La deuxième application de prière surprise en train de récolter les données de localisation des utilisateurs a peut-être lancé un message sur des musulmans à l’ICE et au FBI – Médias

Une application de prière musulmane populaire collecte secrètement les données de localisation de ses utilisateurs, selon Vice. Un réseau de courtiers en données relie l’application aux organismes d’application de la loi du gouvernement américain tels que l’ICE et le FBI.

L’application appelée Salaat First (Prayer Times) a été créée pour aider les musulmans à effectuer leurs prières quotidiennes, en rappelant le moment du rituel, en identifiant la direction à prendre pour faire face à la Mecque et en indiquant l’emplacement des mosquées à proximité. Cette dernière fonctionnalité nécessite l’identification des données de localisation.

Selon les données divulguées sur le site Web de la carte mère de Vice, l’application est toutefois allée plus loin que la simple identification de l’emplacement de l’utilisateur. Jusqu’à récemment, il partageait également ces données avec un courtier, qui les vendait à d’autres parties intéressées. Le courtier, une société française appelée Predicio, fait partie de ce que Vice prétend être une chaîne d’approvisionnement de données louches qui avait été précédemment identifiée par le point de vente. Parmi les clients de la chaîne se trouvent les services répressifs américains, notamment le Federal Bureau of Investigations (FBI), le Customs and Border Protection (CBP) et l’Immigration and Customs Enforcement (ICE).

Vice avait précédemment exposé Muslim Pro, une autre application destinée aux utilisateurs musulmans, qui suivait les emplacements des utilisateurs et vendait les données à l’armée américaine, y compris le Special Operations Command des États-Unis. Certes, Salaat First a une base d’utilisateurs plus petite – la version Android de Salaat First, qui avait collecté les données, a été téléchargée plus de 10 millions de fois, alors que MuslimPro avait accumulé plus de 100 millions de téléchargements au moment de sa sortie.

Aussi sur rt.com

L’ensemble de données examiné par Vice a enregistré l’emplacement géographique précis de l’appareil exécutant Salaat First et l’a mis à jour toutes les deux minutes, ainsi que le modèle de l’appareil et le système d’exploitation, l’adresse IP et un horodatage. Il contenait également un identifiant publicitaire unique, qui permettait le suivi des utilisateurs individuels au fil du temps. Le développeur de l’application a déclaré à Vice que la fonction de suivi était censée ne s’initialiser que si l’application était téléchargée au Royaume-Uni, en Allemagne, en France ou en Italie. Le rapport indique que Vice a testé l’application et a décidé que les utilisateurs n’avaient pas été suffisamment informés sur la fonctionnalité pour pouvoir donner leur consentement éclairé au suivi et à la vente de leurs données.

Et la collecte de données ne s’est pas limitée à Salaat First. Plusieurs autres applications ont probablement utilisé le même kit de développement logiciel (SDK) pour gérer la collecte de données. Le SDK est un code tiers qui permet généralement de créer plus rapidement de nouveaux logiciels, mais peut également ajouter des fonctionnalités utiles au tiers en échange d’une incitation pour le développeur. Parmi les autres applications exécutant éventuellement le tracker de Predicio, il y avait les applications météorologiques populaires Fu *** Weather et Weawow, selon le rapport, basées sur la rétro-ingénierie du code. Aucune des trois applications n’utilise le SDK maintenant, ont-ils déclaré à Vice.

Aussi sur rt.com

Il n’était pas clair si l’une des données de localisation collectées par Predicio via Salaat First se retrouvait entre les mains des forces de l’ordre américaines. L’entreprise elle-même a changé son site Web après la couverture précédente de ses activités par Vice, pour dire « Ne prend en charge aucun cas d’utilisation gouvernemental, commercial ou privé visant à utiliser des données de veille économique pour identifier des groupes ethniques, religieux ou politiques à des fins de suivi humain ou d’identification de personnes de quelque nature que ce soit.

Vice souligne que la manière dont la collecte de données a été effectuée via Salaat First a enfreint les conditions de service de Google Play. X-Mode, le traqueur de localisation derrière Muslim Pro, a été banni par Google et Apple de leurs magasins d’applications après l’exposé précédent. Cependant, Predicio a été autorisé à gérer ses opérations pendant des années, ce qui a remis en question la volonté de Google d’appliquer ses propres règles.

L’Apple Store est le seul endroit où les utilisateurs de ses appareils peuvent trouver et installer des applications sans rompre les conditions de service. Le système d’exploitation Android permet l’installation à partir de sources tierces, mais Google Play reste le principal moyen de proposer des applications aux utilisateurs finaux. Le pouvoir des Big Tech sur les développeurs de logiciels a récemment été mis en évidence par l’éviction de Parler, une application de microblogage destinée à un public conservateur, au milieu de la répression plus large des partisans de Donald Trump.

Aussi sur rt.com

Vous aimez cette histoire? Partagez le avec un ami!