Résumé : Un sous-traitant d'Immigration and Customs Enforcement (ICE) nommé ShadowDragon a développé l'outil SocialNet permettant aux analystes gouvernementaux d'extraire facilement les données publiques d'individus ciblés à travers plus de 200 plateformes en ligne, dont Bluesky, OnlyFans et les diverses plateformes de Meta. Cette révélation survient alors qu'ICE a détenu Mahmoud Khalil, un manifestant de Columbia University, et que le Secrétaire d'État Marco Rubio lance un programme "Catch and Revoke" analysant les comptes sociaux des détenteurs de visas étudiants. Plusieurs entreprises technologiques affirment que ShadowDragon pourrait violer leurs conditions d'utilisation concernant l'extraction de données, tandis que des documents officiels révèlent qu'ICE utilise SocialNet pour "cartographier les connexions sur les médias sociaux" et "découvrir des alias, des associés et recueillir des informations sur le mode de vie et l'emplacement physique des menaces", soulevant des préoccupations sur la surveillance gouvernementale et le contournement des protections constitutionnelles.
Un sous-traitant de l'Immigration and Customs Enforcement (ICE) et de plusieurs autres agences gouvernementales américaines a développé un outil qui permet à des analystes d'extraire plus facilement les données publiques concernant un individu cible à partir d'un large ensemble de sites, de réseaux sociaux, d'applications et de services à travers le web en une seule fois, y compris Bluesky, OnlyFans, et diverses plateformes Meta, selon une liste de sites ayant fait l'objet d'une fuite et obtenue par 404 Media. Au total, cette liste recense plus de 200 sites dont le sous-traitant, appelé ShadowDragon, extrait les données et qu'il met à la disposition de ses clients du gouvernement, leur permettant ainsi de cartographier l'activité, les mouvements et les relations d'une personne.
Cette nouvelle intervient alors que l'ICE a arrêté samedi Mahmoud Khalil, un manifestant important de l'université de Columbia et résident permanent légal des États-Unis détenteur d'une carte verte, dans l'intention de l'expulser. Ces informations surviennent également alors que le secrétaire d'État Marco Rubio serait en train de lancer un effort « Catch and Revoke » alimenté par l'IA pour scanner les comptes de réseaux sociaux de dizaines de milliers de détenteurs de visas étudiants, à la recherche de ce qu'Axios a décrit comme étant des ressortissants étrangers qui semblent soutenir le Hamas ou d'autres groupes terroristes déclarés.
Rien n'indique que ShadowDragon, ou son outil de données SocialNet, fasse partie de ce programme. Mais ShadowDragon affirme dans sa documentation commerciale que ses outils peuvent être utilisés pour surveiller les manifestations, et prétend avoir repéré des manifestations autour de la gare Union à Washington DC lors d'une visite de Benjamin Netanyahu en 2023. Daniel Clemens, PDG de ShadowDragon, a déclaré dans un podcast que les manifestants ne devaient pas « s'étonner que des gens enquêtent sur eux parce qu'ils leur ont rendu la vie difficile ».
Plusieurs entreprises technologiques et sites web dont ShadowDragon extrait les données publiques ont indiqué à 404 Media que le sous-traitant pourrait violer leurs conditions d'utilisation concernant le scraping.
« La longue liste de sites et de services auxquels l'outil SocialNet de ShadowDragon accède nous rappelle à quel point les données nous concernant sont accessibles et collectées pour fournir des services de surveillance au gouvernement et à d'autres entités », a déclaré Jeramie Scott, conseiller principal et directeur du projet sur la surveillance du Electronic Privacy Information Center (EPIC), à 404 Media dans un courrier électronique. « SocialNet n'est qu'un exemple parmi d'autres de l'écosystème de surveillance non contrôlé qui manque de transparence, de contrôle ou de responsabilité et qui permet au gouvernement de contourner les protections constitutionnelles et légales pour accéder à des données personnelles sensibles », a-t-il ajouté.
La documentation marketing disponible en ligne indique que SocialNet peut déterminer des identités et trouver des liens entre elles, créer une carte des activités suspectes pour suivre la trace d'un suspect, et « suivre les miettes de pain de la vie numérique de votre cible et trouver des corrélations cachées dans vos recherches ». Dans une vidéo promotionnelle, ShadowDragon explique que les utilisateurs peuvent saisir « un courriel, un pseudonyme, un nom, un numéro de téléphone, toute une série de choses différentes, et obtenir immédiatement des informations sur leur cible. On peut voir les centres d'intérêt, les amis, les photos, les vidéos ».
La liste des sites et services ciblés, qui a fait l'objet d'une fuite, comprend ceux de grandes entreprises technologiques telles qu'Apple, Amazon, Meta, Microsoft et TikTok. Elle comprend également des services de communication comme Discord et WhatsApp, des sites d'activités ou de loisirs comme AllTrails, BookCrossing, Chess.com et le site de critique de cigares Cigar Dojo, des services de paiement comme Cash App, BuyMeACoffee et PayPal, les sites de travailleurs du sexe OnlyFans et JustForFans, ainsi que les réseaux sociaux Bluesky et Telegram. Même des réseaux sociaux relativement peu connus sont inclus dans la liste, comme BeReal.
ShadowDragon extrait également des données de certains sites destinés à des groupes démographiques spécifiques ou à des groupes de population spécifiques, comme le réseau social pour les Noirs Black Planet ou le site fétichiste FetLife, dont 404 Media a déjà fait état.
La liste comprend également Roblox. Dans une vidéo récente sur la chaîne YouTube de ShadowDragon, des membres de son personnel ont expliqué comment les enfants sont manipulés sur Roblox et d'autres plateformes ou applications destinées aux enfants.
Le type de données renvoyées lorsqu'un client de ShadowDragon interroge l'un de ces sites dépend de chaque service, certains renvoyant probablement beaucoup plus de données que d'autres.
404 Media a publié la liste ici.
traduction de :
https://www.404media.co/the-200-sites-an-ice-surveillance-contractor-is-monitoring/
Enregistrer un commentaire
Les commentaires sont validés manuellement avant publication. Il est normal que ceux-ci n'apparaissent pas immédiatement.