Il est apparu clairement que ces données - collectées par les applications des smartphones puis introduites dans un écosystème publicitaire numérique d'une complexité étonnante - constituaient un handicap pour la sécurité nationale, la liberté de réunion et la vie quotidienne des citoyens. Elles fournissaient des informations intimes sur les personnes, qu'elles visitent des centres de traitement de la toxicomanie, des clubs de strip-tease, des casinos, des cliniques d'avortement ou des lieux de culte.
Il serait déjà stupide de confier notre vie privée au gouvernement. Mais ce qui est plus insidieux, c'est le marché faustien passé avec l'industrie du marketing, qui transforme chaque ping d'un lieu en monnaie d'échange au fur et à mesure qu'il est acheté et vendu sur le marché de la publicité de surveillance.
Aujourd'hui, un an plus tard, nous sommes dans une position très similaire. Mais c'est bien pire.
Une source a fourni un autre ensemble de données, cette fois-ci en suivant les smartphones de milliers de partisans de Trump, d'émeutiers et de passants à Washington, D.C., le 6 janvier, alors que le rassemblement politique de Donald Trump se transformait en une violente insurrection. Au moins cinq personnes sont mortes à cause de l'émeute au Capitole. La clé pour traduire les manifestants en justice a été les détritus numériques de l'événement : données de localisation, photos géolocalisées, reconnaissance faciale, caméras de surveillance et crowdsourcing.
Le saccage du Capitole a été une attaque choquante contre la république et un rappel malvenu de la fragilité de la démocratie américaine. Mais l'histoire nous rappelle que des événements soudains - Pearl Harbor, l'Union soviétique qui teste une bombe atomique, les attentats du 11 septembre - ont conduit à une surenchère en faveur de la sécurité collective au détriment de la liberté individuelle que nous regretterions par la suite. Et plus généralement, les données recueillies le 6 janvier sont une démonstration de la menace imminente pour nos libertés que représente une économie de surveillance qui monétise les mouvements des justes comme des méchants.
Les données qui nous ont été communiquées ont montré ce que certains dans l'industrie technologique pourraient appeler une vision de Dieu de ce sombre jour. Elles comprenaient environ 100 000 pings de localisation pour des milliers de smartphones, révélant environ 130 appareils à l'intérieur du Capitole, exactement au moment où les partisans du Trump prenaient d'assaut le bâtiment. Le Times Opinion ne publie que les noms des personnes qui ont donné leur autorisation pour être citées dans cet article.
Environ 40 % des téléphones traqués près de la scène du rallye sur le National Mall pendant les discours ont également été trouvés dans et autour du Capitole pendant le siège - un lien évident entre ceux qui avaient écouté le président et ses alliés et qui avaient ensuite marché en direction du bâtiment.
Bien qu'aucun nom ou numéro de téléphone ne figure dans les données, nous avons une fois de plus pu relier des dizaines d'appareils à leurs propriétaires, ce qui nous a permis de relier des lieux anonymes aux noms, adresses, réseaux sociaux et numéros de téléphone des personnes présentes. Dans un cas, trois membres d'une même famille ont été suivis dans les données.
La source a partagé cette information, en partie, parce qu'elle était scandalisée par les événements du 6 janvier. La source voulait des réponses, la responsabilité, la justice. Cette personne était également très préoccupée par les conséquences sur la vie privée de cette collecte sournoise de données. Non seulement cela arrive, mais la plupart des consommateurs ne savent pas qu'elles sont collectées et elles sont peu sûres et vulnérables aux forces de l'ordre ainsi qu'aux personnes mal intentionnées - ou à un groupe de personnes en ligne - qui pourraient les utiliser pour nuire à des innocents. (La source a demandé à rester anonyme parce qu'elle n'était pas autorisée à partager les données et pouvait s'exposer à de lourdes sanctions pour l'avoir fait).
"Et si, au lieu d'aller vers vous, je voulais le publier moi-même", nous a dit la source. "Et si j'étais revanchard ? Rien ne m'empêche de le faire. C'est totalement possible. Si j'avais des mobiles différents, il suffirait de quelques clics, et tout le monde pourrait le voir."
On peut faire valoir que ces données pourraient être correctement utilisées par les services de police par le biais de tribunaux, de mandats et d'assignations. Nous l'avons nous-mêmes utilisé comme outil journalistique pour vous proposer cet article. Mais il est naïf de penser que ces informations ne seront utilisées contre des individus que s'ils ont enfreint la loi ; de telles données sont collectées et restent vulnérables à une utilisation et à des abus, que les gens se rassemblent pour soutenir une insurrection ou qu'ils protestent à juste titre contre la violence policière, comme cela s'est produit dans des villes américaines l'été dernier.
Les données présentées ici sont une vue d'ensemble d'un événement qui a représenté une menace claire et grave pour notre démocratie. Mais elles racontent aussi une deuxième histoire : Il s'agit d'une industrie clandestine défaillante qui a désespérément besoin d'une réglementation et d'un accord tacite que nous avons conclu et qui menace notre vie privée. Aucune de ces données n'aurait jamais dû être collectée.
Voici Ronnie Vincent.
Nous avons tracé un téléphone à l'intérieur du Capitole jusqu'au domicile de M. Vincent dans le Kentucky. La confirmation de son identité nous a conduit à sa page Facebook, où nous avons trouvé quelques photos de lui se tenant sur les marches du bâtiment pendant le siège. Une autre photo montre une foule se tenant devant le Capitole, ses portes grandes ouvertes.
Au Capitole
"Oui, nous sommes entrés à l'intérieur. Une fille a été abattue par les flics de DC alors qu'elle frappait sur la vitre. Elle va probablement mourir. Nous avons arrêté le vote dans le bâtiment", a-t-il écrit.
Peu après avoir posté les photos, M. Vincent, un propriétaire d'entreprise de lutte antiparasitaire dans le Kentucky, surnommé Ole Woodsman, les a retirées. Lorsque nous l'avons joint par téléphone, il a insisté sur le fait qu'il n'était jamais entré au Capitole.
"Il n'y a pas moyen que mon téléphone me montre à l'intérieur", a-t-il dit. Pourtant, il l'a fait.
Malgré son apparence d'omniscience, les données peuvent être imprécises. Dans une situation comme celle de l'émeute du Capitole, les lieux exacts sont importants. Quelques mètres peuvent faire la différence entre un participant qui a commis un crime grave et un spectateur.
Si certaines données de localisation sont précises à quelques mètres près, d'autres ne le sont pas. Les sociétés de localisation peuvent travailler avec des données provenant de capteurs GPS, de signaux Bluetooth et d'autres sources. La qualité dépend des paramètres du téléphone et du fait qu'il soit connecté à un réseau Wi-Fi ou à une tour de téléphonie mobile. Des questions telles que la population et la densité des bâtiments peuvent parfois jouer un rôle dans la qualité des données.
M. Vincent nous a dit que lorsqu'il a écrit "nous sommes entrés", il voulait dire "nous, les citoyens, sommes entrés".
Il a ajouté : "Je ne suis pas entré".
Peut-on dire avec certitude que M. Vincent était à l'intérieur du Capitole le 6 janvier ? Non, et c'est l'un des problèmes avec ce type de données.
Le parcours de Ronnie Vincent
Il a été plus facile d'identifier M. Vincent - et de découvrir le chemin qu'il a pris pour se rendre à Washington, D.C. - parce qu'un e-mail a été associé à l'identifiant publicitaire anonyme du téléphone.
Le voyage à Washington, D.C.
Le jour de la manifestation
Au Capitole
Bien que la puissance et la portée de cette surveillance commerciale soient mises en évidence lorsque nous examinons le moment précis de l'attaque du Capitole, il est important de se rappeler qu'elle enregistre les mouvements de millions d'Américains toute la journée, toute la nuit, toute l'année, où qu'ils se trouvent.
L'ensemble de données examiné par le Times Opinion montre comment les partisans de Trump ont voyagé de la Caroline du Sud, de la Floride, de l'Ohio et du Kentucky jusqu'à la capitale du pays, avec des pings les traçant précisément le long des principales autoroutes, dans les jours précédant l'attaque. Des arrêts dans des stations d'essence, des restaurants et des motels jalonnent le parcours comme des miettes de pain, chacun offrant des détails concordants.
Dans de nombreux cas, ces pistes mènent du Capitole jusqu'à leur domicile.
Les partisans de Trump se rendent à Washington
Si les manifestants ont pu se croire anonymes, leurs allers et retours à Washington ont été enregistrés dans les moindres détails par des applications sur leurs téléphones.
Contrairement aux données que nous avons examinées en 2019, ces nouvelles données comprennent une information remarquable : un identifiant unique pour chaque utilisateur, lié à un smartphone. Cela a permis de retrouver encore plus facilement les personnes, puisque l'identifiant soi-disant anonyme pouvait être comparé à d'autres bases de données contenant le même identifiant, ce qui nous a permis d'ajouter en quelques secondes de vrais noms, adresses, numéros de téléphone, adresses e-mail et autres informations sur les propriétaires de smartphones.
Ces identifiants, appelés identifiants de publicité mobile, permettent aux entreprises de suivre les personnes sur internet et sur les applications. Ils sont censés être anonymisant, et les propriétaires de smartphones peuvent les réinitialiser ou les désactiver complètement. Nos conclusions montrent que la promesse de l'anonymat est une farce. Plusieurs entreprises proposent des outils permettant à toute personne disposant de données de faire correspondre les identifiants à d'autres bases de données.
Comment des pings "anonymes" peuvent-ils être identifiables ?
Nous avons rapidement pu faire correspondre plus de 2 000 appareils soi-disant anonymes dans l'ensemble des données avec des adresses électroniques, des anniversaires, des ethnies, des âges et bien d'autres choses encore.
Une société de données de localisation, Cuebiq, publie une liste de clients susceptibles de recevoir l'identifiant avec les emplacements précis des smartphones. Parmi les entreprises qui y figurent figurent des entreprises de renom comme Adobe et Google, ainsi qu'une série de jeunes entreprises moins connues comme Hivestack, Mogean, Pelmorex et Ubimo.
Dans une déclaration envoyée par e-mail, Cuebiq a déclaré qu'il interdit les tentatives de fusion de données de localisation avec des informations d'identification personnelle et exige que les clients se soumettent à des audits annuels par des tiers.
Les utilisateurs de smartphones ne sauront jamais s'ils sont inclus dans les données ou si leurs mouvements précis ont été vendus. Il n'y a pas de lois obligeant les entreprises à divulguer la raison pour laquelle les données sont utilisées ou la durée de leur utilisation. Il n'y a aucune obligation légale de supprimer les données. Même si quelqu'un pouvait découvrir où les enregistrements de ses déplacements ont été vendus, dans la plupart des États, vous ne pouvez pas demander que les données soient effacées.
Les déplacements de ces personnes pourraient être achetés et vendus à d'innombrables tiers pendant des années. Et la menace que ces déplacements puissent être liés à leurs identités ne disparaîtra jamais.
Si les émeutiers du 6 janvier ne le savaient pas avant, ils savent sûrement maintenant ce qu'il en coûte de laisser une empreinte numérique. Les lignes téléphoniques du Federal Bureau of Investigation ont été saturées pendant des semaines afin d'identifier les participants, et les inspecteurs de Miami et d'autres services de police utilisent des logiciels de reconnaissance faciale. Des enquêteurs amateurs sur TikTok, Instagram et d'autres plateformes ont lancé leurs propres travaux d'identification.
Les forces de l'ordre ont utilisé des images de téléphones portables prises lors du siège pour identifier les participants. Le 4 février, il y avait 181 affaires fédérales en cours contre des individus impliqués dans le siège du Capitole, selon une analyse du programme sur l'extrémisme de l'Université George Washington. Les déclarations sous serment montrent que les enquêteurs fédéraux ont pu facilement recouper les images avec les messages des réseaux sociaux publics.
Une fuite de données de la plateforme de réseau social Parler a également aidé les enquêteurs et les journalistes à placer les émeutiers dans le bâtiment, en utilisant des messages qui ont été géolocalisés avec des données de localisation GPS. Pour certains, comme Jessica Watkins, 38 ans, membre des Gardiens du Serment, il n'était pas nécessaire de disposer de données de localisation précises. Ses mots racontent l'histoire : "Ouais. Nous avons pris d'assaut le Capitole aujourd'hui. On a été gazés, la totale, 9. On s'est frayé un chemin dans la Rotonde. Nous avons même réussi à entrer au Sénat", a-t-elle écrit sur Parler.
Ce qui veut dire que les forces de l'ordre n'ont peut-être pas besoin de ces données. Mais comme le montre un récent rapport du New York Times, les agences militaires utilisent ces données - sans mandat, rien de moins. Comment ? Ils les achètent. Comme nous avons vu ce que contiennent ces données, cette révélation est profondément troublante.
Alors que certains Américains pourraient applaudir l'utilisation de bases de données de localisation pour identifier les partisans de Trump qui ont convergé vers le Capitole, l'utilisation de bases de données commerciales a des implications inquiétantes pour les libertés civiles. Le système de justice pénale américain est conçu pour qu'un juge ou un jury détermine si, en fait, Ronnie Vincent a enfreint une loi le 6 janvier. Mais les données nous mènent directement à lui, et entre les mains des responsables de l'application des lois - ou des employés malhonnêtes de la société qui a recueilli les données - elles pourraient restreindre les recherches de participants et offrir des indices sur leur activité.
Concentrer l'attention uniquement sur les personnes présentes lors du saccage meurtrier du Capitole, c'est perdre de vue le contexte plus large de la campagne de provocation et des mensonges de M. Trump, des médias de droite et des membres du Congrès qui ont préparé le terrain. Tout comme se concentrer sur les déplacements du téléphone portable de M. Vincent, c'est perdre de vue l'écosystème de surveillance plus large dans lequel lui - et nous tous - sommes piégés.
L'industrie de la localisation existe parce que les personnes équipées lui permettent d'exister. Beaucoup d'Américains restent inconscients de cette collecte sans que ce soit leur faute. Mais beaucoup d'autres comprennent ce qui se passe et le tolèrent quand même. Ils se sentent impuissants à l'arrêter ou ont simplement été séduits par les commodités offertes par ce compromis. La sombre vérité est que, malgré l'inquiétude réelle de ceux qui y prêtent attention, il y a peu de volonté de démanteler de manière significative cette infrastructure publicitaire qui sous-tend la collecte incontrôlée de données par les entreprises.
Cette collecte ne fera que se sophistiquer. Ce nouvel ensemble de données prouve que non seulement les données de localisation suscitent plus d'intérêt qu'auparavant, mais qu'elles sont également plus faciles à désanonymiser. Cela devient de plus en plus facile. Comme le montrent sinistrement les données du 6 janvier, il n'y a pas de discrimination. Elles proviennent des téléphones des émeutiers de MAGA, des policiers, des législateurs et des passants. Rien ne prouve, ni dans le passé ni aujourd'hui, que le pouvoir qu'offre cette collecte de données ne sera utilisé qu'à des fins utiles. Rien ne prouve que si nous permettons que cela continue à se produire, le pays sera plus sûr ou plus juste.
Dans notre précédente enquête, nous avons écrit que les Américains méritent d'être libres de choisir une vie sans surveillance et de bénéficier de la réglementation gouvernementale qui rendrait cela possible. Bien que nous continuions à croire à ce principe, nous craignons qu'il ne soit bientôt obsolète ou sans intérêt. Nous méritons cette liberté, mais la fenêtre pour y parvenir se rétrécit un peu plus chaque jour. Si nous n'agissons pas maintenant, de toute urgence, elle pourrait très bien se fermer pour de bon.
source :
https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-data.html