Le problème mondial de la confidentialité des smartphones : des outils d’espionnage découverts surveillant des milliards

Consultez notre autre site internet Juexparc.fr pour plus d’actualités et d’informations sur les jeux

C’est un triste état de choses que, lorsque nous vous disons (comme nous sommes sur le point de le faire) que votre smartphone suit presque assurément chacune de vos actions et mouvements, puis envoie ces données à des services distants nébuleux, vous ne serez probablement pas choqué. . Vous ne serez peut-être même pas surpris. Cela ne devrait vraiment pas être ainsi que les choses se passent, mais malheureusement, c’est le monde dans lequel nous vivons.

Il y a en fait quelques histoires distinctes ici, mais elles ont toutes le même résultat final. La première histoire est plus simple ; une enquête menée par les chercheurs en cybersécurité Mysk a révélé que les appareils iOS peuvent utiliser la fenêtre fournie par les notifications push pour capturer les données de votre téléphone et les envoyer à des serveurs distants, même si l’application elle-même ne fonctionne pas réellement sur votre téléphone. C’est vrai : même les applications que vous n’utilisez pas peuvent vous suivre.

Contrairement à Android, iOS ne permet pas aux applications de continuer à s’exécuter en arrière-plan. Cependant, depuis iOS 10, il existe une fonctionnalité permettant aux applications de personnaliser leurs notifications push, même si elles ne sont pas en cours d’exécution. Lorsqu’une application reçoit une notification push, le système d’exploitation réveille brièvement l’application. Pendant ce temps, l’application peut personnaliser la notification, mais il s’avère qu’elle peut également utiliser ce temps pour téléphoner à la maison avec les données des utilisateurs.

Alors d’accord, évitez simplement de télécharger des applications louches et vous n’aurez pas à vous en soucier, n’est-ce pas ? Faux. Mysk a découvert un nombre incroyable d’applications qui téléphonent à la maison avec des notifications push, y compris des noms familiers comme Facebook, X (Twitter), LinkedIn, Instagram, Threads, Tiktok et bien d’autres encore. Les données capturées incluent des informations telles que la mémoire disponible, l’état de la batterie et même la luminosité de l’écran.

Vous pensez peut-être : « Eh bien, peu importe, je m’en fiche s’ils ont ce genre de données », mais c’est exactement ce genre de détails qui peuvent être utilisés pour créer une « empreinte digitale » numérique de votre appareil qui peut ensuite être utilisée pour vous suivre partout dans le monde. plusieurs axes. La prise d’empreintes digitales est strictement interdite sur iOS et iPadOS, mais bien sûr, il y a beaucoup trop d’argent en jeu pour que ces entreprises le laissent passer.

Mysk souligne qu’Apple va commencer à exiger des développeurs qu’ils déclarent les raisons de l’utilisation de toute API renvoyant des signaux d’appareil uniques au printemps de cette année. Espérons que cela contribuera à réduire la quantité de suivi que ces entreprises sont capables d’effectuer en utilisant des astuces sournoises comme celle-ci. Nous ne sommes cependant pas confiants, car comme nous l’avons dit, les empreintes digitales des utilisateurs représentent d’immenses sommes d’argent en jeu, et une partie de cet argent provient du gouvernement américain.

Un site appelé 404 Media l’a fait une enquête approfondie dans une société appelée ISA qui vend un produit appelé Patternz. Patternz est apparemment « un outil d’espionnage secret » capable de surveiller pratiquement n’importe quelle application téléphonique capable d’afficher des publicités. Étant donné qu’une grande partie de l’écosystème mobile est basée sur la publicité, cela s’applique à pratiquement toutes les applications. Une fois Patternz configuré, ce qui ne nécessite aucune intervention ni prise de conscience de l’utilisateur, le PDG de l’entreprise affirme que le téléphone est transformé en un « bracelet de suivi de facto ».

Selon un rapport de l’institut autrichien de recherche sur la sécurité Cracked Labs, Patternz traque plus de cinq milliards de personnes, dont des enfants. Pour ce faire, il utilise les données « Real-Time Bidding » (RTB). Le RTB est une technologie publicitaire dans laquelle les annonceurs enchérissent en temps réel sur des impressions publicitaires individuelles, et elle s’appuie fortement sur le profilage des utilisateurs pour comprendre quelles publicités sont susceptibles d’arriver avec eux.

Les données incluses dans ces profils peuvent inclure presque tout, depuis quelques points de données sur un utilisateur de smartphone spécifique jusqu’à une liste individuelle détaillée avec des informations personnelles, des contacts connus et même des données de localisation très spécifiques précises à quelques mètres près. Patternz collecte ces données auprès de sociétés RTB comme Google et X, puis les vend à des tiers, y compris, en fin de compte, le gouvernement fédéral des États-Unis.

Ce petit fait a été confirmé récemment après que le sénateur Ron Wyden (D-OR) a publié quelques communications entre lui et le Pentagone où il a interrogé les chefs du ministère de la Défense et de l’Agence de sécurité nationale pour leur demander, entre autres, si le gouvernement achetait des données RTB collectées illégalement auprès de sociétés comme Patternz. La réponse est revenue « oui », bien sûr.

déclaration du pentagone sur cai — *Extrait d’une lettre envoyée par le sous-secrétaire à la Défense Ronald Moultrie au sénateur Ron Wyden.*

Dans une lettre adressée au sénateur Wyden, le directeur de la NSA, Paul Nakasone, qualifie ces données d’« informations disponibles dans le commerce » (CAI), et tout en reconnaissant que la NSA collecte et achète effectivement des CAI, il affirme également que ces informations « fournissent une valeur significative en matière de renseignement ». à la communauté du renseignement américain, y compris la NSA. » Selon Nakasone, l’agence « prend des mesures pour minimiser la collecte d’informations sur les personnes américaines ». Droite.

En réponse à ces aveux, le sénateur Wyden a porté son cas devant Avril Haines, directrice du renseignement national. Dans une lettre publique datée du 25 janvier, Wyden appelle Haines à obliger la NSA et les autres agences à respecter les normes de vente de données légales établies par la FTC. Il demande également à Haines de demander à chaque élément de la communauté du renseignement américain relevant de sa compétence de nettoyer leurs bases de données de données personnelles sur les citoyens américains, en purgeant toute information qui ne répond pas aux normes de la FTC.

Il reste à voir si Haines acceptera les conditions de Wyden, mais ce n’est ni ici ni là pour la plupart d’entre nous. À l’échelle personnelle, en termes pratiques, il semble que si vous souhaitez limiter la quantité d’informations que les entreprises et les gouvernements détiennent sur vous, mieux vaut garder votre smartphone éteint autant que possible. D’ailleurs, le rapport de Cracked Labs [PDF] est horrible et vaut la peine d’être lu si ce genre de choses vous intéresse.