Discussion :

[marsupial]

Même le 11 septembre ne peut justifier une telle décision de mettre sur écoute la planète entière.
Un tel espionnage de la population ne trouvera pas de raison assez forte pour se justifier quelle qu'elle soit.
De plus, la constitution des États-Unis est bafouée pour permettre la collecte de données sur ses propres citoyens tournant cette démocratie en état policier. Snowden nous l'a révélé, et, malgré cela, nous restons impuissant face à cette situation.
Au moins, avons nous préservé le chiffrement. Maigre consolation de cette année 2023, mais ne vont ils pas remettre le couvert en 2024.

Bonne année à tous et meilleurs vœux !

[Jade Emy]

Aux USA, la NSA (National Security Agency) achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux, d'après une lettre.

L'Agence nationale de sécurité des États-Unis (NSA) achète les données de navigation Internet des Américains à des courtiers commerciaux sans mandat, a déclaré le directeur de l'agence au sénateur démocrate Ron Wyden dans une lettre rendue publique.

M. Wyden, qui a rendu publique la lettre du 11 décembre, a demandé aux responsables du renseignement américain de cesser d'utiliser les données personnelles des Américains à leur insu et sans leur consentement exprès, estimant que cette pratique était illégale. "De tels enregistrements peuvent permettre d'identifier des Américains qui cherchent de l'aide auprès d'un service d'assistance téléphonique pour les suicidaires ou les victimes d'agressions sexuelles ou d'abus domestiques", a déclaré M. Wyden dans un communiqué.

La NSA a répondu que ces informations avaient une valeur significative pour les missions de sécurité nationale et de cybersécurité et qu'elles étaient utilisées avec parcimonie. "À tous les stades, la NSA prend des mesures pour minimiser la collecte d'informations sur les citoyens américains, notamment en appliquant des filtres techniques", a déclaré un porte-parole de l'agence dans un courriel.

M. Wyden, défenseur de la vie privée et de la liberté sur Internet, avait bloqué la nomination du nouveau directeur de la NSA, Timothy Haugh, jusqu'à ce que l'agence réponde à ses questions sur la collecte des données Internet et des données de localisation des Américains.

Le directeur de la NSA, Paul Nakasone, a confirmé ces achats dans sa lettre à M. Wyden, précisant que les données collectées "peuvent inclure des informations associées à des appareils électroniques utilisés en dehors - et, dans certains cas, à l'intérieur - des États-Unis".

Selon M. Wyden, ces données peuvent révéler quels sites web les Américains visitent et quelles applications ils utilisent, ce qui constitue une violation des normes de la Commission fédérale du commerce (FTC) des États-Unis. Au début du mois, une ordonnance de la FTC a interdit au courtier en données Outlogic, anciennement X-Mode Social, basé en Virginie, de vendre des données de localisation sensibles qui permettent de savoir où se trouvent les gens.

M. Wyden a indiqué qu'il avait écrit à la directrice du renseignement national, Avril Haines, pour demander à la communauté du renseignement américain de dresser un inventaire de toutes les données personnelles des Américains que la NSA possède à ce jour, et de supprimer toutes celles qui ne sont pas conformes aux normes de la FTC.

Source : Paul Nakasone, directeur de la NSA

Et vous ?

Quel est votre avis sur le sujet ?

Voir aussi :

Les services de renseignement confirment qu'ils achètent les données personnelles disponibles, parmi lesquelles les données de smartphones, de véhicules connectés ou de navigation web

Des agences du Département de la sécurité intérieure ont illégalement utilisé les données de localisation des smartphones, sans le consentement ni la connaissance des propriétaires

La NSA courtise des milliers de travailleurs licenciés par les Big Tech dans le cadre d'un programme d'embauche de l'agence d'espionnage, elle affirme qu'environ 2 000 personnes ont déjà postulé

[marsupial]

Ron Wyden est bien bel et bon mais n'agit que pour ses propres électeurs, les citoyens américains. Ne lui en demandons pas plus, c'est déjà beaucoup.

En tant que citoyen du monde et citoyen français, j'ai 2 petites questions auxquelles j'ai déjà la réponse.
Qu'en est-il de l'historique de navigation des étrangers ?
Qu'en est-il de l'historique de navigation des citoyens français pour la DGSI-DGSE ?

A mon avis, la collecte de données ne doit pas se limiter à l'historique de navigation.

[denisys]

Hier, j’ai regardé cette diffusion sur ma télévision :

Jeudi 25 janvier 2024
France 5
21:07 | 91 min
L'odyssée d'Hubble, un oeil dans les étoiles.

Dans ce reportage, un intervenant explique, que sans la diffusion des images de Hubble sur Internet.
L’aventure de Hubble n’aurait pas suscité ,
un autre regard de ce qui nous entour dans notre univers ,
de la part du grand publique ,
a travers le monde .

Je suis désolé, pour ce sénateur démocrate Ron Wyden.
Mais, ni le monde, ni l’univers appartient a son partit politique !!!

La cybersécurité , doit passer avant tous ,
plus que des exigences politiques d’un partie !!!
Surtout aujourd’hui.
---
Nota .
Je vous invite a voire ou revoir cette émission.
Et bien plus !!
Les images fournies par Hubble.

[Stéphane le calme]

La société israélienne Nuvaid a collecté les données mobiles de milliards de personnes via des logiciels espions injectés à l'aide des publicités Google
et a vendu ces données aux agences de sécurité

Deux entreprises, Patternz et Nuviad, sont accusées de traquer des individus ciblés par des services de sécurité, en utilisant abusivement le système d’enchères en temps réel de l’industrie de la publicité en ligne. Ces entreprises auraient conclu des accords avec des réseaux publicitaires de moindre envergure, prêts à se livrer à des pratiques douteuses, pour collecter les empreintes numériques des appareils, et les utiliser pour déclencher une surveillance. Des dizaines de milliers d'applications téléphoniques jouent un rôle à leur insu. Les agences de sécurité nationale du monde entier, leurs clients, pouvant cibler avec précision une personne d'intérêt, suivre ses déplacements, surveiller sa proximité avec d'autres personnes et même envoyer des logiciels malveillants sur ses appareils.

Le PDG des deux entreprises est Rafi Ton, qui se présente comme un expert en intelligence artificielle et en analyse de données. Il affirme que son entreprise Patternz peut aider les clients à identifier les menaces potentielles, à prévenir les attaques terroristes et à protéger les infrastructures critiques. Il prétend également que son autre entreprise, Nuviad, est une plateforme publicitaire innovante qui permet aux annonceurs d’atteindre des audiences ciblées.

Mais selon une enquête menée par le journaliste Joseph Cox, ces entreprises sont en réalité impliquées dans une activité d’espionnage à grande échelle, qui commence par des publicités [sur des dizaines de milliers d'applications ordinaires, y compris des applications populaires telles que 9gag, Kik et une série d'applications d'identification de l'appelant] et se termine par l'aspiration des utilisateurs des applications dans un puissant outil de surveillance de masse, qui profite entre autres aux agences de sécurité nationale. Ces dernières peuvent alors suivre l'emplacement physique, les loisirs et les membres de la famille des personnes pour établir des milliards de profils. Cox a obtenu des documents de marketing de Patternz, qui décrivent comment l’entreprise peut suivre la localisation physique, les hobbies, et les membres de la famille des personnes. L’entreprise dit également qu’elle peut aider à infecter les cibles par des logiciels malveillants.

L'enquête, qui s'appuie sur des documents marketing et des vidéos désormais supprimés, sur une analyse technique légale et sur des recherches menées par des défenseurs de la vie privée, fournit l'un des examens les plus clairs à ce jour de la manière dont les publicités diffusées dans des applications mobiles ordinaires peuvent en fin de compte conduire à la surveillance par des sociétés d'espionnage et leurs clients gouvernementaux par l'intermédiaire de la chaîne d'approvisionnement en données d'enchères en temps réel. Cette chaîne implique de petites sociétés de publicité obscures et des géants de l'industrie de la publicité tels que Google.

Suite à la publication de l'enquête, Google et PubMatic, une autre société de publicité, ont décidé de couper les ponts avec une entreprise liée à la société de surveillance.

« La machine de surveillance omniprésente qui a été développée pour la publicité numérique permet désormais directement la surveillance de masse par les gouvernements. De nombreuses entreprises, des éditeurs d'applications aux annonceurs en passant par les grandes entreprises technologiques, agissent de manière totalement irresponsable. Cela doit cesser », a déclaré Wolfie Christl, directeur de Cracked Labs, un institut de recherche autrichien et coauteur d'un article publié l'année dernière sur cet outil de surveillance.

Patternz, un outil de surveillance de masse

L'outil de surveillance de masse en question s'appelle Patternz. Dans une vidéo téléchargée sur YouTube en janvier 2023, qui a été retirée lorsque des enquêtes ont commencé à être menées, Rafi Ton, PDG de Patternz, déclare que « nous analysons le comportement de plus de 600 000 applications ». Une diapositive qu'il présente dans la vidéo indique que « le téléphone portable devient le bracelet de suivi de facto » et suggère que le suivi peut être réalisé par « pratiquement n'importe quelle application qui a des publicités ». La vidéo semble être une démonstration que Ton fait à des clients potentiels pour le système Patternz. Le contexte de la présentation est que Patternz doit contrer le COVID-19, mais Ton reconnaît que la plateforme a été conçue comme une « plateforme de sécurité intérieure ». Dans d'autres documents de marketing en ligne, Patternz s'adresse spécifiquement aux « agences de sécurité nationale ».

Patternz utilise le système d’enchères en temps réel, qui est un outil publicitaire qui permet aux entreprises de l’industrie de la publicité en ligne de se faire concurrence pour placer leur publicité devant un certain type d’utilisateur. Mais un effet secondaire est que les entreprises, y compris les sociétés de surveillance, peuvent obtenir des données sur les appareils individuels, tels que la latitude et la longitude de l’appareil.

Patternz dit qu’elle a un “bras commercial et opérationnel d’AdTech”. Il s’agit de Nuviad, qui est également dirigée par Rafi Ton. Nuviad interagit avec le réseau publicitaire de Google, ce qui lui permet d’accéder à des données sur des millions d’utilisateurs. Cette semaine, Google a déclaré qu’il avait décidé de mettre fin au compte d’Acheteur Autorisé de Nuviad, qui est ce qui permet à Nuviad d’interagir avec le réseau publicitaire de Google.

Un produit du NSO Group

Patternz est un produit de la société israélienne de renseignement NSO Group, connue pour ses logiciels espions Pegasus qui peuvent infecter les téléphones des cibles et accéder à leurs données, appels, messages et caméras. Selon les documents de marketing de NSO Group, Patternz est capable de collecter des données de localisation, des identifiants d’appareils, des adresses IP, des informations démographiques, des intérêts, des comportements, des contacts, des réseaux sociaux et des historiques de navigation à partir de millions d’applications partenaires. Ces données sont ensuite analysées et enrichies par des algorithmes d’intelligence artificielle pour créer des profils détaillés des utilisateurs, qui peuvent être recherchés, filtrés et visualisés par les clients de NSO Group.

NSO Group affirme que Patternz est destiné à aider les gouvernements à lutter contre le terrorisme, le crime organisé et la traite des êtres humains, mais des experts en sécurité et en droits de l’homme s’inquiètent du potentiel d’abus et de violations de la vie privée des utilisateurs innocents. Ils soulignent également le manque de transparence et de contrôle sur la façon dont les données sont collectées, partagées et utilisées par les acteurs de l’industrie publicitaire et les entreprises d’espionnage. Certains pays ont déjà pris des mesures pour réglementer ou interdire l’utilisation de Patternz et d’autres outils similaires, mais la plupart des utilisateurs ne sont pas conscients de l’existence de cette surveillance cachée et de ses implications pour leur sécurité et leur liberté.

Le problème de l'empreinte numérique des appareils

Lorsqu'Apple a modifié les règles pour obliger les applications à vous demander la permission avant de vous suivre, il n'a pas fallu longtemps pour que les entreprises commencent à travailler sur une méthode détournée pour parvenir au même résultat : l'empreinte numérique de l'appareil.

Patternz conclut des accords avec des réseaux publicitaires plus petits, prêts à s'engager dans des pratiques douteuses, afin de recueillir les empreintes numériques des appareils et de les utiliser pour déclencher la surveillance. Si l'un des exemples cités concernait un utilisateur d'Android, la même tactique fonctionne avec des dizaines de milliers d'applications iPhone :

Ton reconnaît que la plateforme a été conçue comme une « plateforme de sécurité nationale ». Dans d'autres documents de marketing en ligne, Patternz se présente spécifiquement aux « agences de sécurité nationale ».

À un moment donné de la vidéo, Ton clique sur un profil particulier. L'écran suivant affiche une multitude d'informations sur l'appareil en question et, par extension, sur la personne. Il s'agit notamment d'une longue liste de coordonnées GPS, dont Ton précise que la précision de localisation peut aller jusqu'à un mètre ; de l'adresse à laquelle correspondent ces coordonnées ; des lieux fréquemment visités par la personne, y compris l'adresse de son domicile et de son lieu de travail (qui, pour cette cible, se trouve dans un hôpital situé à proximité, précise Ton) ; les applications spécifiques utilisées par la personne (dans ce cas, "Caller ID & Block by CallApp" et "Truecall - Caller ID & Block") ; la marque du téléphone et son système d'exploitation (un Samsung fonctionnant sous Android 9) ; et une liste d'autres utilisateurs qui se trouvaient à côté de la cible lorsqu'ils étaient à la maison et au travail.

Pour ce faire, ils utilisent abusivement un outil publicitaire en ligne et dans l'application, connu sous le nom d'enchères en temps réel. Si vous êtes un fabricant de gadgets et que vous souhaitez vendre vos produits aux utilisateurs de l'iPhone 15 aux États-Unis qui s'intéressent aux voitures, vous pouvez entrer en concurrence avec d'autres annonceurs qui recherchent le même public. Le processus d'enchères révèle le nombre d'utilisateurs disponibles correspondant à votre public cible.

Le problème, c'est que les services de sécurité peuvent se faire passer pour un soumissionnaire, définir un ensemble de critères extrêmement précis - au point d'identifier des individus particuliers - et obtenir ensuite une grande quantité de données sensibles sur ces personnes.

L'étude a identifié 61 894 applications iOS utilisées de cette manière, à l'insu des utilisateurs.

Conclusion

Cette affaire soulève des questions sur la protection de la vie privée des utilisateurs d’applications, qui sont souvent inconscients des pratiques de collecte de données des entreprises d’AdTech. Elle montre également comment le système d’enchères en temps réel peut être détourné à des fins d’espionnage par des gouvernements potentiellement hostiles. Il est donc nécessaire de renforcer la réglementation et la transparence de l’industrie de la publicité en ligne, afin de prévenir les abus et de respecter les droits des utilisateurs.

Source : rapport

Et vous ?

Que pensez-vous de l’utilisation du système d’enchères en temps réel par des entreprises d’AdTech malveillantes pour espionner les gens ?
Quelles sont les conséquences potentielles de cette activité d’espionnage sur la vie privée, la sécurité et les droits des utilisateurs d’applications ?
Quelles mesures devraient être prises pour réguler et contrôler l’industrie de la publicité en ligne, afin de prévenir les abus et de protéger les utilisateurs ?
Avez-vous déjà été victime ou témoin d’une tentative d’espionnage ou de piratage via des publicités en ligne ?
Faites-vous confiance aux entreprises d’AdTech qui collectent et traitent vos données personnelles ? Si oui, pourquoi ? Si non, comment vous protégez-vous ?
Quels sont les risques et les conséquences de la surveillance téléphonique pour la vie privée et les libertés individuelles des citoyens ?
Quels sont les droits et les devoirs des utilisateurs de téléphones face à la surveillance téléphonique et comment peuvent-ils se protéger ou se défendre ?
Quelles sont les alternatives ou les solutions possibles pour concilier la surveillance téléphonique et le respect des droits humains ?

[marsupial]

Et qu'en pense la CNIL et le RGPD ?
S'il était besoin de démontrer leur nécessité, cette news le ferait et je trouve que l'on ne va pas assez loin dans la législation et la répression de ces abus.

[Prox_13]

Tout comme les GAFAMs, la Chine et les USA, Israël viole les conventions internationales, parfois sur le territoire d'un "allié", et s'en sort avec un passe-droit.

Cette fois où Israël a emprisonné un Israélite pour avoir révélé la production israélienne de bombes thermonucléaires a deux phases.
Cette fois où Israël a assassiné un ingénieur en science nucléaire irakien en plein Paris.
Cette fois où Israël a assassiné un ingénieur canadien qui travaillait pour l'Irak.
Cette autre fois où un ingénieur en physique nucléaire irakien a été assassiné au volant de sa voiture par une frappe satellite, à côté de sa femme, et petite anecdote, les autorités irakiennes avaient été mise au courant, mais elles reçoivent tellement d'alerte à l'assassinat qu'ils ont ignoré cette alerte.
Cette fois où Israël a installé un spyware sur les iPhones/Androids de citoyens européens lambdas et qui n'a été découvert que par chance.

Honnêtement, sachant que la France a déjà eu d'énormes soucis internationaux à cause d'opérations similaires sur le territoire australien par exemple, c'est désolant de voir les mêmes choses se dérouler impunément... A quoi bon avoir une loi internationale si elle n'est pas mise en pratique ?

[Stéphane le calme]

Le Congrès américain renouvelle le programme d'espionnage FISA, autorisant l'interception de centaines de millions d'appels,
de messages texte et de courriels par les espions du gouvernement

Dans un contexte de méfiance croissante envers les pouvoirs de surveillance du gouvernement, la Chambre des Représentants a adopté une loi visant à renouveler un programme crucial de surveillance nationale. Après des mois de débats et de divisions au sein du parti républicain, la législation a finalement été approuvée avec 273 voix pour et 147 contre. Le programme en question est une partie de la Foreign Intelligence Surveillance Act (FISA), connue sous le nom de Section 702. Cette section permet au gouvernement des États-Unis de collecter, sans mandat, les communications de non-Américains situés à l’extérieur du pays pour recueillir des renseignements étrangers. La réautorisation est liée à une série de réformes destinées à apaiser les critiques qui se plaignaient de violations des libertés civiles des Américains.

La Chambre des représentants a adopté vendredi un projet de loi visant à réautoriser un programme crucial de surveillance de la sécurité nationale, deux jours après qu'une révolte conservatrice eut empêché un projet de loi similaire d'être adopté.

Le projet de loi modifie et prolonge une partie de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act), connue sous le nom de section 702, pour une période raccourcie de deux ans, au lieu de la réautorisation complète de cinq ans initialement proposée. Ce changement a été opéré afin d'apaiser les critiques du parti démocrate.

Le vote final s'est soldé par 273 voix pour et 147 voix contre.

Le scepticisme à l'égard des pouvoirs d'espionnage du gouvernement s'est considérablement accru ces dernières années, en particulier à droite. Les républicains s'opposent depuis des mois sur la forme que devrait prendre une révision législative du programme de surveillance FISA, créant des divisions qui ont débordé sur le parquet de la Chambre des représentants cette semaine, lorsque 19 républicains ont rompu avec leur parti pour empêcher le projet de loi d'être soumis au vote.

Toutefois, certains des opposants initiaux ont manifesté leur soutien au nouveau plan jeudi dernier.

« Le délai de deux ans est un bien meilleur point d'atterrissage, car il nous donne deux ans pour voir si tout cela fonctionne, plutôt que de le repousser à cinq ans », a déclaré le représentant Chip Roy, un républicain du Texas. « Ils disent que ces réformes vont fonctionner. Eh bien, je pense que nous allons le découvrir ».

Mettre sur écoute les communications entre Américains et étrangers à l'étranger

La section 702 permet au gouvernement américain de mettre sur écoute les communications entre Américains et étrangers à l'étranger. Des centaines de millions d'appels, de textes et de courriels sont interceptés par les espions du gouvernement, chaque fois avec « l'assistance forcée » des fournisseurs de communications américains.

Si le gouvernement cible strictement les étrangers soupçonnés de détenir des « informations de renseignement étrangères », il écoute également les conversations d'un nombre incalculable d'Américains chaque année (le gouvernement affirme qu'il est impossible de déterminer combien d'Américains sont concernés par le programme). Le gouvernement affirme que les Américains ne sont pas eux-mêmes ciblés et que les écoutes sont donc légales. Néanmoins, leurs appels, textes et courriels peuvent être stockés par le gouvernement pendant des années, et les forces de l'ordre peuvent y accéder ultérieurement sans l'autorisation d'un juge.

Le projet de loi de la Chambre des représentants élargit aussi considérablement la définition statutaire des fournisseurs de services de communication, ce contre quoi les experts de la FISA, dont Marc Zwillinger - l'une des rares personnes à conseiller la Foreign Intelligence Surveillance Court (FISC) - ont publiquement mis en garde.

« Les anti-réformateurs ne refusent pas seulement des réformes de bon sens de la FISA, ils poussent à une expansion majeure de l'espionnage sans mandat des Américains », a déclaré le sénateur américain Ron Wyden. « Leur amendement obligerait votre câblodistributeur à devenir un espion du gouvernement et à participer à la surveillance des communications des Américains sans mandat ».

Des antécédents du FBI en matière d'abus du programme

Les antécédents du FBI en matière d'abus du programme ont donné lieu à une rare entente à l'automne dernier entre les démocrates progressistes et les républicains pro-Trump, également gênés par le ciblage par le FBI. Ce dernier a interrogé de manière inappropriée le dépôt de renseignements pour obtenir des informations notamment sur des activistes, des journalistes et un membre du Congrès en exercice.

Ces violations ont conduit à demander au FBI d'obtenir un mandat avant d'interroger la base de données sur des Américains, ce qui, selon le directeur du FBI Chris Wray, réduirait à néant l'efficacité du programme et serait également inutile d'un point de vue juridique étant donné que les informations contenues dans la base de données ont déjà été collectées légalement.

« S'il est impératif de veiller à ce que cette autorité essentielle qu'est le 702 ne devienne pas caduque, nous ne devons pas non plus réduire l'efficacité de cet outil essentiel en exigeant un mandat ou une restriction similaire, ce qui paralyserait notre capacité à lutter contre des menaces qui évoluent rapidement », a déclaré Wray lors d'un discours prononcé mardi.

Aussi, dans une victoire majeure pour l'administration Biden, les membres de la Chambre ont rejeté un amendement plus tôt qui aurait imposé de nouvelles exigences en matière de mandats aux agences fédérales accédant aux données 702 des Américains.

« De nombreux membres qui ont rejeté ce vote ont voté depuis longtemps en faveur de cette protection spécifique de la vie privée », explique Sean Vitka, directeur politique de l'organisation à but non lucratif Demand Progress, axée sur les libertés civiles, « notamment l'ancienne présidente Pelosi, le représentant Lieu et le représentant Neguse ».

L'amendement sur les mandats a été adopté en début d'année par la commission judiciaire de la Chambre des représentants, dont la compétence de longue date sur la FISA a été contestée par des amis de la communauté du renseignement. Une analyse réalisée cette semaine par le Brennan Center a révélé que 80 % du texte de base du projet de loi sur la réautorisation de la FISA avait été rédigé par des membres de la commission du renseignement.

« Les données de trois millions d'Américains ont été recherchées dans cette base d'informations », a déclaré le représentant Jim Jordan, président de la commission judiciaire de la Chambre des représentants. « Le FBI n'a même pas respecté ses propres règles lorsqu'il a effectué ces recherches. C'est pourquoi nous avons besoin d'un mandat ».

Plusieurs critiques s'élèvent contre FISA

La législation en question permettrait au gouvernement américain de recueillir, sans mandat, les communications de non-Américains se trouvant en dehors du pays afin de collecter des renseignements étrangers. La réautorisation est liée à une série de réformes visant à satisfaire les critiques qui dénonçaient des violations des libertés civiles à l'encontre des Américains.

Toutefois les opposants d'extrême droite ont estimé que ces changements n'allaient pas assez loin. Parmi ces détracteurs figuraient certains des critiques les plus sévères de Johnson, les membres du groupe ultra-conservateur "Freedom Caucus" de la Chambre des représentants, qui ont reproché ces derniers mois au président de la Chambre des représentants d'avoir su dépasser les clivages politiques pour mener à bien les fonctions de base de l'État.

Pour apaiser certains de ces détracteurs, le président de la Chambre des représentants, Mike Johnson, un républicain de Louisiane, prévoit de présenter la semaine prochaine une proposition distincte visant à combler une lacune qui permet aux fonctionnaires américains de recueillir des données sur les Américains auprès des grandes entreprises technologiques sans mandat.

« Tout cela s'est ajouté à quelque chose qui, je pense, a donné plus de confort », a déclaré Roy.

Bien que le programme doive techniquement expirer le 19 avril, l'administration Biden a déclaré qu'elle s'attendait à ce que son autorité de collecte de renseignements reste opérationnelle pendant au moins une année supplémentaire, grâce à un avis rendu au début du mois par la Foreign Intelligence Surveillance Court, qui reçoit les demandes de surveillance. Toutefois, les fonctionnaires affirment que l'approbation du tribunal ne doit pas se substituer à l'autorisation du Congrès, d'autant plus que les entreprises de communication pourraient cesser de coopérer avec le gouvernement.

Donald Trump : « Mettez fin à la FISA. Elle a été utilisée illégalement contre moi et beaucoup d'autres »

Autorisé pour la première fois en 2008, cet outil d'espionnage a été renouvelé à plusieurs reprises depuis lors, car les autorités américaines le considèrent comme essentiel pour perturber les attaques terroristes, les cyberintrusions et l'espionnage étranger. Il a également produit des renseignements sur lesquels les États-Unis se sont appuyés pour mener des opérations spécifiques.

Les démocrates, comme le sénateur Ron Wyden de l'Oregon, qui défendent depuis longtemps les libertés civiles, s'alignent sur les partisans républicains de l'ancien président Donald Trump qui, dans un message publié mercredi sur Truth Social, a affirmé, à tort selon les médias, que la section 702 avait été utilisée pour espionner sa campagne présidentielle.

« Mettez fin à la FISA », a écrit Trump en lettres capitales. « Elle a été utilisée illégalement contre moi et beaucoup d'autres. Ils ont espionné ma campagne ». Un ancien conseiller de sa campagne présidentielle de 2016 a fait l'objet d'une surveillance en raison de liens potentiels avec la Russie, en vertu d'une autre section de la loi.

Le législateur s'inquiète notamment de l'utilisation par le FBI du vaste répertoire de renseignements pour rechercher des informations sur des Américains et d'autres personnes aux États-Unis. Bien que le programme de surveillance ne vise que des non-Américains dans d'autres pays, il recueille également les communications d'Américains lorsqu'ils sont en contact avec ces étrangers ciblés.

Sources : résultat du vote, Donald Trump, Wyden, Lee, Davidson et Lofgren présentent un projet de loi bipartisan visant à réautoriser et à réformer la principale loi sur la surveillance et à garantir la protection des droits des Américains, Turner et Himes : Face à l'aggravation de la menace terroriste, nous avons plus que jamais besoin de la loi d'autorisation sur le renseignement de cette année

Et vous ?

Pensez-vous que la prolongation de la Section 702 de la FISA est nécessaire pour la sécurité nationale, ou représente-t-elle une menace pour les libertés civiles ?
Les réformes proposées pour la Section 702 sont-elles suffisantes pour protéger les droits des citoyens américains ?
Comment équilibrer efficacement la collecte de renseignements et la protection de la vie privée dans l’ère numérique ?
Quel rôle le Congrès devrait-il jouer pour superviser les programmes de surveillance comme la Section 702 ?
Les entreprises de technologie devraient-elles être obligées de coopérer avec le gouvernement dans la collecte de données sans mandat ?
Quelles garanties supplémentaires pourraient être mises en place pour éviter les abus potentiels des pouvoirs de surveillance ?
La collecte de données en masse est-elle une stratégie efficace ou devrions-nous nous orienter vers une surveillance plus ciblée ?

[Jules34]

Quand on vous dit que l'empire n'a jamais pris fin

Allez, c'est reparti pour un tour avec notre seigneur partenaire stratégique.

[Ryu2000]

Si le gouvernement cible strictement les étrangers soupçonnés de détenir des « informations de renseignement étrangères », il écoute également les conversations d'un nombre incalculable d'Américains chaque année (le gouvernement affirme qu'il est impossible de déterminer combien d'Américains sont concernés par le programme). Le gouvernement affirme que les Américains ne sont pas eux-mêmes ciblés et que les écoutes sont donc légales. Néanmoins, leurs appels, textes et courriels peuvent être stockés par le gouvernement pendant des années, et les forces de l'ordre peuvent y accéder ultérieurement sans l'autorisation d'un juge.

C'est chouette que cette information soit publique.
Avant les révélations d'Edward Snowden les choses étaient différentes.

Il doit y avoir des systèmes de surveillance plus secret, mais c'est déjà pas mal de parler de celui-là.

[Stéphane le calme]

FISA prolongé pour deux ans : les États-Unis adoptent la loi controversée permettant d'espionner les conversations,
Joe Biden signe la loi après que Trump a tenté de la « tuer »

Le Sénat américain a voté tard vendredi soir pour approuver la réautorisation d’un programme de surveillance controversé, manquant de peu l’expiration à minuit du programme. Le président Joe Biden l'a signé le lendemain. Cette réautorisation sécurise ce que les partisans appellent un élément clé de la collecte de renseignements étrangers aux États-Unis. La Maison Blanche, les chefs du renseignement et les principaux législateurs de la commission du renseignement de la Chambre ont déclaré que ne pas réautoriser le programme pourrait avoir des effets potentiellement catastrophiques.

La section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act ou FISA) est l’une des autorisations adoptées après les attentats du 11 septembre 2001, qui permettent aux agences de renseignement américaines de surveiller les étrangers à l’étranger en utilisant des données provenant de l’infrastructure numérique américaine, telles que les fournisseurs de services Internet. Ces informations sont utilisées pour suivre les espions ennemis, les pirates informatiques et les militants extrémistes.

Bien que le droit à la vie privée soit inscrit dans la Constitution américaine, les données des ressortissants étrangers collectées par le programme incluent souvent des communications avec des Américains et peuvent être exploitées par les organismes d’application de la loi intérieure tels que le FBI sans mandat. Cela a alarmé à la fois les républicains conservateurs et les démocrates d’extrême gauche. Les récentes révélations selon lesquelles le FBI a utilisé ce pouvoir pour rechercher des informations sur les manifestants de Black Lives Matter, les donateurs de campagne au Congrès et les législateurs américains ont suscité de nouveaux doutes sur l’intégrité du programme.

La réautorisation de la Section 702 a été bloquée trois fois au cours des cinq derniers mois par les républicains de la Chambre qui s’opposaient à leur parti, avant d’être adoptée il y a quelques jours par un vote de 273 à 147 lorsque sa durée a été réduite de cinq ans à deux ans.

Des positions divisées...

L'adoption de ce projet de loi fait suite à une bataille acharnée entre la communauté du renseignement américain et une coalition inhabituelle de défenseurs des libertés civiles, progressistes et conservateurs, qui ont fait valoir que ces pouvoirs étaient trop étendus et qu'ils empiétaient sur la vie privée des Américains.

« Il est important que les gens comprennent à quel point ce projet de loi est ambitieux », a déclaré le sénateur Ron Wyden (D-Ore), membre de la commission du renseignement et fervent défenseur de la protection de la vie privée. « Quelque chose a été inséré à la dernière minute, qui obligerait quelqu'un comme un câblodistributeur à espionner pour le compte du gouvernement. Ils forceraient la personne à le faire et il n'y aurait pas d'appel possible ».

Dans une rare rupture avec Schumer et Biden, le sénateur Patty Murray (D-Wash), président pro tempore, s'est opposé au projet de loi en déclarant : « Je crains fort que cette extension des pouvoirs conférés par l'article 702 de la FISA ne permette d'accroître les abus et les mauvais usages de la loi, en portant atteinte aux droits des Américains ici, chez eux ».

Le président de la commission sénatoriale du renseignement, Mark Warner (D-Va), s'est opposé à cette critique et à d'autres concernant l'amendement ajouté par la Chambre des représentants au projet de loi sur la réautorisation de la loi FISA, arguant qu'il « se concentre étroitement sur une lacune importante en matière de renseignement », mais certains membres comme Wyden craignent qu'il ne soit utilisé à mauvais escient.

« Contrairement à ce que certains ont affirmé, cet amendement exclut expressément les cafés, les bars, les restaurants, les résidences, les hôtels, les bibliothèques, les installations de loisirs et toute une série d'autres établissements similaires », a déclaré Warner au Sénat mercredi. « En outre, elle ne permettrait absolument pas, comme l'ont affirmé certains critiques, au gouvernement américain d'obliger, par exemple, un concierge travaillant dans un immeuble de bureaux en Virginie du Nord à espionner pour le compte de la communauté du renseignement ».

Warner a déclaré que l'expiration de la loi FISA aurait placé les États-Unis en « territoire inconnu », car les entreprises qui collaborent avec le gouvernement pour fournir des renseignements auraient pu cesser de le faire en l'absence d'une nouvelle autorisation.

Le sénateur John Cornyn, R-Texas, a déclaré que « 60 % du dossier quotidien du président est composé d'éléments dérivés de la loi 702, ce qui est absolument essentiel ». Le procureur général Merrick Garland a qualifié la section 702 « d'indispensable » dans une déclaration. « Cette réautorisation de la section 702 donne aux États-Unis le pouvoir de continuer à collecter des informations de renseignement étranger sur des personnes non américaines situées en dehors des États-Unis, tout en codifiant les réformes importantes que le ministère de la justice a adoptées pour garantir la protection de la vie privée et des libertés civiles des Américains », a-t-il déclaré.

Pour sa part, Donald Trump a affirmé, à tort selon les médias, que la section 702 avait été utilisée pour espionner sa campagne présidentielle.

« Tuez la FISA », a écrit Trump en lettres capitales. « Elle a été utilisée illégalement contre moi et beaucoup d'autres. Ils ont espionné ma campagne ». Un ancien conseiller de sa campagne présidentielle de 2016 a fait l'objet d'une surveillance en raison de liens potentiels avec la Russie, en vertu d'une autre section de la loi.

...qui n'ont pas empêchées que le Sénat donne son accord

Par 60 voix contre 34, le projet de loi a été transmis au président Joe Biden, qui l'a défendu. La loi prolonge de deux ans l'article 702 de la FISA.

Le vote final est intervenu après que le Sénat a rejeté six amendements déposés par des sénateurs progressistes et conservateurs qui estimaient que les pouvoirs d'espionnage étaient trop étendus et demandaient des protections pour les libertés civiles et la vie privée des Américains. L'administration Biden et les partisans de la FISA avaient prévenu que même une brève interruption pourrait avoir un impact négatif sur le processus de collecte de renseignements.

Les sénateurs ont manqué de peu la date limite de minuit pour réautoriser la section 702 de la loi FISA, mais ont voté en faveur de sa réautorisation quelques minutes plus tard. Si des amendements avaient été adoptés, le projet de loi aurait été renvoyé à la Chambre des représentants, ce qui aurait pu entraîner une longue suspension de la loi.

Le leader de la majorité sénatoriale, Chuck Schumer (D-N.Y.), a déclaré : « C'est le bipartisme qui l'a emporté ici au Sénat, au moment où il fallait le faire ». « Cela n'a pas été facile, les gens avaient des points de vue différents, mais nous savons tous une chose : il aurait été dangereux de laisser expirer la loi FISA. C'est un élément important de notre sécurité nationale pour mettre fin aux actes de terrorisme, au trafic de drogue et à l'extrémisme violent », a déclaré Schumer au Sénat. « Merci à tous mes collègues du Sénat, des deux côtés de l'allée, pour le bon travail qu'ils ont accompli afin de parvenir à ce résultat ».

Le président Joe Biden a signé samedi

Le président Joe Biden a signé samedi le texte réautorisant cette loi clé sur la surveillance aux États-Unis, après que des divergences sur la question de savoir si le FBI devait être empêché d'utiliser le programme pour rechercher des données sur les Américains eurent failli entraîner la caducité de la loi.

« Nous réautorisons la loi FISA juste avant qu'elle n'expire à minuit », a déclaré le chef de la majorité sénatoriale, Chuck Schumer, lorsque le vote sur l'adoption finale a commencé 15 minutes avant la date limite. « Toute la journée, nous avons persisté et persisté à essayer de trouver une solution, et finalement, nous y sommes parvenus ».

Les responsables américains ont déclaré que cet outil de surveillance, autorisé pour la première fois en 2008 et renouvelé à plusieurs reprises depuis lors, est essentiel pour perturber les attaques terroristes, les cyber-intrusions et l'espionnage étranger, et qu'il a également produit des renseignements sur lesquels les États-Unis se sont appuyés pour des opérations spécifiques, telles que l'assassinat en 2022 du chef d'Al-Qaïda, Ayman al-Zawahri.

« Si vous manquez un élément clé du renseignement, vous risquez de rater un événement à l'étranger ou de mettre des troupes en danger », a déclaré le sénateur de Floride Marco Rubio, principal républicain de la commission sénatoriale du renseignement. « Vous pouvez manquer un complot visant à nuire au pays ici, à l'intérieur du pays, ou ailleurs. Dans ce cas particulier, il y a donc des implications dans la vie réelle ».

Vendredi, après l'adoption, le conseiller à la sécurité nationale, Jake Sullivan , a déclaré que la FISA permettait aux États-Unis de « conserver une autorité essentielle » dans la compréhension et la protection contre un « large éventail de menaces dangereuses pour les Américains », tout en protégeant la vie privée et les libertés civiles :

Nous nous félicitons de l'adoption par le Sénat de la loi H.R. 7888, intitulée Reforming Intelligence and Securing America Act. Cette loi, qui a été adoptée par la Chambre la semaine dernière et par le Sénat ce soir avec un large soutien bipartisan, renouvellera et réformera la section 702 du Foreign Intelligence Surveillance Act (FISA) - l'un des outils de collecte de renseignements les plus vitaux des États-Unis. Le Reforming Intelligence and Securing America Act conservera une autorité essentielle pour comprendre et se protéger contre un large éventail de menaces dangereuses pour les Américains, tout en renforçant les garanties pour la vie privée et les libertés civiles grâce à l'ensemble de réformes le plus solide jamais inclus dans une législation visant à réautoriser la section 702.

Le président signera rapidement le projet de loi, garantissant ainsi que nos professionnels de la sécurité pourront continuer à s'appuyer sur la section 702 pour détecter les menaces graves pour la sécurité nationale et utiliser ces connaissances pour protéger les États-Unis.

Source : Maison Blanche (1, 2)

Et vous ?

Quelle est votre opinion sur l’équilibre entre la sécurité nationale et le respect de la vie privée ?
Que pensez-vous de la collecte de données sur les étrangers qui incluent des communications avec des citoyens américains ?
Comment percevez-vous le rôle du FBI dans l’utilisation de ces données pour enquêter sur des groupes tels que Black Lives Matter et les donateurs de campagne ?
Croyez-vous que la réduction de la durée de la réautorisation de la Section 702 à deux ans est suffisante pour garantir la responsabilité et la transparence ?
Quelles mesures supplémentaires devraient être prises pour protéger les droits des citoyens tout en assurant la sécurité nationale ?

[Stéphane le calme]

La fuite d'un courriel du FBI souligne la nécessité d'une surveillance sans mandat des citoyens :
« Le FBI doit utiliser des outils de surveillance pour démontrer leur importance », indique le courriel

Une fuite provenant du Federal Bureau of Investigation (FBI) a révélé un e-mail interne qui incite à une utilisation accrue de la surveillance sans mandat des citoyens américains. L’e-mail, attribué au directeur adjoint du FBI, Paul Abbate, aurait été envoyé le 20 avril, le même jour où le président Biden a signé un projet de loi étendant considérablement la surveillance sans mandat sous la Section 702 de la Foreign Intelligence Surveillance Act (FISA).

Selon un courriel interne, un haut responsable du FBI encourage ses employés à continuer d'enquêter sur des Américains en utilisant un programme de surveillance étrangère sans mandat, afin de justifier les pouvoirs d'espionnage du bureau.

Connu sous le nom de Section 702, ce programme est controversé car il a été utilisé à mauvais escient par le FBI pour cibler des manifestants américains, des journalistes et même un membre du Congrès en exercice. Les législateurs américains ont néanmoins voté en avril la prolongation du programme pour deux années supplémentaires, tout en codifiant une série de procédures qui, selon le FBI, visent à mettre fin aux abus.

Obtenu par WIRED, un courriel du 20 avril rédigé par le directeur adjoint du FBI, Paul Abbate, à l'intention des employés, stipule ce qui suit : « Pour continuer à démontrer pourquoi des outils comme celui-ci sont essentiels à notre mission, nous devons les utiliser, tout en nous tenant responsables de le faire correctement et dans le respect des exigences légales. »

Abbate supervise toutes les activités d'enquête et de renseignement nationales et internationales du FBI. Son courriel fait référence à une nouvelle exigence selon laquelle le personnel du FBI doit obtenir l'approbation préalable d'un superviseur ou d'un avocat du FBI avant d'effectuer des recherches sur des ressortissants américains. Et Abbate d'ajouter : « J'invite tout le monde à continuer à chercher des moyens d'utiliser de manière appropriée les requêtes concernant les ressortissants américains pour faire avancer la mission, avec la certitude que cette nouvelle exigence d'approbation préalable contribuera à garantir que ces requêtes sont pleinement conformes à la loi ».

La disposition relative à l'approbation préalable contenue dans la réautorisation de la loi FISA signée par Biden comporte une exception autorisant de telles requêtes sans approbation préalable si « la requête peut contribuer à atténuer ou à éliminer une menace pour la vie ou une atteinte grave à l'intégrité physique ».

La réautorisation de la FISA a été critiquée parce qu'elle élargit la définition d'un fournisseur de services de communication électronique, exigeant que davantage de types d'entreprises fournissent au gouvernement les informations, les installations et l'assistance nécessaires à l'obtention des communications.

Une mauvaise interprétation du courriel, selon le FBI

Un porte-parole du FBI a déclaré à Wired que l'e-mail d'Abbate « soulignait la reconnaissance par le Congrès de l'importance vitale de la section 702 de la FISA pour protéger le peuple américain et qu'il avait été envoyé pour s'assurer que le personnel du FBI était immédiatement au courant des changements apportés à la protection de la vie privée par la loi, et qu'il s'y conformait ».

La représentante américaine Zoe Lofgren (D-Calif.) a interprété le courriel différemment, déclarant à Wired qu'il « semble montrer que le FBI pousse activement à une surveillance accrue des Américains, non pas par nécessité mais par défaut ». Wired a également écrit qu'une déclaration du FBI envoyée après la publication de l'article « a mal interprété le rapport de Wired, affirmant de manière inexacte qu'il “prétendait que le FBI avait ordonné à ses employés de violer la loi ou les politiques du FBI” ».

Le FBI a estimé que l'article de Wired était faux : « L'article publié hier par le magazine Wired est une déformation complète du courriel adressé par le directeur adjoint du FBI à ses employés. L'allégation selon laquelle le FBI aurait demandé à ses employés de violer la loi ou les politiques du FBI est catégoriquement fausse et insultante », a déclaré le FBI dans un communiqué.

Lorsqu'il lui a été demandé d'expliquer cette affirmation, un porte-parole du FBI a déclaré que le titre de l'article de Wired « suggérait que l'adjoint encourageait l'utilisation d'écoutes téléphoniques sans mandat sur le sol américain, ce qui serait illégal ». L'article de Wired est intitulé « Un haut responsable du FBI exhorte ses agents à utiliser des écoutes téléphoniques sans mandat sur le sol américain ». L'article lui-même ne dit pas que le FBI a demandé à ses employés de violer la loi ou ses politiques, mais précise que dans le cadre du programme de surveillance, « au moins un des destinataires (l'individu “ciblé”) [doit] être un étranger dont on peut raisonnablement penser qu'il se trouve ailleurs que sur le sol américain ».

Paul Abbate, directeur adjoint du FBI, au ministère de la Justice à Washington

Le Sénat a adopté le projet de loi sur la réautorisation de la FISA par 60 voix contre 34, malgré une opposition notable

« Forcer les Américains ordinaires et les petites entreprises à mener des activités d'espionnage secrètes et sans mandat, c'est ce que font les pays autoritaires, pas les démocraties », a déclaré le sénateur Ron Wyden (D-Ore.).

Le sénateur Ted Cruz (R-Texas) a déclaré qu'il avait voté contre la réautorisation « parce qu'elle n'incluait pas l'exigence la plus importante pour protéger les droits civils des Américains : que les forces de l'ordre obtiennent un mandat avant de cibler un citoyen américain ».

La section 702 autorise la surveillance électronique de personnes non américaines à l'étranger, et les messages envoyés par des Américains à des étrangers peuvent être recueillis dans le cadre de ce processus. Le résumé officiel du projet de loi de réautorisation indique que « des informations concernant des personnes américaines peuvent être obtenues de manière fortuite par ce type de surveillance et faire l'objet d'une recherche ou d'une “interrogation” dans certaines circonstances ».

Dans une déclaration au Congrès l'année dernière, le directeur du FBI, Christopher Wray, a souligné que l'objectif du bureau était de « réduire considérablement » le nombre de fois où ses agents consultent la base de données 702 à la recherche d'informations sur des Américains.

La fréquence à laquelle le FBI recherche des numéros de téléphone ou des comptes de courrier électronique américains dans la base de données 702 est floue. Le bureau a commencé à publier ce chiffre pour la première fois en 2021, en indiquant le nombre total de fois où ces recherches ont eu lieu. Ce chiffre était de 2,9 millions. Depuis, le FBI a « mis à jour sa méthodologie de comptage » pour ne comptabiliser que les recherches uniques. (En d'autres termes, le fait de rechercher le même numéro de téléphone dans la base de données plusieurs fois par an compte désormais comme une seule recherche). En conséquence, du moins en partie, le nombre de recherches est tombé à 119 383 l'année suivante. En 2023, en vertu de lignes directrices plus strictes, il a encore baissé, à 57 094.

L'année dernière, une étude du ministère de la Justice a révélé que le taux de conformité du FBI avoisinait les 98 %, un chiffre que Wray et d'autres responsables du FBI ont souvent vanté pour défendre le programme. Sans connaître le nombre exact de requêtes, il est impossible de calculer le nombre de recherches non conformes. Au minimum, le FBI a effectué plus d'un millier de recherches en violation de ses propres politiques, qui ont désormais force de loi. Avec son nouveau système de comptage, le chiffre pourrait être beaucoup plus élevé. Seul le ministère de la justice le sait.

Dans une déclaration faite au début de l'année, le FBI a affirmé que bon nombre de ces erreurs étaient dues au fait que ses employés n'avaient pas indiqué si une recherche visait effectivement une « personne américaine ».

Des limites qui restent floues

Le Congrès a créé la section 702 en 2008 pour légitimer un programme de surveillance existant géré par la National Security Agency (NSA) sans contrôle ni approbation du Congrès. Ce programme, défini de manière plus étroite à l'époque, interceptait les communications qui étaient au moins en partie nationales, mais qui incluaient une cible que le gouvernement considérait comme un terroriste connu. Tout en plaçant la surveillance sous son autorité, le Congrès a contribué à en étendre régulièrement la portée pour englober une nouvelle série de menaces, allant de la cybercriminalité au trafic de drogue en passant par la prolifération des armes.

Les limites du programme 702 restent floues, même pour les membres du Congrès qui insistent sur le fait qu'il ne faut pas le restreindre davantage. Le président de la commission sénatoriale du renseignement, Mark Warner, a reconnu cette semaine devant des journalistes que la formulation de la section 702 devait être « corrigée », même s'il a voté le mois dernier pour que la formulation actuelle devienne une loi.

Les experts de la FISA ont prévenu depuis des mois que la nouvelle formulation introduite par la commission du renseignement de la Chambre des représentants est beaucoup trop vague dans la manière dont elle décrit les catégories d'entreprises que le gouvernement américain peut contraindre, craignant que le gouvernement n'obtienne le pouvoir de forcer toute personne ayant accès aux communications en ligne d'une cible à espionner pour le compte de la NSA, notamment les travailleurs du secteur informatique et le personnel des centres de données.

Conclusion

L’impact de cette fuite est encore à évaluer, mais elle soulève des questions importantes sur l’équilibre entre la sécurité nationale et les droits à la vie privée des citoyens. Alors que le FBI défend l’importance vitale de la Section 702 pour protéger le peuple américain, des voix s’élèvent pour mettre en garde contre une surveillance accrue et potentiellement injustifiée des Américains, mettant en lumière la tension persistante entre liberté et sécurité dans l’ère numérique actuelle

Sources : sénateur Ted Cruz, congrès, département américain de la justice, Wired

Et vous ?

Dans quelle mesure la population devrait-elle accepter la surveillance pour garantir la sécurité nationale ?
Les citoyens devraient-ils avoir un droit de regard sur les lois qui régissent la surveillance de leurs communications ?
Quelles garanties légales sont nécessaires pour protéger les individus contre une surveillance excessive ?
Comment les révélations sur la surveillance sans mandat influencent-elles votre confiance dans les agences gouvernementales ?
La technologie actuelle offre-t-elle des moyens efficaces pour les citoyens de se protéger contre la surveillance non désirée ?
Quel rôle les médias et les lanceurs d’alerte jouent-ils dans la surveillance des surveillants ?

[Mathis Lucas]

Au cœur de l'outil du gouvernement américain qui permet de localiser les téléphones dans le monde entier, dans les cliniques d'avortement, les lieux de culte, et vous pouvez tous être surveillés sans mandat

Une enquête révèle que le gouvernement américain s'appuie sur un puissant outil appelé « Locate X » pour localiser les téléphones n'importe où dans le monde. Locate X utilise l'identifiant publicitaire mobile des téléphones pour créer « un vaste réseau de localisation des appareils ». Les annonceurs peuvent alors établir « un profil évolutif d'informations » autour de cet identifiant en fonction de l'endroit où il accède aux services qui diffusent des publicités. Des courtiers en données utilisent ce réseau d'emplacements afin de créer des outils de suivi qui permettent de suivre une personne à la trace, dans les cliniques d'avortement, dans les lieux de culte, etc.

Locate X : un logiciel de suivi prisé par la police et le gouvernement américains

Une enquête publiée récemment par Atlas Data Privacy Corp, une société de protection de la vie privée basée dans le New Jersey, met en lumière comment les forces de l'ordre et d'autres organismes publics américains utilisent le programme de suivi « Locate X » pour suivre n'importe quelle personne à la trace. Et ils n'ont pas besoin d'un mandat pour suivre leurs cibles à la trace. Une capacité dangereuse qui devient de plus en plus banale aux États-Unis.

Utilisation de Locate X pour identifier et suivre un employé se déplaçant chaque jour entre son domicile et la clinique.

Le programme Locate X a été développé par le courtier en données Babel Street. Locate X permet à ses clients de dessiner un polygone numérique ou de baliser n'importe quel endroit sur une carte du monde, et de visualiser un historique chronologique légèrement daté (de quelques jours) des appareils mobiles entrant et sortant de la zone spécifiée. L'outil permet aux clients de suivre les propriétaires de téléphones portables via leur Mobile Advertising ID (MAID).

Babel Street peut offrir cette capacité de suivi en consommant des données de localisation et d'autres informations d'identification qui sont collectées par de nombreux sites Web et diffusées à des dizaines de réseaux publicitaires qui peuvent souhaiter faire une offre pour montrer leur publicité à un utilisateur particulier. Une démonstration montre de manière très effrayante la façon dont Locate X peut être utilisé pour surveiller les patientes des cliniques d'avortement.

Un enregistrement d'écran du logiciel visionné par 404 Media et d'autres médias montre un groupe de centaines de téléphones portables - représentés par des points rouges sur une carte - au-dessus d'une clinique d'avortement. Ensuite, l'enregistrement montre le logiciel phare de Babel Street en train de tracer un appareil mobile spécifique d'un endroit à l'autre : d'une maison en Alabama, à un magasin Lowe's, à une église, puis à une clinique d'avortement en Floride.

L'avortement est illégal en Alabama, tandis que la Floride l'interdit après six semaines. Après l'annulation de l'arrêt Roe v. Wade en 2022 par la Cour suprême des États-Unis, les préoccupations concernant l'accès des forces de l'ordre aux données de localisation se sont profondément accrues, ce qui a conduit des entreprises telles que Google et Apple à supprimer automatiquement les visites de cliniques d'avortement de l'historique de localisation d'un utilisateur.

Locate X exacerbe les préoccupations en matière de protection de la vie privée

Le MAID est une séquence de caractères alphanumériques unique attribuée à un appareil mobile par son système d'exploitation. Il est utilisé par les annonceurs, les spécialistes du marketing et les éditeurs d'applications pour identifier, comprendre et cibler de manière anonyme les utilisateurs d'appareils mobiles et d'applications. Cet identifiant est connu sous le nom d'AAID (Android Advertising ID) sous Android de Google et d'IDFA (ID for advertisers) sous iOS d'Apple.

Cette image montre tous les identifiants mobiles uniques observés au fil du temps par un enquêteur à l'aide de Locate X dans une mosquée de Dearborn, dans le Michigan. Chaque point rouge représente un appareil mobile.

Locate X s'appuie sur l'identifiant publicitaire mobile chaque appareil pour proposer aux utilisateurs des publicités ciblées. Les annonceurs peuvent alors établir un profil évolutif d'informations autour de cet identifiant en fonction de l'endroit où il accède aux services qui diffusent des publicités. Cela permet également de créer un réseau d'emplacements que des courtiers en données comme Babel Street, l'éditeur de Locate X, peuvent utiliser pour créer des outils de suivi.

L'accès à Locate X est censé être limité ; il a déjà été utilisé par des agences gouvernementales telles que les services secrets et le ministère de la Sécurité intérieure des États-Unis. Toutefois, Atlas Data Privacy a également constaté que l'équipe de vente de Babel Street ne respectait pas toujours les restrictions imposées par l'entreprise. L'enquête a révélé que l'entreprise met cette capacité dangereuse à la disposition de n'importe quelle personne désireuse de l'acquérir.

Selon les rapports sur l'enquête, Atlas Data Privacy a engagé un détective privé pour contacter Babel Street. Sous l'apparence d'un client potentiel, l'enquêteur a déclaré qu'il était intéressé par l'achat d'informations sur des adresses de domicile dans le New Jersey. Un vendeur de Babel Street lui aurait parlé de Locate X, mais lui aurait dit qu'il n'était accessible qu'aux fonctionnaires ou aux entrepreneurs. L'enquêteur a dit qu'il envisageait de travailler pour le gouvernement.

Le vendeur a alors répondu que « c'était suffisant et qu'« ils ne vérifient pas vraiment ». Atlas Data Privacy a déclaré que l'enquêteur s'est vu offrir une version d'essai gratuite de Locate X, que l'enquêteur a pu utiliser pour déterminer l'adresse du domicile et les mouvements quotidiens des appareils mobiles appartenant à plusieurs officiers de police du New Jersey dont les familles ont déjà fait l'objet d'un harcèlement important et de menaces de mort.

La large disponibilité des données publicitaires mobiles a créé un marché dans lequel pratiquement n'importe qui peut construire un programme d'espionnage sophistiqué capable de suivre à la trace les mouvements quotidiens de centaines de millions de personnes dans le monde. Atlas Data Privacy poursuit actuellement Babel Street pour violation présumée d'une loi du New Jersey sur la confidentialité des données, notamment la loi de Daniel (Daniel's Law).

Des programmes de surveillance massive mis en place sans aucun mandat

La surveillance de masse sans mandat n'est pas une nouveauté au pays de l'Oncle Sam. Le 22 décembre 2023, le président américain Joe Biden a signé un projet de loi de défense de 886 milliards de dollars qui renouvelle l’un des programmes d’espionnage les plus controversés du gouvernement américain. Cette signature prolonge le pouvoir de l’administration de surveiller sans aucun mandat les étrangers à l’étranger, et d’espionner également au passage les Américains.

Ce pouvoir, connu sous le nom de section 702 de la loi sur la surveillance du renseignement étranger (FISA). L'utilisation abusive de ce dispositif par le FBI a fait l'objet de rapports accablants à partir de 2022. Le FBI l'a utilisé pour espionner et récolter une quantité phénoménale de données sur les Américains, alors qu'il n'en avait pas le droit. Selon un rapport déclassifié, ces données comprennent les courriels, les textes et autres communications privés des Américains.

Le document, hautement expurgé, détaille néanmoins des centaines de milliers de cas de violations de l'article 702 de la FISA. Il révèle que le FBI a abusé de la loi sur l'espionnage 280 000 fois en un an. L'agence fédérale a ainsi espionné les courriels, les textes et autres communications privées des Américains ou de toute personne se trouvant aux États-Unis. Selon le rapport, Le FBI a outrepassé ses pouvoirs pour obtenir illégalement des informations sur les Américains.

Dans le cas de Locate X, les utilisateurs du logiciel ne disposeraient pas non plus d'un mandat. « L'accès sans mandat des forces de l'ordre aux informations numériques liées aux soins de santé reproductive, y compris les données de localisation, menace la liberté de reproduction », a déclaré Ashley Emery, analyste principal des politiques en matière de santé et de droits reproductifs au sein de l'organisation à but non lucratif National Partnership for Women & Families.

Si les forces de l'ordre peuvent contourner l'approbation du tribunal nécessaire pour obtenir des données sensibles et utiliser ce nouvel outil de surveillance pour suivre les personnes enceintes et monter des dossiers contre elles, les implications pour la criminalisation de l'avortement et de la grossesse sont alarmantes. Ce risque est particulièrement important pour les femmes noires, les femmes brunes et les femmes à faible revenu, qui sont déjà trop surveillées et trop policées.

En 2023, un rapport gouvernemental déclassifié a confirmé pour la première fois que « les agences de renseignement et d’espionnage américaines achètent d’énormes quantités d’informations disponibles commercialement sur les Américains, y compris des données provenant de véhicules connectés, de données de navigation sur le Web et de smartphones ». Le contenu de ce rapport constitue un scénario cauchemardesque pour les groupes de défense de la vie privée.

Fin 2023, un courriel officiel rendu public a révélé que « la NSA achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux ». La lettre a été envoyée par le directeur de l'agence au sénateur démocrate Ron Wyden. Rappelant que cette pratique est illégale, Ron Wyden a demandé aux renseignements américains de cesser d'utiliser les données personnelles des Américains à leur insu et sans leur consentement.

Source : action en justice d'Atlas Data Privacy contre Babel Street, créateur de Locate X (PDF)

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous du programme de suivi Locate X de Babel Street ?
Quelles sont les préoccupations liées à l'utilisation de ces programmes de suivi ?
Selon vous, les logiciels de ce type ont-il une utilité ? Si oui, laquelle ? Cela justifie-t-il leur utilisation abusive ?
Selon vous, pourquoi la surveillance et la collecte de données sans mandat sont-elles monnaie courante aux États-Unis ?

Voir aussi

L'un des programmes d'espionnage américains les plus controversés vient d'être renouvelé discrètement, malgré les abus documentés du FBI et une tentative pour y mettre un terme

Clearview AI prévoit d'employer plus pour conclure de gros contrats avec le gouvernement US, la startup controversée de reconnaissance faciale voudrait proposer de nouvelles fonctionnalités

Aux USA, la NSA (National Security Agency) achète illégalement sans mandat les informations de navigation Internet des Américains auprès de courtiers commerciaux, d'après une lettre

[Invité]

Scandaleux, comme toujours ils se moquent de la vie privée. Sans ces droits, il n'y a plus de liberté, et in-fine, plus de démocratie.
Visiblement, rien n'a changé depuis les révélations de Snowden, si ce n'est qu'ils ont privatisé la surveillance de masse.

Le modèle des dirigeants occidentaux, c'est le flicage comme en Chine.

[Cpt Anderson]

On t'a dit que ce sont les chinois et les russes les méchants.

Les US c'est les gentils donc tu peux leur faire confiance, ils œuvrent pour la paix et l'amour. Dors sur tes deux oreilles !

[Nym4x]

Mouai… il suffit de désactiver l’autorisation d’accès à l’identifiant publicitaire sur l’iphone et de ne donner accès à la géolocalisation précise qu’aux apps en ayant besoin et seulement quand elles sont actives. Sous android je ne sais pas mais je suppose que cela doit être possible aussi.

Sinon il n’y a pas un dev mobile open source qui pourrait nous developper une app permettant de falsifier cet identifiant?

Parce que la meilleure façon de foutre en l’air un système de surveillance globale c’est de le pourrir de fausses informations. Le jour ou les gens rempliront massivement n’importe comment leur formulaire en mettant des fausses infos ils seront contraints d’arrêter

[abriotde]

Je serais prêt a mettre ma main au feu que la France fait pareil... Sauf que la France à toujours été beaucoup moins transparente que les USA. Les services secrets français ont très peu de compte à rendre au gouvernement et encore moins a des représentant ou plus encore au peuple français.

En fait depuis que c'est possible peu d'Etats ne le font pas.

[abriotde]

copy (DateTimeToStr(Now),7,4)+
copy (DateTimeToStr(Now),4,2)+copy (DateTimeToStr(Now),1,2)+copy (DateTimeToStr(Now),12,2)+
copy (DateTimeToStr(Now),15,2)+copy (DateTimeToStr(Now),18,2)

Je lui ai dit que FormatDateTime irait surement mieux
!

Point de vue performance et lisibilité on ne peut pas faire pire à ma connaissance. Et je ne parles pas des bug quand DateTimeToStr décide de changer son format.