L'Electronic Frontier Foundation s'est procuré des dizaines de documents révélant qu'un petit data broker revendait à des dizaines de forces de l'ordre américaines l'accès à des milliards de données géolocalisées. Elles portent sur plus de 250 millions de téléphones portables et seraient issues de plus de 700 applications, à l'insu de ces dernières et des utilisateurs.
Près d'une vingtaine de forces de police américaines ont utilisé « Fog Reveal », qu'on pourrait traduire par « dissiper le brouillard ». Cet « obscur outil de suivi des téléphones portables, parfois sans mandat de perquisition », permettait d'effectuer des recherches de géolocalisation au sein de « centaines de milliards d'enregistrements issus de 250 millions d'appareils mobiles », révèle Associated Press. Leur enquête est basée sur des documents obtenus et analysés par l'Electronic Frontier Foundation (EFF) via le Freedom of Information Act (FOIA).
L'un des documents, datant de fin 2019, précise que cette plateforme traiterait 15 milliards de géolocalisations par jour, ainsi que 250 millions de terminaux par mois, aux États-Unis (qui dénombraient 290 millions de smartphones en 2019) ainsi qu'à l'international.
Extrait d'une brochure commerciale de présentation de Fog Reveal
Des chiffres à prendre avec des pincettes, analyse l'EFF, pour qui « il est probable que Fog ne puisse accéder aux données de localisation des utilisateurs que lorsqu'ils ont des applications ouvertes, ou d'un sous-ensemble d'utilisateurs qui ont accordé un accès à la localisation en arrière-plan à certaines applications tierces » :
« Certains appareils enregistrent en moyenne plusieurs centaines de pings par jour, tandis que d'autres ne sont vus que quelques fois par jour. Les utilisateurs qui n'installent pas beaucoup d'applications tierces, ou qui ont choisi de ne pas être suivis via l'App Tracking Transparency (ATT) d'Apple, peuvent ne pas être présents du tout dans l'ensemble de données ».
Des données de géolocalisation issues de plus de 700 applications
« Fog Reveal » est commercialisé par Fog Data Science LLC, une entreprise créée par deux anciens hauts fonctionnaires du Département de la sécurité intérieure sous l'ancien président George W. Bush. Ce logiciel serait exploité « depuis au moins 2018 dans des enquêtes criminelles allant du meurtre d'une infirmière dans l'Arkansas au suivi des mouvements d'un participant potentiel à l'insurrection du 6 janvier au Capitole ».
Or, ce recours à Fog Reveal serait « rarement, voire jamais, mentionné dans les dossiers judiciaires », ce qui empêcherait les avocats de défendre correctement leurs clients.
Fog Reveal s'appuierait sur des identifiants publicitaires extraits d'applications « telles que Waze, Starbucks » et « plus de 700 applications ». Des data brokers leur rachètent les données géolocalisées des déplacements de leurs utilisateurs, identifiables non par leurs noms mais via leurs identifiants publicitaires, avant de les revendre à des entreprises tierces comme Fog.
Fog explique ne pas savoir comment ceux qui lui fournissent des données les acquièrent. Starbucks et Waze ont de leur côté nié avoir quelque relation que ce soit avec ce data broker. L'EFF relève par ailleurs que des documents précisent qu'aucune donnée n'émane de Twitter, Google ou Facebook.
Ces numéros uniques ne contiennent pas de nom, mais permettent tout de même de remonter jusqu'aux domicile et lieu de travail des propriétaires, ou encore d'identifier quels téléphones se trouvaient à tels endroits à tels moments. Des recoupements sont ensuite largement possibles.
Alors qu'il faut d'abord obtenir un mandat, puis attendre plusieurs jours, voire semaines avant que des entreprises telles que Google ou Apple répondent à ce genre de demandes de « geofencing » (ou géorepérages en français), Fog Reveal peut le faire beaucoup plus rapidement.
Accessible via un portail web, les enquêteurs peuvent en effet y entrer directement les coordonnées d'une scène de crime afin d'obtenir en retour les numéros d'identification publicitaire uniques des smartphones qui y ont borné à tel ou tel moment. Ils peuvent aussi suivre tous les endroits où le téléphone d'un suspect a borné dans les 18 derniers mois, avec un filtrage par plages de dates.
Le double discours sur l’anonymisation
Les données sont donc liées à un identifiant publicitaire… mais est-il possible de remonter la trace de l’utilisateur ? La réponse de Fog dépend de l’interlocuteur (spoiler : l’anonymat n’est donc pas garanti). Ainsi, à un policier qui se demandait si l’utilisation de ce logiciel était légale, un commercial de Fog affirmait n’avoir « aucun moyen de relier les signaux à un appareil ou à un propriétaire spécifique ». Nous allons voir que ce n’est pas toujours le cas.
Selon le commercial, pas besoin donc de recourir à un mandat pour exploiter les données car elles seraient anonymisées. « Nous comblons un vide pour les départements sous-financés et en sous-effectif », explique Matthew Broderick, associé directeur de Fog, qui précise que « les mandats de perquisition ne sont pas nécessaires pour l'utilisation des données publiques disponibles sur le marché » des data brokers.
D’un autre côté, Fog explique également qu’il aide les policiers à identifier leurs utilisateurs… cassant donc la promesse de l’anonymat faite à un enquêteur. D'une part parce qu'en recoupant les lieux où dorment et travaillent les utilisateurs, il peut être possible de lever le pseudonymat de l'identifiant publicitaire.
D'autre part parce qu'un de ses « partenaires de données », Venntel, un courtier prestataire de l'Immigration and Customs Enforcement et du FBI, disposerait en outre d'« une quantité encore plus grande de données mobiles des utilisateurs » susceptibles d'aider les policiers à identifier les détenteurs des portables géolocalisés. La désanonymisation pourrait en partie émaner de ce partenariat.
L'EFF relève à ce titre que les brochures de Fog et Venntel se ressemblent trait pour trait, tant pour ce qui est de l'argumentaire marketing, des photos et infographies, que des codes couleur :
« Les deux entreprises utilisent la même capture d'écran d'un emplacement à Santa Teresa, NM, pour illustrer leurs capacités. En outre, elles font des déclarations identiques sur la couverture de leurs données, notamment le fait qu'elles analysent "les signaux de localisation de 250 millions d'appareils mobiles aux États-Unis" et "plus de 15 milliards de signaux de localisation par jour". Ces affirmations pourraient être la preuve que les deux sociétés ont accès au même ensemble de données. »
De plus, l'enquête de l'EFF sur le code de l'application Fog a révélé de nombreuses URLs contenant le mot Venntel : « par exemple, lorsqu'un utilisateur de Reveal effectue une requête sur un dispositif géorepéré, cette requête est soumise en envoyant une demande à l'URL "/Venntel/GetLocationData" ».
Fog Data Science disposerait de données remontant à 2017, d'après les documents obtenus par l'EFF, mais Broderick rétorque que Fog Reveal ne pourrait remonter que jusqu'à « trois ans en arrière ».
Enfin, Fog Reveal ne se contente pas d'afficher l'identifiant publicitaire des smartphones, il propose aussi la famille et la version de l'OS et du navigateur, son « User agent », les type, modèle et famille du terminal, s'il est un résident européen, ainsi que sa dernière adresse IP connue.
Un procureur vante Fog Reveal
Kevin Metcalf, procureur du comté de Washington et président du National Child Protection Task Force (NCPTF), une organisation à but non lucratif qui lutte contre l'exploitation et la traite des enfants, explique que Fog Reveal a été « inestimable pour résoudre les cas d'enfants disparus et les homicides » : « Le temps est essentiel dans ces situations. Nous ne pouvons pas attendre la voie traditionnelle du mandat de perquisition. »
Metcalf évoque ainsi le cas d'une infirmière qui avait disparu lors d'un footing et dont le téléphone avait été retrouvé dans un fossé. Fog permit d'identifier quels autres téléphones avaient borné au même endroit, puis de conduire à l'arrestation de son meurtrier.
Une application développée par deux anciens responsables du DHS
Fog Data figure dans la liste des sponsors de la NCPTF, dont le président du conseil d'administration, Robert Liscouski, est aussi le fondateur de Fog Data LLC. Sa bio précise qu'il avait été nommé par le président George W. Bush comme premier secrétaire adjoint à la protection des infrastructures après la création du département américain de la sécurité intérieure en 2003 :
« À ce titre, il était responsable de la conception, du développement, de la mise en œuvre et de la supervision du Bureau des infrastructures, ce qui impliquait l'intégration de diverses unités provenant d'autres agences gouvernementales, notamment le FBI, le DoD, la General Services Administration, le Département de l'énergie et le Département du commerce. »
Broderick, associé directeur de Fog, est de son côté un ancien général de brigade des Marines qui dirigeait le centre technologique du Department of Homeland Security (DHS) lors de l'ouragan Katrina en 2005. Il a démissionné après avoir été accusé de ne pas avoir coordonné de réponse suffisamment rapide à l'ouragan meurtrier.
Un service commercialisé pour seulement 7 500 dollars par an
AP a pu documenter, via GovSpend, une société qui surveille les dépenses du gouvernement, que « Fog avait vendu son logiciel dans environ 40 contrats à près de deux douzaines d'agences ».
Outre ses fonctionnalités, elles auraient également été attirées par son faible coût : l'abonnement au service coûte entre 6 500 et 7 500 dollars par utilisateurs.
Les documents marketing consultés par AP indiquent que Fog Reveal vante également ses capacités en termes d' « analyses prédictives », susceptibles de fournir « des informations en temps quasi réel sur les mouvements quotidiens des personnes identifiées avec ces appareils mobiles ».
Une analyse erronée du consentement à être géolocalisé
Davin Hall, un ancien analyste de données de la police, explique à AP avoir démissionné après s'être plaint, en vain, auprès de sa hiérarchie, des problèmes posés par Fog Reveal :
« La possibilité qu'il avait de repérer n'importe qui dans une zone, qu'il soit en public ou chez lui, me semblait être une violation très claire du quatrième amendement. »
Une analyse que confirme l'EFF, pour qui « l'affirmation de Fog selon laquelle les personnes figurant dans sa base de données ont "opté pour" repose sur une fiction juridique de consentement que l'EFF, les tribunaux et les membres du Congrès ont critiquée à plusieurs reprises parce qu'elle ne protège pas correctement la vie privée des personnes » :
« Même si un utilisateur consent à ce qu'une application collecte des données de localisation, il est très peu probable qu'il consente à ce que ces données finissent entre les mains de Fog et soient utilisées pour les besoins de surveillance des forces de l'ordre. »
L'EFF n'en souligne pas moins que Fog Reveal pourrait être utilisé pour identifier les participants à une manifestation (d'après AP, il aurait été utilisé pour retracer les déplacements de l'un des insurgés qui avaient envahi la Capitole des États-Unis le 6 janvier 2021), ou encore les personnes se rendant dans des cliniques pratiquant des avortements.
Et ce, sans oublier les risques de voir des policiers utiliser ce système à des fins personnelles, pour traquer leurs ex, rivaux ou autres. L'EFF rappelle par ailleurs qu'il suffit d'interdire aux applications d'accéder à la géolocalisation pour se prémunir de ce type de risque.
En tout état de cause, si l'EFF y consacre 6 articles au total, elle n'en relève pas moins que Fog Reveal ne serait (ou n'aurait été, certains n'ayant pas renouvelé leur licence) utilisé que par « 50 - 60 » agences dans le pays, dont 18 qu'elle a formellement identifié.
Cette focale sur un cas particulier intervient cela dit alors que, ces dernières années, il s'est avéré que de plus en plus de data brokers fournissaient eux aussi aux autorités américaines des données géolocalisées issues d'applications revendant leurs données sans contrôler ce qui en est fait par la suite. Sujet auquel l'EFF consacre d'ailleurs tout un dossier.
Commentaires (18)
#1
ont choisi de ne pas être suivis via l’App Tracking Transparency (ATT)
d’Apple, peuvent ne pas être présents du tout dans l’ensemble de données ».
ouf on est sauvés !!!
(un instant j’ai eu peur)
#2
Merci beaucoup pour cet article très instructif
#3
Moi j’aimerais bien lire le commentaire de brice.wernet sur cette news.
Et je dis ça réllement sans malice aucune , mais bien plutôt car je suis très intéressé par son point de vue sur cette question au vu de la discussion très intéressante qu’on a eu sur une news précédente.
#4
Tout de suite: tu peux faire ce que tu veux en croyant être anonyme sur internet: de part la connexion, c’est extrêmement difficile. Juste avec tes habitudes de navigation on peut t’identifier simplement part la suite de sites que tu consultes.
Maintenant, tout comme on peut ralentir énormément une enquête en vidant des sacs de cheveux récupérés chez des coiffeurs ou en tartinant tout la scène de crime de sang de porc avant de le nettoyer, on peut peut-être se construire un alibi simplement en enregistrant son login sur un ordi utilisé par quelqu’un…
Enfin, le précédent article parlait de moyens de supervision “transparente”, là on parle d’échange de données faites dans le dos. Ce qui me frappe, c’est la difficulté à construire un cadre pour utiliser des données, et l’apparente facilité de les récupérer et les utiliser de façon illégale…
Ceci dit, ce genre d’outil dans le cadre d’une enquête ne me dérange pas, que ce soit au niveau policier suite à un crime, ou au niveau des renseignements dans le cadre d’une surveillance.
Enfin, je limite énormément mes applis tierces, donc va savoir si je suis concerné avec mon tel. Et franchement, je ne me sens pas visé, si ils brassent des millions de lignes avec des tels du quidam sans histoire comme moi, à part consommer de la ressource ça ne va pas faire grand chose…
#4.1
Merci !
Bon, bien sur on est pas d’accord sur la conclusion , mais ça on le savait déjà :-)
Par contre, je pense que brouiller la surveillance en inondant le net de données inutiles est quelque chose que je souhaiterais voir davantage - typiquement il me semble qu’il existe des extensions navigateur pour cliquer sur tous les liens de pub (qu’on ne voit pas) et envoyer des millions de cookies aléatoires aux trackers. Il faudrait include ça par défaut dans les navigateurs pour que ça ait un impact :-)
Par contre ça viens en directe contradiction avec la pertinence des données dans les enquêtes et les renseignements (Evidamment pour moi c’est plutôt un avantage).
Bref, merci de ta réponse en tous cas. Ca fait du bien de lire des réponses construites plutôt que des invectives !
#5
Je pense qu’il y a plus de quidams sans histoires que de meurtriers qui se trouvent pas très loin d’une scène de crime plus ou moins dans un créneau horaire donné. Genre pour peu que tu habites en appartement, si ton voisin du dessus ou du dessous se fait tuer lors d’un cambriolage, tu seras un suspect. Si c’est en pleine nuit, va te trouver un alibi (“je dormais dans mon lit, ça ne marche pas”).
Le passage de “j’ai rien à voir là-dedans” à “faut que je trouve un moyen de me faire disculper parce que j’étais au mauvais endroit au mauvais moment” me semble affreusement facile.
#5.1
Soit ton exemple est foireux, soit tu pars dans la parano..
Je dormais dans mon lit fonctionnera très bien, le contexte est toujours pris en compte, on est pas dans une série Netflix…
C’est normal de dormir dans son lit la nuit, point.
Au contraire, si ton tel borne à 10 Km, ca peut disculper, et encore, il y a en enquête… C’est juste une donnée parmi d’autres.
#5.2
C’est encore plus compliqué que ça, le risque n’est pas d’être pris dans une enquête, s’il y a enquête elle sera faite correctement normalement et disculpera le voisinage qui a le droit d’habiter chez soi.
L’effet pervers est plus vicieux, ces données permettent un suivi de l’activité politique des individus.
Hors on n’est pas dans des pays libres par défaut, on est dans des pays libres parce que les gens autoritaires ont peur que la population les dégomme s’ils mettent en place des dispositifs autoritaires.
La police fait aussi un travail politique de neutralisation des opposants. Sans morale, elle obéit.
Un pays sans opposants capables d’agir est un régime policier policier (au mieux) ou une dictature le plus généralement (pourquoi s’embêter à faire semblant).
Et c’est là que le quidam qui n’a rien à se reprocher devient quelqu’un qui par défaut a tout à se reprocher et qui n’a même plus spécialement le droit d’être un quidam puisqu’il devient un rouage de la machine d’état qui va le traiter de manière utilitariste.
Ce genre de dispositifs participe de l’état policier, c’est pour ça qu’il est nuisible. Sinon on est tous
d’accord je pense pour que la police retrouve les véhicules volés et les participants d’un lynchage ou autre action terroriste dans l’absolu… le diable se cache dans les détails pratiques. Quand on donne tous les droits aux forces de sécurité le pb de sécurité vient de ces mêmes forces.
#5.3
Merci de ce commentaire.
Tu l’a détaillé bien mieux que je voulais le faire
#6
AdNauseum : il existait dans les extensions de Chrome avant que google se dise qu’ils se tiraient dans le pied … mais même après que google l’ai viré il existait dans les extensions d’Opéra.
#7
Pour moi c’est un problème plus général que “simplement” les traces numériques.
C’est une logique policière qui consiste à considérer tout le monde coupable par défaut avant que les faits ne finissent par désigner un responsable.
C’est une logique qui tends à être généralisé (selon moi) dans la société actuelle, que ce soit pour les choses graves comme les choses anodines. L’autre tendance est de rendre responsable le propriétaire d’un objet (véhicule, téléphone,…) plutot que son utilisateur.
Ceci est lié toujours selon moi à une “obligation de résultat” quel qu’il soit plutôt que la réalité, notamment pour des raisons financières (ou carriériste, ou pilotage par indicateurs, …bref), ce qui, pour moi, participe grandement à saper la confiance dans les institutions et les forces de l’ordre.
Aujourdhui je ne fait RIEN d’illégal, mais je change tout de même de trottoir quand je vois un groupe de policier qui arrive. J’ai rien à me reprocher mais je n’ai pas confiance dans ce que EUX peuvent faire, soit de leur propre initiative, soit pour répondre à une demande hierarchique ou politique, particulièrement dans les moments de tension sociale (Mais c’est mon opinion , je ne demande à personne de la partager).
C’est valable pour tous les fonctionnaires en général , je ne pense plus que leurs actions et leurs ordres soient guidés par l’intérêt général mais pas des intérêts particuliers.
Pour revenir à l’espionnage ça comprends donc le fait d’accumuler un max de donnée sur tout le monde “au cas où”, sans trop d’égard pour la légalité ni pour la pertinence / qualité de ces données (rien que ça est un problème en soit)
L’un des souci est que ces gens ne seront jamais mis en cause pour avoir détruit la vie d’un innocent mais par contre ils le seront pour avoir laissé filer un coupable. Du coup il est plus simple de voir tout le monde comme coupable que comme innocent.
Tout cet espionnage, dans tous les pays (je pense ici au FBI qui veux déchiffrer les com’ de tout le monde et la NSA qui accumule tout) vient de cet état d’esprit.
#8
“Sans histoire” selon quelle norme exactement ?
Et cette norme est-elle immuable ?
#9
Tout à fait d’accord avec les 2 points.
Pour moi, c’est juste lié à la tendance naturelle à être fainéant.
Ca c’est un énorme problème actuellement. Certains arrivent à faire sortir sur les médias et réseaux sociaux des allégations, et il n’y a plus de présomption d’innocence à partir de là. Judiciairement, oui, mais pour l’opinion publique, jamais.
Pareil que @dvr-x : c’est jsute de la parano, on ne prouve rien avec le tel, par contre ça donne des pistes à la police.
Et tu peux toujours te disculper avec les données de ta montre connectée qui montre que tu dors :)
Recouper les mouvements de personnes suspectes, j’imagine que c’est la base. Si on peut avoir très rapidement des infos en recoupant les infos des téléphones, pourquoi s’en priver … tant que ce n’est pas la preuve, ça correspond à une enquête de voisinage.
Sinon, quelqu’un se rappelle de l’affaire Tapie et des tickets de carte bleue? On n’a pas du tout attendu le tel et les applis et le GPS…
#9.1
Et tu peux toujours te disculper avec les données de ta
montre connectée
qui montre que tu dors
c’est vrai SI tu en as une, sinon–>“coupable” !!!
(pss. ça marche pas votre mise.en.gras)
#10
AdNauseam, la base.
#11
Les dérives de l’industrie de la publicité font vraiment flipper.
Surtout que je pense que ce n’est que la partie émergée (médiatisée) de l’iceberg, ce genre de pratique doit être monnaie courante, avec beaucoup d’entreprises qui arrivent à rester discrètes.
Flicage de pubs et flicage de flics, même combat.
#12
Bientôt on pourra racheter nos propres données leakées (nouveau business ??)
#13
Perso je retiens ça :
L’expérience m’a appris que tout pouvoir conduit à l’abus de pouvoir (un peu comme une pente ultra-savonneuse que bien peu savent éviter) :
Donne aux “Zootorités” (qui ne sont que des amas plus ou moins nébuleux d’êtres humains faillibles censé bosser dans le même but / sens) le pouvoir de traquer sans autorisation ni seconde analyse n’importe qui n’importe quand, alors même les proches et/ou les plus fragiles ne sont plus à l’abri d’un abus de pouvoir ou d’un détournement à des fins personnelles de ressources censées faciliter l’application de la loi…