Près de 3 milliards de smartphones peuvent être surveillés par cette entreprise (très discrète)

Publié le 05 mai 2022 à 08h00

La société Anomaly Six, ou A6, pourrait surveiller le mouvement de milliards d’utilisateurs de smartphones dans le monde, facilement et en toute impunité.

C’est ce que révèlent deux journalistes de The Intercept et Tech Inquiry. Alors que d’autres entreprises sont sous le feu des critiques, comme NSO, éditrice du très controversé logiciel Pegasus, la société A6 opérerait dans l’ombre en toute impunité.

Une illustration des dangers du cyber espionnage par les sociétés privées

Créée en 2018, A6 achète aux applications mobiles les données de localisation de leurs utilisateurs. Objectif : les repérer en permanence et en temps réel. Cela est notamment permis par le consentement accordé par les utilisateurs des applications dans les conditions d’utilisation, rarement lues dans les faits.

Mais A6 ne s’arrête pas là. Les documents récupérés par The Intercept pointent vers une alliance avec la société Zignal Labs, qui permettrait de coupler ces données de localisation aux données de médias sociaux, dont Twitter. En effet, Zignal Labs aurait un accès privilégié aux données du réseau social, bien que la surveillance sur cette plateforme soit interdite en théorie.

Pouvoir surveiller l’activité mondiale des médias sociaux

Quel est le pouvoir réel d’A6 ? On en apprend plus grâce aux documents récupérés, qui proviennent d'une présentation interne à la société. Notons que son logiciel offre une vue satellite et permet de suivre différents appareils entrant et sortant d’un lieu ou de connaître l’historique des points de position d’un appareil précis en cliquant dessus.

A6 explique que 230 millions d’appareils sont surveillés dans le monde. La société serait en mesure de générer entre 30 et 60 pings de localisation par appareil et par jour. En plus de la localisation, A6 affirme qu’elle s’est notamment procuré 2 milliards d’adresses e-mails, obtenues lors de l’inscription des utilisateurs aux applications.

Dans une vidéo, A6 a notamment montré comment elle avait espionné… des agents américains des quartiers généraux de la NSA et de la CIA. Cela grâce à une technique de geofencing, qui déclenche une action lorsqu'un appareil entre dans un emplacement. Elle a aussi réussi à remonter jusqu’au domicile de certaines personnes, cette fois-ci grâce à l’option « régularité » du logiciel, qui offre indirectement la possibilité d’attacher un appareil à l’identité d’un individu en fonction des endroits qu’il fréquente le plus.

Un travail diablement efficace, peu coûteux et terriblement séduisant pour certains acteurs. Motherboard a ainsi rapporté que le Commandement des opérations spéciales des États-Unis avait payé 590 000 dollars à A6 en septembre 2020 pour un an d'accès aux services de l'entreprise…

Source : The Intercept

Par Bruno Poncet

Aucun résumé disponible

Articles de Bruno Poncet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

eykxas

Et tout ceci est parfaitement légal ? On le sait qu’on est surveillé en permanence dès qu’un appareil possède une connexion réseau quelconque. Mais là ils auraient toute légitimité de le faire ? (du coup on se demande bien pourquoi on peste contre les service de renseignement des gouvernements).

Et si c’est si facile d’espionner de cette manière là, pourquoi ce n’est jamais employé pour retrouver des personnes disparu où ce genre de chose ? C’est bien joli de se prendre pour la NSA, mais on pourrait en faire un outil utile.

jason56

Les opérateurs sont capables de géolocaliser tous les appareils mobiles, et ce sont eux que la police appel.

xavz78

Pas envie de vivre comme en Chine !

nauxz

Qu’attend-on pour rendre les données personnelles et autorisations non cessible?
De plus, il devrait être obligatoire lors de l’utilisation de fournir systématiquement à l’usager l’origine des autorisations données ou de la collecte, afin de lui permettre d’y mettre fin à tout moment.
Actuellement le vide juridique est un gouffre où les rapaces règnent en maître, il est grand temps d’y mettre un terme.

xryl

Évite de partager tes données dès le début, tu verras, c’est bien plus simple que de s’attendre à ce que des acteurs économiques respectent la loi, voire l’éthique.

SlashDot2k19

Et si c’est si facile d’espionner de cette manière là, pourquoi ce n’est jamais employé pour retrouver des personnes disparu où ce genre de chose ?

Si c’était si simple, ça serait déjà en place…
Et puis cela pose plein de problème d’éthique le flicage à la culotte des gens… C’est passé en douce pour les services d’espionnage ce genre de pratique.

C’est bien joli de se prendre pour la NSA, mais on pourrait en faire un outil utile.

Sinon on pourrait tous se tenir par la main et chanter des chansons au coin du feu…

Kriz4liD

Exact , mais un operateur est limité aux clients qu’il a, il ne peut pas espionner ceux des concurrents , si t es en roaming ils ne peuvent pas avoir ton emplacement exact, et c’est limite acceptable car tu le sais qu’ils peuvent te traquer , mais au moins tu sais qui le fait.
Par contre , cette société est capable de surveiller des milliards de personnes a travers le monde, sans qu’ils soient au courant , tout ca sans limite de temps , sans limite géographique , sans limite morale, c’est bien plus grave.

kroman

Quel est le lien pour téléchargement de l’ensemble de nos donnés, conformément à l’article 15 de la RGPD ?
Quel est le lien pour demander la suppression de nos données personnelles, conformément à l’article 17 de la RGPD ?

nelectron

Est-ce de la surveillance en temps réel ? Le temps d’acquisition puis de transmission des données est-il instantané ou est-ce différé ?

MPM2019

" pourquoi ce n’est jamais employé pour retrouver des personnes disparu où ce genre de chose ?"

C’est tout bete : Ça rapporte pas de $$$$ de retrouver des personnes disparues.