Rapport: des centaines d'applications ont un logiciel de suivi caché utilisé par le gouvernement
August 9, 2020•629 words
Un nouveau rapport expose comment un entrepreneur fédéral met secrètement un logiciel de suivi gouvernemental dans des centaines d'applications mobiles.
Les données glanées à partir de ce suivi sont ensuite revendues au gouvernement américain à des fins non divulguées.
Cette tactique est trompeuse car le suivi n'est pas divulgué. Cependant, cela semble être totalement légal.
Un nouveau rapport publié aujourd'hui par le Wall Street Journal expose un autre développement préoccupant en matière de suivi des téléphones mobiles. Selon le rapport, au moins un entrepreneur fédéral installe un logiciel de suivi gouvernemental dans plus de 500 applications mobiles.
L'entrepreneur - une société basée en Virginie appelée Anomaly Six LLC - paie les développeurs mobiles pour qu'ils incluent son code de suivi interne dans leurs applications. Les trackers collectent ensuite des données anonymisées de nos téléphones et Anomaly Six agrège ces données et les vend au gouvernement américain.
Cela semble fou, mais cela arrive. De plus, il semble que c’est totalement légal.
Suivi gouvernemental: ce que vous devez savoir
Le rapport du Wall Street Journal indique clairement que le logiciel de suivi d'Anomaly Six apparaît dans plus de 500 applications mobiles. Cependant, Anomaly Six ne divulguerait pas les applications avec lesquelles il a des partenariats. Le WSJ n'a pas pu glaner ces informations par d'autres méthodes.
On pourrait supposer que vous pourriez plonger dans les termes des accords de service des applications populaires et trouver des références à Anomaly Six. Ce serait une perte de temps, car les développeurs d'applications n'ont pas besoin de divulguer le tracker Anomaly Six aux utilisateurs. Par conséquent, vous pourriez avoir une ou même des dizaines d'applications avec le code de suivi gouvernemental d'Anomaly Six et vous n'en auriez aucune idée.
Le code de suivi utilisé par cet entrepreneur fédéral n'a pas besoin d'être divulgué à l'utilisateur par l'application sur laquelle il s'exécute.
Pour être clair, les données collectées par Anomaly Six sont anonymisées. Chaque smartphone est associé à un identifiant alphanumérique qui n’est pas lié au nom du propriétaire du téléphone. Bien sûr, il existe de nombreuses façons d'utiliser des données «anonymes» comme celles-ci pour déterminer à qui appartient l'appareil. Par exemple, l'appareil sera probablement inactif la nuit pendant que le propriétaire dort, et l'emplacement de l'appareil à ce moment-là est probablement le domicile du propriétaire. Une fois que vous avez ces informations, il n'est pas difficile de commencer à conclure d'autres habitudes des utilisateurs, telles que l'endroit où ils travaillent, ce qu'ils utilisent pour se déplacer, où ils vont manger, etc.
Étant donné qu'Anomaly Six ne divulgue pas son logiciel de suivi gouvernemental, il n'y a aucun moyen de se désinscrire. En bref: vous êtes suivi et vos habitudes de smartphone sont vendues au gouvernement et vous ne pouvez rien y faire.
Comment est-ce légal?
Étant donné que l'idée de suivre les données de localisation via les smartphones est encore si nouvelle, les lois et réglementations liées à cette pratique sont en retard. Étant donné que les données collectées par Anomaly Six sont techniquement anonymes et comme elle ne vend pas les données à des fins commerciales - c'est-à-dire la publicité ou le marketing - il est normal de le faire dans le respect de la loi.
La grande question, cependant, est ce que le gouvernement fait avec ces données. Est-ce simplement garder un œil sur ses citoyens? L'utilise-t-il à des fins d'application de la loi? L'utilise-t-il comme tactique antiterroriste? Il y a beaucoup de questions ici, mais Anomaly Six n'a pas l'intention d'y répondre. Selon l'entreprise, les affaires qu'elle mène sont considérées comme confidentielles (bien que techniquement non classifiées), de sorte qu'elle ne peut pas élaborer sur ses partenaires commerciaux sans leur autorisation stricte. De toute évidence, cette autorisation ne sera probablement pas facile à obtenir.