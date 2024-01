Fondateur notoire de Blackwater et l’entrepreneur mercenaire éternel Erik Prince a une nouvelle entreprise commerciale : une société de téléphonie mobile dont le marketing repose sur une pile de affirmations confuses et absurdes d’immunité à la surveillance. Dans un récent épisode de son podcast, Prince a affirmé que les prétendues garanties de confidentialité de son téléphone spécial auraient pu éviter de nombreuses victimes lors de l’attaque du Hamas du 7 octobre.

L’épisode inaugural de « Off Leash with Erik Prince », le podcast qu’il co-anime avec l’ancien conseiller de campagne de Trump Mark Serrano, s’est largement concentré sur le massacre du Hamas et les divers échecs des services de renseignement de l’armée israélienne. Vers la fin de l’épisode du 2 novembre, après une brève publicité pour la nouvelle compagnie de téléphone de Prince, Unplugged, Serrano a demandé comment le Hamas avait exploité la technologie pour planifier l’attaque. « Je pense qu’une fois cette catastrophe terminée, je pense que la principale source d’informations pour le Hamas était les données des téléphones portables », a affirmé Serrano, sans preuve. « Comment Gaza accède-t-elle à ces données ? Je veux dire, le Hamas ?

Prince a répondu que les coordonnées de localisation, fréquemment divulguées sur les téléphones via des données publicitaires, étaient certainement cruciales pour la capacité du Hamas à localiser les installations et les kibboutzim de l’armée israélienne.

Serrano, sentant apparemment une opportunité de promouvoir le téléphone « double crypté » à 949 $ de Prince, a poursuivi : « Si tout Israël avait été débranché [phones] le 7 octobre, qu’est-ce que cela aurait fait à la stratégie du Hamas ?

Prince n’a pas manqué une miette. « Je peux presque garantir que, qu’il s’agisse des gens qui vivent dans les kibboutz, mais surtout des jeunes de 19, 20, 21 ans qui servent dans l’armée israélienne, s’ils ne sont pas en service, ils sont au téléphone et en ligne. les réseaux sociaux, et que les données des téléphones portables ont été suivies, collectées et utilisées à des fins ciblées par le Hamas », a-t-il déclaré. “Ce téléphone, Unplugged, empêche que cela se produise.”

La documentation produit d’Unplugged est peu détaillée, a déclaré à The Intercept le chercheur en confidentialité Zach Edwards, et les fonctionnalités vantées par la société peuvent être reproduites sur la plupart des téléphones en modifiant simplement les paramètres. Les appareils Android et les iPhones, a souligné Edwards, permettent aux utilisateurs de désactiver leurs identifiants publicitaires. On ne sait pas vraiment ce qui différencie Unplugged, et encore moins un outil qui aurait pu contrecarrer l’attaque du Hamas. “Les gens devraient attendre des preuves avant d’accepter ces affirmations”, a déclaré Edwards.

“Tout simplement pas vrai”

Ce n’est pas la première fois que Prince utilise un acte de violence comme opportunité commerciale. À la suite de la fusillade de masse de 1999 au lycée Columbine, Prince a construit une simulation de bâtiment scolaire appelée Lycée prêt RU où la police pourrait payer pour s’entraîner en vue de futures fusillades. En 2017, il a présenté à la Maison Blanche un plan calqué sur celui du projet Trump. Compagnie britannique des Indes orientalespour privatiser la guerre américaine en Afghanistan avec des mercenaires.

Avec Unplugged, la principale affirmation de Prince semble être que, contrairement à la plupart des téléphones, les appareils de son entreprise ne disposent pas d’identifiants publicitaires : des codes uniques générés par chaque téléphone Android et iOS que les spécialistes du marketing utilisent pour surveiller les habitudes des consommateurs, y compris leur localisation. Unplugged affirme que ses téléphones utilisent une version personnalisée d’Android qui supprime ces identifiants. Mais l’idée selon laquelle le téléphone de Prince, qui n’est toujours pas disponible à l’achat plus d’un an après son annonce, aurait pu sauver des vies le 7 octobre a été contredite par les experts en sécurité des téléphones portables, qui ont déclaré à The Intercept que presque tous les aspects de cette affirmation étaient contradictoires. faux, spéculatif ou trop vague pour être vérifié.

“Ce n’est tout simplement pas vrai et ce n’est pas ainsi que fonctionne la géolocalisation mobile”, a déclaré Allan Liska, analyste du renseignement au sein de la société de cybersécurité Recorded Future. Même si Prince a raison de dire que l’absence d’identifiant publicitaire réduirait dans une certaine mesure la quantité de données personnelles divulguées par un téléphone, cela ne la supprime en aucun cas complètement. Tant qu’un appareil est connecté à des tours de téléphonie cellulaire – généralement considérées comme une fonctionnalité clé des téléphones portables – il est susceptible d’être suivi. “La géolocalisation mobile est basée sur la triangulation des données des tours et il n’existe aucun niveau de sécurité du système d’exploitation qui puisse contourner cela”, a ajouté Liska.

Le PDG d’Unplugged, Ryan Paterson, a déclaré à The Intercept que la déclaration de Prince sur la façon dont son téléphone aurait pu minimiser les décès israéliens le 7 octobre « a beaucoup à voir avec la quantité de données que la majorité des téléphones portables dans le monde créent aujourd’hui sur les utilisateurs de l’appareil. leurs emplacements, leurs modes de vie et leurs comportements », citant un Rapport 2022 de l’Electronic Frontier Foundation sur la manière dont les données publicitaires mobiles alimentent la surveillance policière. En effet, la publicité sur les smartphones a créé un écosystème mondial infiniment vaste de données personnelles intimes, non réglementées et faciles à acheter et à vendre, qui peuvent faciliter la surveillance étatique sans contrôle judiciaire.

« UP Phone d’Unplugged a un système d’exploitation qui ne contient pas de [mobile advertising ID] qui peut être adopté [on], ne dispose d’aucun service mobile Google et dispose d’un pare-feu intégré qui empêche les applications d’envoyer des informations de suivi depuis l’appareil et de diffuser des publicités sur le téléphone », a ajouté Paterson dans un e-mail. « Retirer ces sources de données aux planificateurs du Hamas aurait pu sérieusement perturber et limiter l’efficacité de leurs opérations. »

Unplugged n’a pas répondu à une demande d’informations plus détaillées sur ses mesures de confidentialité et de sécurité.

Ni Erik Prince ni l’avocat qui le représente n’ont répondu aux questions de The Intercept.

Articles de foi

« S’il est vrai que n’importe qui pourrait théoriquement trouver des données globales sur des zones peuplées et éventuellement des données plus spécifiques sur un individu à l’aide d’identifiants d’annonceurs mobiles, il n’est absolument pas clair si le Hamas a utilisé cela et le « aurait pu » dans la dernière phrase fait beaucoup de choses. “, a écrit William Budington, chercheur en sécurité à l’Electronic Frontier Foundation qui examine régulièrement les systèmes Android, dans un e-mail à The Intercept. « Si le Hamas avait accès aux informations de localisation grâce à des méthodes de triangulation des tours de téléphonie cellulaire (disons que leurs cibles se connectaient aux tours de téléphonie cellulaire à Gaza auxquelles ils avaient accès), alors [Prince’s] le téléphone serait aussi vulnérable à cela que n’importe quel appareil iOS ou Android.

L’idée de supprimer les identifiants publicitaires n’est en aucun cas une solution miracle en matière de confidentialité. “Quand il parle d’identifiants publicitaires, cela est distinct des données de localisation”, a noté Budington. Si l’utilisateur d’un téléphone autorise une application à accéder à l’emplacement de ce téléphone, Prince ne peut pas faire grand-chose pour garder ces données privées. « Certaines applications obtiennent-elles des données de localisation ainsi qu’un identifiant publicitaire ? Oui. Mais son affirmation selon laquelle le Hamas avait accès à ces informations, et qu’elles ont été largement utilisées dans l’attaque pour établir des schémas de mouvement, est tirée par les cheveux et extrêmement spéculative », a écrit Budington.

Liska, qui travaillait auparavant dans le domaine de la sécurité de l’information au sein de la communauté du renseignement américain, est du même avis. « Je trouve également que l’affirmation selon laquelle le Hamas achetait des données publicitaires/de localisation est également un peu absurde », a-t-il déclaré. “Non pas qu’ils ne pourraient pas le faire (je ne connais pas les lois israéliennes sur la vie privée), mais ils auraient suffisamment d’intelligence pour savoir qui cibler avec cet achat.”

L’assaut du Hamas a montré un impact stupéfiant compréhension sophistiquée de l’appareil de sécurité de l’État israélien, mais il n’y a aucune preuve que cela inclue l’utilisation de données de téléphonie mobile obtenues commercialement.

Bien qu’il soit possible que les téléphones Unplugged empêchent toutes les applications de demander une autorisation de suivi de localisation, cela briserait toutes les fonctionnalités basées sur la localisation du téléphone, rendant inutile quelque chose d’aussi basique qu’une application de cartographie. Mais même cette hypothèse est impossible à vérifier, car le téléphone n’a pas encore quitté l’imagination de Prince ni atteint de véritables clients, et sa version personnalisée d’Android, baptisée « LibertOS », n’a jamais été examinée par des tiers.

Bien qu’Unplugged ait publié un audit de sécurité d’une page, mené par PwC Digital Technology, il ne s’appliquait qu’au site Web de l’entreprise et à une application qu’elle propose, et non au téléphone, faisant de ses affirmations en matière de sécurité et de confidentialité des articles de foi.