in

Les agences de renseignement américaines achètent les mêmes données de surveillance que recherchent les publicitaires.

Surprise, surprise, le gouvernement américain achète des informations personnelles, y compris des données de localisation, auprès de courtiers en données commerciales – et cela pourrait être pire que ce que nous savions, selon un rapport du Bureau du directeur du renseignement national américain (ODNI), un bureau dirigé par la directrice Avril Haines, une fonctionnaire du cabinet américain qui supervise la communauté américaine du renseignement, qui comprend plusieurs agences de renseignement militaire, ainsi que le FBI, la CIA, la NSA et d’autres.

Le rapport, couvert par The Wall Street Journal, conclut que les agences gouvernementales ont acheté d’énormes quantités d'”informations commercialement disponibles” (ou CAI) sur le marché ouvert. Il admet que les informations ressemblent à quelque chose que seule une surveillance gouvernementale dédiée aurait autrefois produite, la qualifiant de “type et niveau de sensibilité qui historiquement auraient pu être obtenus, le cas échéant, uniquement par le biais d’une collecte ciblée (et fondée)”. Il semble également difficile de savoir ce que chaque agence fait réellement avec les données. Le rapport a été demandé par le sénateur de l’Oregon Ron Wyden, qui avait déjà averti que les États-Unis pourraient devenir un “État de surveillance irréversible” si la collecte de données numériques personnelles continuait de croître. Il a été préparé par l’ODNI en janvier 2022 et n’a été déclassifié que la semaine dernière.

L’ODNI dresse le portrait d’un gouvernement qui aspire indifféremment les données. Dans une série de recommandations, il exhorte la communauté du renseignement américain (IC) à cataloguer la façon dont elle utilise les données – une tâche “complexes” qui nécessitera d’examiner attentivement des éléments tels que les contrats d’approvisionnement. “L’IC ne peut pas comprendre et améliorer la façon dont elle gère les CAI tant qu’elle ne sait pas ce qu’elle fait avec les CAI”, déclare-t-il. De manière inquiétante (et peut-être sans surprise), malgré les assurances des entreprises selon lesquelles les données qu’elles collectent ne peuvent pas être liées à vous, l’ODNI reconnaît qu’il est souvent possible de dé-anonymiser les gens en recoupant les données. Cette question “soulève d’importantes questions de confidentialité et de libertés civiles”, indique le rapport, citant cela comme la raison pour laquelle la communauté doit être prudente avec les données. D’où proviennent toutes ces données ? Fondamentalement de partout : les smartphones, les voitures connectées, les technologies de suivi sur le Web, l’Internet des objets et d’autres innovations ont eu cet effet sans participation gouvernementale.

Mais contrairement à ces problèmes, l’ODNI ne recommande pas d’arrêter l’utilisation des CAI, écrivant : “Les CAI apportent clairement une valeur en matière de renseignement… que ce soit examiné par des humains et/ou par des machines”. S’il ne dit pas si le traitement automatisé est utilisé pour des recherches et des filtrages simples ou des systèmes avancés d’intelligence artificielle comme la reconnaissance faciale, le gouvernement utilise l’IA à des fins de surveillance depuis un certain temps.

Comme le souligne le rapport, les informations commercialement disponibles relèvent de la même catégorie juridique que les données disponibles publiquement, malgré leur caractère hautement sensible. Cela permet aux entités gouvernementales de contourner les protections légales normalement accordées par la législation ou les décisions de justice qui exigent un mandat et une cause probable. En 2018, par exemple, la Cour suprême a jugé que les données de localisation des smartphones sont protégées par la clause de “perquisition et saisie illégales” du quatrième amendement. Mais cela ne semble pas avoir d’importance lorsque les données peuvent être achetées ouvertement. L’avertissement de surveillance de Wyden est plus prégnant que jamais en 2023. Nous avons couvert l’intérêt des agences de renseignement gouvernementales pour les données personnelles générées par nos appareils depuis la création de The Verge, et cela montre que la collecte de données est partout : dans vos applications météo, vos applications de santé mentale, et même votre télévision. Les activités publicitaires de Google en dépendent, et les médias sociaux ont besoin d’y accéder pour gagner de l’argent. Dans une interview de 2020 avec The Verge, Wyden a discuté de la collecte de données – et de l’intérêt du gouvernement pour l’achat de ces données -, déclarant à Nilay Patel et Adi Robertson : “Je pense que ce que vous avez lu et entendu n’est que la partie émergée de l’iceberg”.

Wyden a présenté plusieurs projets de loi, certains remontant avant cet avertissement de 2013, tels que son projet de loi sur la protection de la géolocalisation et la surveillance (GPS Act), qui aurait interdit aux forces de l’ordre de collecter des informations de localisation par GPS sur smartphones sans mandat (cependant, cela a été prononcé avant cette décision de la Cour suprême). Depuis la publication de ce rapport, Wyden a mis son nom sur une législation sur la confidentialité pour remédier aux pratiques mentionnées dans le rapport. Par exemple, l’UPHOLD Privacy Act, présenté en mars de cette année, interdirait la collecte de données de santé personnellement identifiables à des fins de publicité ciblée, ainsi que la vente de données de localisation précises à des courtiers en données.

Sources :
– The Wall Street Journal
– Interview de 2020 avec The Verge
– Projet de loi sur la protection de la géolocalisation et la surveillance (GPS Act)
– UPHOLD Privacy Act

What do you think?

Written by Mathieu

Leave a Reply

Your email address will not be published. Required fields are marked *

Les Mondes d’Horizon de Meta permettront bientôt aux utilisateurs d’échanger des messages basés sur du texte.

Le district scolaire du Maryland poursuit Meta, Google et TikTok pour « crise de santé mentale »