Atualizar para Plus

Vol de données et pouvoir d’État

 

Quelle est la matière première la plus précieuse au monde ? Céréales, café, métaux précieux ? Non. Les données sont aujourd’hui la denrée la plus précieuse au monde. Comme vous le savez, une marchandise est quelque chose qui est acheté et vendu. Cela signifie que les données sont achetées et vendues.

La Chine a récemment goûté à sa propre médecine. Un pays synonyme de piratage a lui-même été piraté. Au cours de la première semaine de juillet, un pirate informatique a volé les données d’un milliard de citoyens chinois et a proposé de les vendre pour 200 000 dollars. Tout a son prix, y compris les données. Bien sûr, les Chinois ne sont pas les seuls à devoir s’inquiéter de l’utilisation abusive de leurs données.

Aux États-Unis, selon Bennett Cyphers, un technologue qui s’occupe de la protection de la vie privée des consommateurs et de la législation de l’État, les courtiers en données ont formé une alliance impie avec l’armée, les agences de renseignement et les organismes d’application de la loi du pays. Cet énorme partenariat top-secret a été formé pour une seule raison : surveiller les actions et les activités des citoyens américains.

Avant d’aller plus loin, il est important de mettre de l’ordre dans nos définitions. Les courtiers en données, également connus sous le nom de courtiers en information, collectent des informations sur les utilisateurs d’Internet et vendent leurs résultats à un profit sain. Comme l’a récemment noté Shimon Braithwaite, spécialiste de la cybersécurité, les courtiers en données sont des hommes d’affaires astucieux.

Comme les ratons laveurs à la recherche de restes de nourriture, les courtiers en données sont implacables et se tournent souvent vers les sociétés émettrices de cartes de crédit pour obtenir des informations. Ils parcourent également Internet à la recherche de sources publiques d’information (par exemple, les médias sociaux tels que LinkedIn, Instagram, Facebook, etc.) et de nombreux autres moyens juridiques », écrit Braithwaite.

Selon Braithwaite, l’industrie du courtage de données génère des ventes de plus de 200 milliards de dollars chaque année. Cette industrie connaît une croissance exponentielle. D’ici 2030, il vaudra des milliers de milliards de dollars.

Les courtiers en données bénéficient des nombreuses applications que nous avons installées sur nos téléphones qui enregistrent nos mouvements et notre comportement de navigation avec une précision alarmante. La prochaine fois qu’une application enverra une notification demandant l’autorisation d’accéder à votre emplacement, veuillez refuser.

Surveiller vos mouvements

En mai, les sénateurs Richard Blumenthal (D-Conn.) et Chris Murphy (D-Conn.) ont publiquement condamné SafeGraph et Placer.ai, deux courtiers en données bien connus, pour avoir collecté et vendu des données de localisation de téléphones portables de personnes qui avaient visité des cliniques d’avortement.

« Cette pratique troublante est complètement sans scrupules », a déclaré Blumenthal. Les entreprises, a-t-il ajouté, « ont l’obligation morale de mettre fin à cette pratique immédiatement ».

Quelle que soit la position de chacun sur l’avortement, l’idée que les mouvements des citoyens américains sont suivis et transmis à qui sait qui (nous savons tous qui, mais plus à ce sujet dans un instant) devrait inquiéter chaque lecteur. L’assaut des courtiers en données touche toute personne disposant d’une connexion Internet. En d’autres termes, presque tous les citoyens américains.

Comme Cyphers l’a averti dans son post, après avoir collecté nos données de localisation auprès des développeurs d’applications, les courtiers vendent ces informations aux agences gouvernementales. Une fois que les données sont entre les mains du gouvernement, selon Cyphers, elles sont « utilisées par l’armée pour espionner les gens à l’étranger, par l’ICE pour surveiller les gens aux États-Unis et dans les environs, et par des enquêteurs criminels comme le FBI et les services secrets ».

Justin Sherman, un employé du Duke Tech Policy Lab, a déclaré à The Markup que les courtiers en données travaillent en toute impunité. Et pourquoi ? Parce que « le public et les gens de Washington et d’autres centres de réglementation ne font pas attention à ce qu’ils font ».

Trois des plus grands abuseurs de données sur le marché, comme Bryan Short, analyste chez Open Media, l’a récemment mentionné, sont Clearview AI, Thomson Reuters et Pelmorex Corp. Commençons par Clearview, un géant de la reconnaissance faciale qui offre des logiciels aux entreprises, aux forces de l’ordre et aux universités. Basée à New York, la société basée à New York a « volé des milliards d’images de nos visages sur Internet », violant un certain nombre de lois sur la protection de la vie privée, selon Short. Bien que Clearview AI gagne beaucoup d’argent en collectant nos données et en volant nos visages, elle « n’offre aucun avantage tangible aux gens ».

Bien sûr, ce n’est pas vrai. Nous sommes les pauvres avaleurs qui sont drainés, les oranges qui sont pressées.

Thomson Reuters, soi-disant « le premier fournisseur mondial d’informations et d’outils basés sur l’information pour les professionnels », semble tout aussi mauvais que Clearview, si l’on en croit les rapports. Comme Short l’a rapporté, le flux de revenus de la société est basé sur la collecte et la vente de données hautement sensibles et hautement personnelles, y compris des informations sur le passé financier d’une personne, les polices d’assurance, les arrestations antérieures, les poursuites en cours, les informations sur les relations d’emploi passées et passées, les factures de services publics, les adresses e-mail, les liens vers les médias sociaux, etc.

Thomson Reuters, nous a-t-on dit, « combine ces données et les vend à toute personne intéressée ». L’Immigration and Customs Enforcement (ICE) est certainement intéressé. Selon des rapports crédibles, le ministère de l’Immigration a un contrat avec Thomson Reuters d’une valeur de plus de 100 millions de dollars. Malgré les lois sur la protection de la vie privée, ICE utilise ces informations pour espionner des millions d’Américains.

Et enfin, il y a Pelmorex. Vous n’avez peut-être jamais entendu parler de cette entreprise, mais comme le souligne Short dans son post, ils ont certainement entendu parler de vous. Parce que chaque fois que vous recherchez des informations météorologiques sur votre téléphone, tablette ou ordinateur portable, « donnez-leur des données sur vous-même ».

Depuis plus de 30 ans, selon le site Web de la société, Pelmorex Weather Networks a continué à affiner la façon dont elle fournit des informations et des données météorologiques. Toujours avec un œil sur les dernières technologies » et toujours avec un œil sur vos activités en ligne, comme vous l’entendez.

Pelmorex est non seulement le propriétaire et l’exploitant de The Weather Network, mais détient également une participation importante dans Weather Source, une organisation basée aux États-Unis qui fournit à ses utilisateurs des données météorologiques à jour et prévisionnelles. Avec plus de 60 millions d’utilisateurs, Pelmorex a accès à une quantité ingérable de données. L’application météo supposée inoffensive sur votre téléphone n’est pas si inoffensive après tout.

En revanche, lors de la collecte de données, plus rien n’est inoffensif. Protégez-vous et désactivez le suivi de localisation. Si on vous demande s’il est acceptable de partager vos données avec des tiers (par exemple, les autorités), veuillez dire non. Bien sûr, cela ne vous protégera pas complètement. Mais c’est un bon début.