Ces derniers mois, une grande attention a été accordée aux entreprises privées qui aident les gouvernements en matière de surveillance. L'attention s'est principalement portée sur des entreprises telles que Clearview (une société qui exploite le l'internet public à la recherche de données à vendre à ses clients) et NSO Group (une société israélienne qui vend de puissants logiciels d'exploits de téléphones portables à de nombreux contrevenants aux droits de l'homme). D'autres articles ont mis l'accent sur les courtiers en données qui utilisent les informations récoltées dans les applications des téléphones pour fournir des données de localisation aux forces de l'ordre américaines, ce qui leur permet de contourner les protections mises en place par la décision de la Cour suprême dans l'affaire Carpenter.
Ce qui a été révélé par les chercheurs en sécurité et les journalistes d'investigation n'est que la partie émergée de l'iceberg. Les gouvernements sont avides de données et souhaitent exploiter au maximum l'omniprésence des smartphones.
Et c'est là que les choses deviennent encore plus floues. Nous supposons que nos gouvernements respectifs respecteront les droits et s'engageront dans des transactions de bonne foi avec les entreprises offrant un accès illimité aux appareils et aux données.
Nos suppositions sont erronées. Les gouvernements, pour la plupart, ne se soucient pas des citoyens qu'ils servent. Et ils ne se soucient certainement pas des personnes qui se trouvent au-delà de leurs frontières - des personnes dont ils supposent qu'elles n'ont pas de droits fondamentaux et qui peuvent être ciblées avec un minimum de discrétion et de surveillance.
Sam Biddle et Jack Poulson, de The Intercept, ont apporté une nouvelle preuve de l'absence de volonté des entreprises américaines et du gouvernement américain de se soucier des effets secondaires négatifs d'une surveillance nationale sans entrave.
Une entreprise dont la présence sur le web est inexistante promet au gouvernement américain de nouveaux moyens de surveillance sans mandat - et ce, en exploitant les données de localisation récoltées auprès de toutes les sources possibles. Une nouvelle guerre est en cours et, malgré l'absence d'implication directe des États-Unis, une entreprise privée vend au gouvernement américain une technologie qui lui permettra de surveiller la guerre (ndlr: en Urkraine) grâce aux données de localisation achetées sur Twitter.
Selon Brendon Clark d'Anomaly Six - ou "A6" - la combinaison de sa technologie de localisation des téléphones portables avec la surveillance des réseaux sociaux fournie par Zignal Labs permettrait au gouvernement américain d'espionner sans effort les forces russes qui s'amassent le long de la frontière ukrainienne, ou de suivre de la même manière les sous-marins nucléaires chinois.
Twitter a peut-être fait des efforts pour empêcher les agences gouvernementales d'accéder directement à son flux de données, mais il n'est pas aussi proactif lorsqu'il s'agit d'entreprises privées qui vendent ces données aux agences gouvernementales. La modération du contenu est impossible. Il n'est pas facile non plus de modérer l'accès au flux de données, surtout lorsque des tiers ne sont pas honnêtes sur ce qu'ils font de ces données.
Dans cette affaire, Anomaly Six a démontré ses prouesses en matière d'exploitation des réseaux sociaux en transformant des fonctionnaires des services secrets du gouvernement américain en cibles.
Pour prouver que la technologie fonctionnait, Clark a orienté les pouvoirs d'A6 en espionnant la National Security Agency et la CIA, en utilisant leurs propres téléphones portables contre eux.
Voulez-vous en savoir plus sur Anomaly Six ? Bonne chance. La seule chose que l'on trouve sur son site Web, c'est une adresse électronique - une adresse qui renvoie à un compte qui ignore vraisemblablement les questions ennuyeuses des journalistes et ne répond qu'aux adresses électroniques liées à des échelons supérieurs des agences fédérales.
Au mieux, Anomaly Six semble être une autre solution pour les données de localisation qui permet au gouvernement (fédéral, local) d'éviter l'obligation de mandat décrétée par la Cour suprême. Au pire, il s'agit de la source qui intercepte les données d'un grand nombre de firehoses (ndrl : accès technique aux données des réseaux sociaux) permettant aux agences gouvernementales de convertir l'utilisation des réseaux sociaux en un suivi en temps réel des mouvements et des activités des citoyens.
Les services de réseaux sociaux sont le vecteur d'attaque, comme le souligne un enregistrement obtenu par The Intercept.
Selon les enregistrements audiovisuels d'une présentation d'A6 examinés par The Intercept et Tech Inquiry, la société affirme pouvoir suivre en temps réel environ 3 milliards de dispositifs, soit l'équivalent d'un cinquième de la population mondiale. Cette capacité de surveillance stupéfiante a été citée lors d'une présentation visant à fournir les capacités de suivi des téléphones d'A6 à Zignal Labs, une société de surveillance des réseaux sociaux qui tire parti de son accès au flux de données "firehose" de Twitter, rarement accordé, pour passer en revue des centaines de millions de tweets par jour sans restriction.
Les lois et les précédents judiciaires limitent ce que le gouvernement peut faire. Anomaly Six demande pourquoi être limité par les lois et les jurisprudences ? Il suffit d'obtenir ce que vous voulez auprès de tiers, d'agir sur la base de ces informations et d'être assuré que la zone grise qui sépare les citoyens du gouvernement donnera presque toujours lieu à des décisions favorables aux enquêteurs gouvernementaux.
Les outils fournis par cette société, qui a apparemment accès au firehose de Twitter, permettent aux clients de se lancer dans une chasse aux informations sur l'utilisation de Twitter dans le monde entier et de suivre les relations entre les comptes Twitter, en utilisant les données de localisation pour voir quels autres comptes se trouvent dans la région et avec qui les utilisateurs ciblés interagissent.
Non seulement cette société contourne apparemment les restrictions imposées aux forces de l'ordre américaines, mais elle violerait également les accords conclus par des sociétés privées comme A6 lorsqu'elles achètent l'accès au firehose de Twitter.
La source a également affirmé que Zignal Labs avait délibérément trompé Twitter en dissimulant les cas d'utilisation de son accès au firehose à des fins de surveillance militaire et d'entreprise.
Comme l'a noté la Cour suprême dans des décisions relatives au quatrième amendement et à l'attente "raisonnable" de respect de la vie privée, partager quelque chose avec une entreprise privée n'est pas la même chose que d'approuver l'accès carte blanche des agences gouvernementales. Anomaly Six opère en dehors des protections du quatrième amendement et des attentes des citoyens sur la manière dont leurs données seront traitées. Tôt ou tard, cela va entraîner pour le gouvernement des condamnations, voire de l'argent. Mais, pour l'instant, les affaires (gouvernementales) se poursuivent comme si de rien n'était - des affaires que le gouvernement se sent apparemment à l'aise de mener même lorsque son sous-traitant a démontré que même les agences fédérales les plus secrètes ne sont pas hors de sa portée.
source :
https://www.techdirt.com/2022/04/25/secretive-private-company-shows-no-one-not-even-the-nsa-is-immune-from-always-on-surveillance/