Les « kits de criminalistique automobile » peuvent cloner vos smartphonesCrédits : MoreISO/iStock

Les douanes américaines (CBP) ont payé 456 073 dollars à la société suédoise d'extraction de données MSAB pour acheter cinq « kits de criminalistique automobile » iVe fabriqués par Berla, une société américaine. Objectif, aspirer des tonnes d'informations personnelles stockées à l'intérieur des voitures, selon un contrat fédéral examiné par The Intercept.

Un document connexe indique que le CBP estimait que le kit serait « essentiel dans les enquêtes du CBP car il peut fournir des preuves [non seulement] de l'utilisation du véhicule, mais également des informations obtenues via des appareils mobiles associés au système d'infodivertissement. »

MSAB affirme que ces données peuvent inclure « les destinations récentes, emplacements favoris, journaux d'appels, listes de contacts, messages SMS, e-mails, photos, vidéos, flux de réseaux sociaux et l'historique de navigation de partout où le véhicule a été ». 

MSAB vante même la possibilité de récupérer des données supprimées, des « plans futurs », « quand et où les lumières d'un véhicule sont allumées et quelles portes sont ouvertes et fermées à des endroits spécifiques », les « changements de vitesse, le compteur kilométrique, les cycles d'allumage, les journaux de vitesse, etc. », ou encore d'« identifier les associés connus et établir des modèles de communication entre eux ».

iVe est compatible avec plus de deux douzaines de marques de véhicules (Audi, BMW, Buick, Cadillac, Chevrolet, Chrysler, Dodge, Fiat, Ford, GMC, Hummer, Hyundai/Kia, Infinity, Jeep, Lincoln, Mercedes-Benz, Maserati, Mercury, Nissan, Pontiac, Ram, Saturn, Seat, Skoda, SRT, Toyota et Volkswagen), précise MSAB.

Interrogé par The Intercept, MSAB a refusé de commenter les risques pour la vie privée et les libertés, et déclaré que l'entreprise « ne définit pas de politique client ou de gouvernance sur l'utilisation ».

Le CBP, ainsi que d'autres services de police et de renseignement, seraient tout particulièrement intéressés par l'exploitation des sauvegardes ou synchronisations faites dans les véhicules – ce que nombre d'utilisateurs ignorent –, à mesure que les smartphones sont de plus en plus sécurisés, et chiffrés.

Lors d'une apparition en 2015 sur le podcast « The Forensic Lunch », le fondateur de Berla, Ben LeMere, avait expliqué que « les gens louent des voitures, font des choses avec et ne pensent même pas aux endroits où ils vont et à ce que la voiture enregistre. Lorsque vous le branchez sur le port USB, elle chargera votre téléphone, et aspirera toutes vos données. »

Il avait ainsi raconté avoir récupéré, sur une voiture de location, les journaux d'appels, contacts, préférences musicales et SMS des 70 téléphones qui s'y étaient connectés.

Un responsable de l'ACLU explique à The Intercept que « ce qu'ils nous disent, c'est : "Nous pouvons exploiter les gens parce qu'ils sont stupides". » Et ce, d'autant plus que cette technologie pourrait aussi être exploitée à fins de recherches téléphoniques sans mandat...

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !