Données de localisation du personnel militaire et du renseignement vendues par des applications
L'activation des données de localisation sur les appareils mobiles offre de nombreux avantages aux utilisateurs d'appareils intelligents. Cependant, ces informations de localisation constituent un atout précieux qui peut être utilisé à mauvais escient si elles tombent entre de mauvaises mains. Une récente enquête médiatique a révélé des conclusions troublantes pour les personnes préoccupées par la sécurité.
L'enquête, dirigée par Wired , 404 Media , Bayerischer Rundfunk (BR) et Netzpolitik.org, a analysé un échantillon de données de localisation gratuites fourni par Datastream , basé en Floride. À partir de ces informations, le groupe a pu déterminer que les données contenaient des informations provenant du personnel militaire et du renseignement américain à l’étranger, notamment sur des bases aériennes allemandes censées stocker des armes nucléaires américaines. Cependant, jusqu'à récemment, on ne savait pas où Datastream avait obtenu ces informations.
Sur la base de ces informations. Le sénateur américain Ron Wyden (D-WA) s'est impliqué et a exigé des réponses. En fin de compte, Datastream a déclaré que la société lituanienne de technologie publicitaire Eskimi avait collecté les données.
Comme l'explique Wired, « le rôle d'Eskimi met en évidence la nature opaque et interconnectée du secteur des données de localisation : une société lituanienne a fourni des données sur le personnel militaire américain en Allemagne à un courtier en données en Floride, qui pourrait ensuite théoriquement vendre ces données à pratiquement n'importe qui. »
Pour sa part, Datastream a décrit les données comme provenant de sources licites et destinées à être utilisées dans la publicité numérique. Il a déclaré que les informations n'avaient jamais été destinées à la revente.
Le bureau de Wyden a d'abord contacté Eskimi pour lui faire part de ses inquiétudes. N'ayant pas reçu de réponse, ils ont contacté à plusieurs reprises l'Autorité lituanienne de protection des données (DPA). Ce faisant, il a soulevé des inquiétudes « quant à l’impact sur la sécurité nationale d’une entreprise lituanienne vendant des données de localisation du personnel militaire américain servant à l’étranger ».
Encore une fois, aucune réponse n'a été donnée, obligeant l'équipe de Wyden à contacter l'attaché de défense de l'ambassade de Lituanie à Washington, DC.
À partir de là, DPA a (enfin) répondu et indiqué qu’elle investissait les informations. On ne sait pas où cela va.
Eskimi fait actuellement partie du programme Authorized Buyer de Google et, en tant que tel, est censé respecter ses politiques. Par l’intermédiaire d’un porte-parole, il a déclaré que « Google audite régulièrement les participants au programme Authorized Buyers et examine les allégations de mauvaise conduite potentielle ».
Malheureusement, même si Google agit contre Eskimi, de nombreuses sociétés de publicité pourraient être prêtes à vendre les données de localisation récoltées.
Selon Zach Edwards, analyste principal des menaces au sein de la société de cybersécurité Silent Push, « les sociétés de publicité ne sont que des sociétés de surveillance dotées de meilleurs modèles économiques ».
Que pouvons-nous faire ?
Le propriétaire moyen d’un appareil intelligent n’appartient généralement pas à l’armée. Cependant, cette situation met en évidence que diverses entités externes peuvent accéder à nos données de localisation.
Vous pouvez prendre des mesures pour désactiver les données de localisation sur vos appareils. En attendant, le personnel du gouvernement américain devrait peut-être envisager de faire de même ou au moins d'utiliser un VPN .