Passer au contenu

Comment le gouvernement américain espionne ses citoyens en achetant leurs données

Le gouvernement américain suivrait de manière « persistante » les téléphones de « millions d’Américains » sans mandat et sans garde-fous, en payant des data brokers pour obtenir ces données, selon un rapport déclassifié qui vient d’être publié.

Comment obtenir la localisation d’un citoyen américain ? Plus besoin d’obtenir une ordonnance d’un juge, le gouvernement américain achète désormais en masse des données personnelles des Américains : c’est ce que révèle un rapport, daté de janvier 2022, qui vient d’être déclassifié. Tout serait parti d’une requête de la directrice du Renseignement américain : fin 2021, Avril Haines demandait à ses équipes de se pencher sur des accords commerciaux, restés jusqu’ici secrets, entre des courtiers en données (ou « data brokers »)  et des membres des services secrets. Les résultats de ce rapport viennent d’être publiés.

Ils montrent que l’administration américaine collecte des milliards de données sur ses propres citoyens, en dehors de tout garde-fou juridique – conduisant à un véritable État de surveillance, écrit Wired, ce mardi 13 juin. « Entre de mauvaises mains », la quantité astronomique de données que le gouvernement accumule pourrait se retourner contre les Américains, pour « faciliter le chantage, la traque, le harcèlement et l’humiliation publique », écrivent les auteurs du rapport déclassifié.  Et entre les mains de certaines administrations, ces données permettraient de localiser les fraudeurs fiscaux ou des personnes en situation irrégulière, dans le cadre de la législation sur l’immigration.

Cela fait pourtant des années que le Congrès américain envisage de modifier ses règles en matière de protection de la vie privée. Mais en attendant une possible réforme qui n’aboutit pas, le gouvernement des États-Unis accumulerait en toute discrétion des informations révélant les moindres détails de la vie des Américains. Or, « le gouvernement n’aurait jamais été autorisé à contraindre des milliards de personnes à porter en permanence sur eux des dispositifs de localisation, à enregistrer et à suivre la plupart de leurs interactions sociales, ou à conserver des enregistrements sans faille de toutes leurs habitudes de lecture. Pourtant, les smartphones, les voitures connectées, les technologies de suivi sur le web, l’internet des objets et d’autres innovations ont eu cet effet sans la participation du gouvernement », note le rapport. 

Un cauchemar pour les défenseurs des droits civils

De quoi aboutir à un véritable cauchemar pour les défenseurs des droits civils. Car si les données achetées « ont clairement une valeur de renseignement », elles  « soulèvent également des questions importantes liées à la vie privée et aux libertés civiles », détaille le rapport. « C’est ce que nous craignions le plus », souligne Sean Vitka, avocat de l’ONG Demand Progress, interrogé par nos confrères. « Les agences de renseignement bafouent la loi et achètent des informations sur les Américains que le gouvernement ne devrait pas détenir, selon le Congrès et la Cour suprême », ajoute-t-il. Les garde-fous juridiques qui empêchent ou qui limitent les activités de surveillance du gouvernement américain ne fonctionnent tout simplement pas lorsque ce dernier achète ces données aux data brokers. En règle générale, lorsqu’un procureur, dans le cadre d’une enquête, souhaite accéder à des données de localisation d’un smartphone, il doit le faire dans le cadre d’une ordonnance d’un juge qui va examiner le dossier et donner, ou pas, son autorisation. 

Mais ici, puisque des entreprises sont prêtes à vendre ces informations, que cela soit au gouvernement américain ou à d’autres sociétés, le gouvernement se donne le droit d’y accéder, en les achetant. À cela s’ajoute que les informations en question seraient aujourd’hui devenues massives, elles concerneraient un très grand nombre de personnes, sans que les principales concernées ne se rendent compte qu’une telle quantité d’informations termine sur ce circuit de vente. Et si on prétend qu’elles sont anonymisées, il est souvent facile de « désanonymiser et d’identifier les individus – y compris les citoyens américains », indique le rapport. Cet accès lui permet « d’épier les vies privées à des niveaux qui peuvent dépasser nos traditions constitutionnelles ou d’autres attentes sociales », écrivent les auteurs du texte déclassifié. 

À lire aussi : L’espionnage, c’est terminé : l’ultimatum lancé par Google, Apple et Meta au FBI

« Le Congrès doit s’attaquer à la filière des courtiers en données »

Même son de cloche chez Chris Baumohl, juriste à l’association de défense des droits numériques Electronic Privacy Information Center : « Ce rapport montre clairement que le gouvernement continue de penser qu’il peut s’affranchir des protections constitutionnelles en utilisant l’argent des contribuables ». « Le Congrès doit s’attaquer à la filière des courtiers en données (…) cette année », estime l’association. En ligne de mire, le marché titanesque des données acquises grâce au « RTB » (pour real time bidding), une méthode massivement suivie qui permet de suivre toutes nos habitudes en ligne et d’établir un profil très précis… Profil ensuite partagé des milliers de fois à des fins publicitaires.

Un rapport de l’ONG irlandaise ICCL estimait qu’en 2022, le comportement en ligne d’un Américain était partagé 747 fois par jour en moyenne, contre 376 fois pour un Européen, un peu plus protégé avec le RGPD. Pour l’ONG Electronic Privacy Information Center, il faut réformer ce marché « avant d’envisager toute réautorisation de la section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act) ». Cette section 702, régulièrement fustigée par les défenseurs des droits civils, est censée expirer cette année, sauf prolongation surprise. 

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Wired


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *