L’équipe de Ajib.fr a effectué une enquête concernant l’article retentissant du media en ligne Motherboard de Vice News intitulé : « Comment l’armée américaine achète des données de localisation à partir d’applications ordinaires ».
Il y explique notamment comment l’armée américaine rachète les données personnelles de millions d’utilisateurs de diverses applications populaires sur Android et Apple Store.
L’accusation principale se porte sur Muslim Pro qui est une application fournissant les horaires de prières, l’adhan, la qibla et le coran digital. Elle est considérée comme l’une des « muslim app » les plus populaires au monde, avec plus de 95 millions d’utilisateurs dans plus de 200 pays.
D’autres applications sont aussi pointées du doigt, notamment une application de « rencontres musulmanes » Muslim Mingle, une application Craigslist populaire, une application pour suivre les tempêtes et d’autres app moins connues.
Comment les données de localisation se retrouvent chez les militaires US
Sur la base de documents publics, d’entretiens avec des développeurs d’applications et d’analyses techniques, l’enquête de Motherboard a révélé que deux flux principaux de données distincts et parallèles sont utilisés ou ont été utilisés par l’armée américaine pour obtenir des données de localisation.
Le premier flux repose sur une compagnie appelée Babel Street qui revend des données au Commandement des opérations spéciales des États-Unis (USSOCOM) qui s’occupe de contre-terrorisme, contre-insurrection et reconnaissance spéciale et qui utilise ces données pour les assister lors d’opérations des forces spéciales à l’étranger.
Le second flux est produit par l’entreprise X-Mode qui obtient les données de localisation d’applications lorsque les annonceurs paient pour insérer leurs publicités dans les sessions de navigation des utilisateurs.
Elles revendent ensuite ces données à un large éventail de clients qui peut être des fournisseurs de la défense et militaires et comprend également « une société de renseignement privée dont le but est d’utiliser les données de localisation pour traquer les gens jusqu’à leur «porte». ».
Les services fournis à l’armée américaine incluent la revente des données de localisation. On peut prendre l’exemple de Sierra Nevada Corporation qui aurait été l’un des clients de X-Mode d’après Motherboard et qui construit des avions de combat pour l’US Air Force.
Motherboard s’est procurée une partie de ces informations grâce à un échange avec le Sénateur américain Ron Wyden qui a déclaré :
« Lors d’un appel téléphonique en septembre avec mon bureau, les avocats du courtier en données X-Mode Social ont confirmé que l’entreprise vendait des données collectées à partir de téléphones aux États-Unis à des clients militaires américains, via des fournisseurs de la défense. Invoquant des accords de non-divulgation, la société a refusé d’identifier les fournisseurs ou agences gouvernementales spécifiques qui achètent ces données. ».
Contacté par Motherboard, X-Mode a répondu ceci au média dans un émail :
« X-Mode autorise l’utilisation de son panel de données à un petit nombre d’entreprises technologiques qui peuvent travailler avec des services militaires gouvernementaux, mais notre travail avec ces sous-traitants est international et principalement axé sur trois cas d’utilisation: la lutte contre le terrorisme, la cybersécurité et la prévision des futurs hotspots (zones de pics de contamination) COVID-19 »
Selon Motherboard, cette nouvelle met en évidence la grande opacité de l’industrie des données personnelles et « le fait que l’armée américaine qui a utilisé, de manière tristement célèbre, d’autres données de localisation pour cibler les frappes de drones, achète l’accès à des données sensibles. » mais également que « De nombreux utilisateurs d’applications impliquées dans la chaîne d’approvisionnement des données sont musulmans, ce qui est remarquable compte tenu du fait que les États-Unis ont mené une guerre de plusieurs décennies contre des groupes terroristes à prédominance musulmane au Moyen-Orient et que des centaines de milliers de civils sont morts au cours d’interventions de l’armée au Pakistan, en Afghanistan et en Irak. ».
Muslim Pro et d’autres applications nient être au courant
Motherboard a ensuite contacté plusieurs développeurs d’application incriminées dont certains ont nié être au courant que X-Mode envoyait les données de leurs utilisateurs à des fournisseurs de services militaires.
C’est le cas par exemple de Nicolas Dedouche, CEO de Mobzapp qui s’est défendu ainsi : « Je ne savais pas que X-Mode vendait ces données à certains sous-traitants militaires » et a ajouté : « Je ne peux pas savoir que X-Mode travaille avec des entrepreneurs militaires s’ils ne le mentionnent pas clairement quelque part ».
Après l’enquête de Motherboard, Muslim Pro a de son côté annoncé avoir mis fin à sa relation avec X-Mode qui a commencé il y a seulement 1 mois : « Par respect envers la confiance que des millions de prieurs accordent chaque jour à Muslim Pro, nous mettons immédiatement fin à nos relations avec nos partenaires de données, y compris avec X-Mode, qui a commencé il y a quatre semaines. Nous continuerons de prendre toutes les mesures nécessaires pour garantir que nos utilisateurs pratiquent leur foi l’esprit tranquille, ce qui reste la seule mission de Muslim Pro depuis sa création. ».
L’application a également nié avoir été au courant de ce genre d’utilisation des données : « La protection et le respect de la vie privée de nos utilisateurs est la priorité absolue de Muslim Pro. En tant que l’une des applications musulmanes les plus fiables au cours des 10 dernières années, nous adhérons aux normes de confidentialité et aux réglementations de protection des données les plus strictes, et ne partageons jamais aucun identifiant personnel. Depuis que nous avons été mis au courant de la situation, nous avons lancé une enquête interne et révisons notre politique de gouvernance des données pour confirmer que toutes les données des utilisateurs ont été traitées conformément à toutes les exigences existantes. ».
En conclusion, l’équipe de Ajib.fr recommande à ses frères et soeurs d’utiliser autant que possible des applications qui ne traquent pas leurs données personnelles et qui ne vendent pas de publicités. C’est le cas notamment de Bilal Muezzin, ou de Mawaqit qui fait un travail remarquable pour recueillir les informations de prière de plus de 1000 mosquées dans le monde.