La NSA achète auprès de courtiers en données
La NSA (National Security Agency) achète des données sur les activités internet des Américaines et Américains auprès de courtiers en données. Cela ressort clairement des documents publiés la semaine dernière par le sénateur démocrate Ron Wyden, confirmant que la NSA applique également cette pratique, déjà en usage chez d’autres autorités américaines.
Dans les documents publiés par R. Wyden, le directeur sortant de la NSA, Paul Nakasone, concède que son agence achète des données commercialement disponibles. Ces données proviennent de téléphones mobiles situés à l’extérieur et à l’intérieur des États-Unis.
La NSA révèle peu de détails sur les données acquises. Cependant, l’agence de renseignement souligne qu’elle n’achète pas de données de localisation de smartphones utilisés sur le territoire des États-Unis. De plus, elle s’assure, avant d’acheter ou d’utiliser des données, que cela se fait conformément aux lois applicables et autres règles en vigueur.
Des données qui en disent long
De nombreuses applications pour smartphones, par exemple, collectent des données sur leurs utilisatrices et utilisateurs, lesquelles sont ensuite proposées à l’achat par des vendeurs de données, tels que des annonceurs. Mais des autorités telles que la NSA utilisent également ce type de données.
Le sénateur R. Wyden critique le fait que les métadonnées parviennent à la NSA de cette façon. Il serait ainsi possible, par exemple, de comprendre qui a contacté une ligne téléphonique pour les victimes de violence domestique. Tout contact avec des prestataires médicaux en ligne peut également être lu à partir de ces données – et celles-ci pourraient, par exemple, se concentrer sur certains domaines, tels que la prescription de pilules abortives.
Dans une lettre adressée à la coordinatrice du renseignement américain Avril Haines, R. Wyden s’exprime en ces termes, concernant l’achat auprès de courtiers de données : « Le gouvernement américain ne devrait pas financer et légitimer une industrie interlope dont les violations flagrantes de la vie privée des Américaines et Américains sont non seulement contraires au sens moral, mais aussi à la loi. »
L’agence de surveillance commerciale interdit la vente de données de localisation
Le député exhorte A. Haines à demander aux services de renseignement du pays de ne plus acheter de données des citoyennes et citoyens américains. Il se réfère à une décision récente de l’agence américaine de surveillance commerciale (FTC).
Celle-ci avait interdit au revendeur de données X-Mode de transmettre et de vendre des « données de localisation sensibles ». Ces données permettaient en effet de savoir dans quels endroits les personnes s’étaient rendues. La visite de lieux particulièrement sensibles pouvait également être retracée. L’autorité entend par là des hôpitaux et des cliniques de santé génésique, des sites religieux et des refuges pour femmes, par exemple.
Peu de temps après, la FTC avait prononcé une interdiction similaire à l’encontre du vendeur de données InMarket Media.
Les décisions de la FTC portaient spécifiquement sur la vente de données de localisation. Cependant, R. Wyden a déclaré que les métadonnées étaient tout aussi sensibles. En outre, selon la FTC, les utilisatrices et utilisateurs devraient être informés quand leurs données sont vendues à des « fins de sécurité nationale » – et avoir la latitude d’approuver ou non. R. Wyden écrit qu’il n’a pas encore trouvé de marchand de données qui demande ce consentement – ce qui le laisse supposer que cette disposition est outrepassée par l’ensemble de la filière.
R. Wyden demande donc également un inventaire des données personnelles des Américaines et Américains, qui ont été achetées par les services de renseignement américains. Il faudrait ensuite déterminer si les exigences décrites par la FTC ont été respectées, et supprimer immédiatement les données, si ce n’est pas le cas.
Le commerce de données, un phénomène répandu
Les militants des droits civiques critiquent depuis longtemps le fait que les autorités américaines achètent auprès de courtiers de données, obtenant ainsi des informations personnelles sans avoir demandé au préalable l’autorisation judiciaire.
La NSA n’est pas la seule agence américaine qui fait appel aux services des vendeurs de données. Il y a des années déjà, on avait appris, par exemple, que les autorités américaines de l’immigration avaient acheté des données de localisation pour détecter les passages frontaliers. Le service de renseignement militaire (Defense Intelligence Agency) avait également acheté des données de localisation de citoyens américains.
L’année dernière, le FBI, la police judiciaire fédérale avait également admis avoir acheté des données par le passé – y compris des données de localisation.
Un rapport de la coordinatrice du renseignement américain Avril Haines et de son Bureau, l’ODNI (Office of the Director of National Intelligence), révèle également que les services de renseignement américains achètent des données sur les citoyens américains auprès d’entreprises privées. Toutefois, le nom des services de renseignement concernés n’était pas cité dans le rapport à l’époque. L’ODNI l’avait déjà rédigé en 2022, mais il ne fut publié qu’en 2023 sous la pression de R. Wyden.
R. Wyden a également déclaré que l’acquisition de données par la NSA lui avait déjà été confirmée en 2021. Cependant, ce n’est qu’après avoir bloqué la nomination du nouveau directeur de la NSA qu’il a été autorisé à publier les documents. (js)