Les agences de renseignement contournent le besoin de mandats en achetant des données collectées à partir de smartphones
Certaines des applications les plus populaires sur les smartphones des utilisateurs collectent ces données.
Dans ce qui pourrait n’être que la partie émergée de l’iceberg, un mémo disponible gratuitement explique comment un service de renseignement militaire américain, la Defense Intelligence Agency (DIA), achète des données d’utilisateurs collectées par des sociétés commerciales de collecte de données, sans avoir besoin de produire un mandat au préalable.
Les achats en question concernent des données de localisation collectées par des applications installées sur les téléphones des gens, puis vendues à des courtiers en données, que le sénateur Ron Wyden – à qui le mémo était adressé – décrit comme des sociétés « sordides et non réglementées » qui sont « simplement au-dessus de la loi ».
« Le quatrième amendement n’est pas à vendre », a-t-il déclaré, faisant référence aux protections juridiques contre les fouilles déraisonnables du gouvernement.
Mais en l’état actuel des choses, la DIA n’enfreint aucune loi, du moins pas la lettre d’une loi : Une décision de la Cour suprême de 2018 stipule qu’en vertu de la Constitution américaine, les agences gouvernementales doivent avoir un mandat afin de forcer les opérateurs téléphoniques à leur faire collecter des données de localisation auprès des clients.
Mais rien ne les empêche d’acheter ces données contenues dans des bases de données commerciales. Ou comme l’explique le mémo de la DIA à Wyden, « la DIA n’interprète pas la décision de Carpenter (Cour suprême) comme exigeant un mandat judiciaire avalisant l’achat ou l’utilisation de données disponibles dans le commerce à des fins de renseignement ».
Fidèle à cela, l’agence a aussi librement admis avoir suivi cette voie dans cinq enquêtes au cours des deux dernières années et demie.
Wyden, un démocrate, a semblé s’indigner de la situation lorsqu’il s’est adressé au Sénat en début de semaine et a annoncé qu’il introduirait des changements juridiques pour modifier la pratique actuelle, que le New York Times a qualifiée d’« échappatoire ».
Et il s’agit potentiellement d’une assez grande faille. Le rapport se concentre uniquement sur les données de localisation et sur les applications individuelles qui les collectent et les vendent. Il souligne que Google et Apple ont promis de supprimer les applications qui utilisent leur propre logiciel de suivi pour collecter et vendre des données.
Mais qu’en est-il du plus grand collecteur et vendeur de données à des courtiers, Google lui-même ? En Europe, cette entreprise a déjà été mise en examen pour avoir collecté et vendu bien plus que des données de localisation : Les contrats de Google avec ces entreprises tierces, « sordides et au-dessus de la loi », incluraient des données sensibles comme l’état de santé, les croyances religieuses et l’orientation sexuelle des personnes.
Quant à l’initiative législative de Wyden, le NYT spécule qu’elle sera incorporée dans un débat au centre duquel se trouve un effort pour faire revivre « plusieurs dispositions du Patriot Act qui ont expiré, et s’il convient de les assortir de nouvelles garanties ».
Lire aussi : La police demande de plus en de données sur les appareils connectés à domicile comme les Amazon Echo
Source : Reclaim The Net – Traduit par Anguille sous roche
