judiciaire de la Chambre des reprsentants tiendra une audition sur les “filets numriques” et l’accs du gouvernement aux donnes sensibles. La snatrice Elizabeth Warren (D-MA) avait dj propos un projet de loi visant interdire totalement aux courtiers en donnes de vendre des donnes de localisation ou de sant.

Pour certains analystes, il ne serait pas juste de prsenter ngativement le suivi des donnes de localisation des tlphones portables par le gouvernement amricain. En effet, pratiquement toutes les applications mobiles vendraient une partie des donnes de ses utilisateurs.

Laction en justice FOIA vise obtenir des informations sur la faon dont le gouvernement justifie son contournement de la dcision de la Cour suprme concernant le quatrime amendement, sur la faon dont il utilise les enregistrements de localisation et sur les contrles mis en place pour protger la vie prive des Amricains.

En 2018, la Cour suprme a statu dans l’affaire Carpenter v. United States que le gouvernement a besoin d’un mandat pour obtenir les informations de localisation des tlphones cellulaires des fournisseurs de services cellulaires des personnes en raison de la surveillance quasi parfaite que ces informations permettent.

Source : ACLU

Et vous ?

Quel votre avissur le sujet ?

Voir aussi :

Il y aurait 24,6 milliards de paires d’informations d’identification en vente sur le dark Web, dont certains mots de passe pourraient tre dchiffrs en moins d’une seconde, selon un rapport

Un grand pari pour liminer le besoin de mots de passe dans le monde, la FIDO Alliance affirme avoir trouv la pice manquante sur la voie d’un avenir sans mot de passe

Les mots de passe enregistrs sur Google Chrome ne sont pas l’abri des cyberattaques, la plateforme pourrait tre l’origine de la rcente hausse observe des cyberattaques, selon ESET

Microsoft, Apple et Google acclrent les efforts pour liminer les mots de passe sur les grandes plateformes, les gants de la Tech veulent dployer la norme “passkey” de FIDO dans l’anne venir

Back to top button

Adblock Detected

Please consider supporting us by disabling your ad blocker.