En ce qui concerne la confidentialité des données à notre époque actuelle et hyper-connectée, bon nombre de vos pires craintes et de vos plus grandes angoisses sont probablement correctes. Oui, les smartphones et nos nombreux autres appareils collectent à tout moment une quantité incroyable d’informations sur nos habitudes, nos choix et nos mouvements. Oui, toutes ces informations sont compilés par des entreprises pour vendre pour le profit. Oui, le gouvernement américain fait partie des de nombreux clients achètent ces données. Et oui, cela représente une menace importante et persistante pour vos libertés civiles et votre sécurité, comme l’a confirmé un rapport récemment publié du Bureau du directeur du renseignement national (ODNI) – le meilleur chien parmi toutes les agences d’espionnage de notre pays.
Le document déclassifié, rendu public vendredi, a été achevé en janvier 2022, après 90 jours d’évaluation par un comité consultatif. Il a été commandé par Avril Haines, la directrice du renseignement national de l’administration Biden, à la demande du sénateur de l’Oregon Ron Wyden. Haines accepté d’examiner la question de la façon dont les services de renseignement américains utilisent les données disponibles dans le commerce lors de son audience de confirmation, et maintenant le résultat de cette enquête est pleinement exposé. Le rapport récemment publié affirme une multitude de preuves que les agences gouvernementales – de Contrôle de l’Immigration et des Douanes pour le Pentagone— compilent de vastes magasins de données à vendre.
Dans l’ensemble, les informations que le gouvernement peut facilement acheter auprès des courtiers en données rivalisent avec tout ce qui était à la disposition des agences de renseignement dans le passé, même par le biais de mandats, d’écoutes téléphoniques et de la procédure régulière du quatrième amendement.
« Aujourd’hui, d’une manière que beaucoup moins d’Américains semblent comprendre, et encore moins d’entre eux peuvent éviter, (les informations disponibles dans le commerce) incluent des informations sur presque tout le monde qui sont d’un type et d’un niveau de sensibilité qui auraient pu être obtenus historiquement, si à tous, uniquement par le biais d’une collecte ciblée (et prédite) », écrivent les auteurs du rapport. Toutes ces données « peuvent révéler des informations sensibles et intimes sur des individus », souligne le récit de 48 pages. « Il pourrait être utilisé pour nuire à la réputation, au bien-être émotionnel ou à la sécurité physique d’un individu. »
Bien que ces données puissent être « anonymisées » par des courtiers et vendues en vrac, elles ne restent pas anonymes entre les mains des agences d’espionnage américaines. Le rapport du gouvernement cite affirmativement un Enquête du New York Times 2019 qui a révélé que la désanonymisation des informations disponibles dans le commerce (CAI) ne prend que quelques minutes.
« Des informations qui n’existaient pas auparavant dans le domaine public sur les citoyens américains sont désormais largement disponibles sur le marché libre, ce qui soulève des questions de confidentialité, en particulier en ce qui concerne l’utilisation de ces données par le gouvernement américain », un responsable de l’ODNI familier avec l’affaire a déclaré à Gizmodo lors d’un appel téléphonique.
Grâce au suivi de localisation, votre téléphone sait où vous dormez chaque nuit. Via les cookies, votre navigateur Web suit les sites que vous visitez. Les données financières confirment ce que vous achetez et quand. Les applications de santé, les montres intelligentes et le suivi des mouvements peuvent garder un œil sur tout, du moment où vous êtes physiquement actif à la façon dont vous vous sentez physiquement et mentalement.
Le rapport du gouvernement indique que la pratique religieuse, les opinions politiques, les voyages, les informations médicales, les associations sociales, l’historique des achats, les « activités de parole » et même le comportement sexuel sont toutes des choses qui peuvent être déduites du CAI. Il fait référence à des controverses largement médiatisées comme la sortie de prêtres catholiques activé via des données achetables auprès de Grindr et l’achat de données par le gouvernement à partir d’une application de prière musulmane.
« Bien que chaque source de courtier de données ne fournisse que quelques éléments de données sur les activités d’un consommateur, les courtiers de données peuvent rassembler tous ces éléments de données pour former un composite plus détaillé de la vie du consommateur », note le rapport. Bien qu’il s’agisse d’une simple transaction commerciale, les agences gouvernementales peuvent accéder à ce même composite, et elles le font.
La Defense Intelligence Agency, par exemple, recueille des informations sur l’activité des médias sociaux. L’organisation d’espionnage militaire gère également une base de données mondiale de localisation, conformément au nouveau document public, bien qu’elle affirme qu’une autorisation spécifique est requise pour interroger cette base de données et qu’elle est rarement consultée. Le ministère de la Défense, la Garde côtière, la Marine, la CIA, le FBI, l’Agence de sécurité nationale, le Département de la sécurité intérieure et même le Département du Trésor font partie des autres agences notées comme achetant et utilisant CAI.
Pourtant, au sein de chacune de ces organisations et entre elles, peu de leurs activités CAI sont suivies. Les agences de renseignement du gouvernement américain n’ont pas de compréhension solide de la façon dont ils collectent et utilisent les données achetées. Étant donné que toutes ces données sont considérées comme accessibles au public, il n’y a presque aucune norme ou restriction sur la manière dont ces informations doivent être acquises, utilisées ou conservées en toute sécurité. Aucune des données commerciales accessibles au public n’est actuellement classée comme sensible à titre officiel, bien qu’elle le soit sans aucun doute, selon le rapport. L’ODNI recommande que tout cela change, afin de protéger la vie privée, la liberté et le bien-être des personnes. « La communauté du renseignement travaille à l’élaboration de normes et de procédures supplémentaires pour les informations disponibles dans le commerce », a déclaré l’agence. officiel a souligné au téléphone.
Mais de nouvelles normes et des suggestions fermes pourraient ne pas suffire. « Même sous réserve de contrôles appropriés, le CAI peut augmenter le pouvoir de la capacité du gouvernement à scruter la vie privée à des niveaux qui peuvent dépasser nos traditions constitutionnelles ou d’autres attentes sociales », écrivent les auteurs. Sans parler du risque que représentent ces données lorsque des acteurs malveillants ou des « gouvernements étrangers antagonistes » décident d’en tirer profit. CAI « peut être acheté par n’importe qui, y compris nos adversaires », le Un responsable de l’ODNI a déclaré. « Ces informations augmentent également le risque de contre-espionnage pour la communauté du renseignement. »
Les agences de renseignement américaines, les entreprises et quelqu’un d’autre prêts à payer peuvent récolter des informations incalculables grâce à l’économie des données. C’est un système que le gouvernement peut avoir longtemps rêvé, mais n’aurait jamais pu construire par lui-même. Grâce à l’acceptation tacite de la technologie invasive dans notre vie quotidienne, nous nous sommes fait cela, le rapport implique.
« Le gouvernement n’aurait jamais été autorisé à obliger des milliards de personnes à porter des dispositifs de localisation sur eux à tout moment, à enregistrer et à suivre la plupart de leurs interactions sociales, ou à conserver des enregistrements sans faille de toutes leurs habitudes de lecture », écrit l’ODNI. , dans le document déclassifié. « Pourtant, les smartphones, les voitures connectées, les technologies de suivi Web, l’Internet des objets et d’autres innovations ont eu cet effet sans la participation du gouvernement. »
Bien que tout le monde ne rejette pas la faute sur les consommateurs. « Cet examen montre que les politiques existantes du gouvernement n’ont pas fourni de garanties essentielles pour la vie privée des Américains, ni de surveillance de la façon dont les agences achètent et utilisent des données personnelles », a écrit le sénateur Wyden dans une déclaration du lundi. « Si le gouvernement peut se frayer un chemin autour de la procédure régulière du quatrième amendement, il y aura peu de limites significatives à la surveillance gouvernementale », a-t-il déclaré, appelant à une action exécutive et législative.
Wyden et d’autres sénateurs introduit un acte en 2022 avait l’intention d’interdire aux courtiers en données de vendre des informations sur la localisation, la santé et d’autres informations sensibles. Il a encore à progresser.
Mise à jour du 15/06/2023, 09h14 HE : Cet article a été mis à jour avec les déclarations d’un responsable de l’ODNI.