Le Guardian révèle, lundi 27 janvier, que la National Security Agency (NSA) et son équivalent britannique, les Government Communications Headquarters (GCHQ), ont tiré parti du fait que certaines applications pour téléphone mobile compilaient de nombreuses informations personnelles sur leurs utilisateurs pour alimenter leurs bases de données. Ces services de renseignement, qui ont agi sans informer les éditeurs d'application et sans leur consentement, ont ainsi utilisé des données provenant notamment du jeu Angry Birds ou de l'application de cartographie Google Maps, montrent plusieurs documents internes de la NSA transmis par le lanceur d'alerte Edward Snowden au Guardian.
Dans l'un des scénarios décrit par ces documents, le fait qu'un utilisateur mette en ligne une photo de profil depuis son téléphone portable suffit à l'agence à récupérer une grande quantité de données sur cet utilisateur (géolocalisation, adresse électronique, contacts...). L'un de ces documents, datant de 2008, explique que le système « fait qu'en pratique, toute personne utilisant Google Maps sur un smartphone travaille pour un système du GCHQ ». Les documents listent plusieurs applications, principalement sous Android, le système d'exploitation de Google, mais évoquent également l'utilisation des mêmes technologies pour les applications sur iPhone.
Un autre document, édité par le GCHQ, détaille les types d'informations collectables à partir des données utilisées par Angry Bird, l'un des plus grands succès du jeu vidéo sur mobile avec plus d'un milliard et demi de téléchargements. Les données évoquées sont limitées mais précises : identifiant unique du téléphone, modèle, version du système d'exploitation... Ce type de données est en général collecté par les applications mobiles financées par la publicité, comme Angry Birds, qui les utilisent pour proposer des publicités ciblées à leurs utilisateurs. Même limitées, ces données peuvent être croisées avec d'autres informations recueillies dans d'autres applications pour permettre une identification poussée de l'utilisateur du téléphone.
UN SYSTÈME MIS EN PLACE À L'INSU DES ÉDITEURS
Interrogé par le Guardian, Rovio, l'éditeur d'Angry Birds, a nié toute connaissance de l'existence d'un tel système de surveillance. Les documents consultés par le quotidien britannique semblent montrer que les services de renseignement ont mis en place plusieurs systèmes de détection et d'enregistrement des données à l'insu des éditeurs des applications, un pour chaque application visée, et baptisés d'après les personnages des Schtroumpfs.
La NSA a réagi à ces révélations en suivant sa ligne habituelle : sans nier l'existence de ces outils et la capacité de l'agence et de ses alliés à collecter de grandes quantités d'informations, elle affirme qu'il est « faux d'affirmer que les collectes d'informations de la NSA à l'étranger ciblent les communications ou les informations de citoyens américains ». Légalement, la NSA n'est pas autorisée à surveiller les actions des citoyens américains, mais rien ne lui interdit de collecter de grandes quantités d'informations sur des ressortissants d'autres pays.
Voir les contributions
Réutiliser ce contenu