Les analystes du renseignement utilisent les données de localisation des téléphones intelligents aux États-Unis sans mandat, indique une note de service

WASHINGTON – Une branche militaire de la communauté du renseignement achète des bases de données disponibles dans le commerce contenant des données de localisation à partir d’applications pour smartphones et les recherche sans mandat pour les mouvements passés des Américains, selon une note non classée obtenue par le New York Times.

Les analystes de la Defense Intelligence Agency ont recherché les mouvements d’Américains dans une base de données commerciale dans cinq enquêtes au cours des deux dernières années et demie, ont révélé des responsables de l’agence dans une note qu’ils ont écrite pour le sénateur Ron Wyden, démocrate de l’Oregon.

La divulgation met en lumière une faille émergente dans le droit de la protection de la vie privée à l’ère numérique: dans une décision historique de 2018 connue sous le nom de décision Carpenter, la Cour suprême a statué que la Constitution obligeait le gouvernement à obtenir un mandat pour obliger les compagnies de téléphone à fournir des données de localisation. sur leurs clients. Mais le gouvernement peut à la place acheter des données similaires à un courtier – et ne pense pas avoir besoin d’un mandat pour le faire.

« La DIA n’interprète pas la décision de Carpenter comme exigeant un mandat judiciaire approuvant l’achat ou l’utilisation de données disponibles dans le commerce à des fins de renseignement », indique la note de l’agence.

M. Wyden a clairement indiqué qu’il avait l’intention de proposer une loi pour ajouter des garanties pour la vie privée des Américains en ce qui concerne les données de localisation disponibles dans le commerce. Dans un discours du Sénat cette semaine, il a dénoncé les circonstances «dans lesquelles le gouvernement, au lieu d’obtenir une commande, sort simplement et achète les dossiers privés des Américains à ces courtiers en données commerciales louche et non réglementés qui sont tout simplement au-dessus de la loi.

Il a qualifié cette pratique d’inacceptable et d’intrusion dans les droits constitutionnels à la vie privée. «Le quatrième amendement n’est pas à vendre», a-t-il déclaré.

L’utilisation par le gouvernement de bases de données commerciales d’informations de localisation fait l’objet d’un examen de plus en plus minutieux. De nombreuses applications pour smartphones enregistrent les emplacements de leurs utilisateurs, et les fabricants d’applications peuvent regrouper les données et les vendre à des courtiers, qui peuvent ensuite les revendre, y compris au gouvernement.

On sait que le gouvernement utilise parfois ces données à des fins d’application de la loi sur le sol national.

Le journal de Wall Street rapporté l’année dernière à propos des services répressifs utilisant ces données. En particulier, il a constaté que deux agences du Département de la sécurité intérieure – Immigration et application des douanes, et Douane et protection des frontières – ont utilisé les données pour patrouiller à la frontière et enquêter sur les immigrants qui ont ensuite été arrêtés.

En octobre, BuzzFeed fait état de l’existence d’une note juridique du Department of Homeland Security, estimant qu’il était légal pour les forces de l’ordre d’acheter et d’utiliser les données de localisation de smartphone sans mandat. L’inspecteur général du ministère a a ouvert un examen interne.

L’armée est également connue pour utiliser parfois des données de localisation à des fins de renseignement.

En novembre, Le blog technologique de Vice’s Motherboard a rapporté que Muslim Pro, une application musulmane de prière et de Coran, avait envoyé les données de localisation de ses utilisateurs à un courtier appelé X-Mode qui les vendait à son tour à des entrepreneurs de la défense et à l’armée américaine. Muslim Pro a alors dit cela arrêterait de partager des données avec X-Mode, Apple et Google ont dit qu’ils interdiraient les applications qui utilisent le logiciel de suivi de l’entreprise à partir de téléphones exécutant leurs systèmes d’exploitation mobiles.

La nouvelle note de service de M. Wyden, rédigée en réponse aux demandes de renseignements d’un assistant de confidentialité et de cybersécurité de son bureau, Chris Soghoian, ajoute à cette mosaïque émergente.

La Defense Intelligence Agency semble acheter et utiliser principalement des données de localisation pour des enquêtes sur des étrangers à l’étranger; une de ses principales missions est de détecter les menaces pesant sur les forces américaines stationnées dans le monde.

Mais, indique le mémo, le ou les courtiers non identifiés auprès desquels le gouvernement achète des données de localisation de smartphone en vrac ne séparent pas les utilisateurs américains et étrangers. La Defense Intelligence Agency traite plutôt les données au fur et à mesure qu’elles arrivent pour filtrer les enregistrements qui semblent se trouver sur le sol national et les place dans une base de données distincte.

Les analystes de l’agence ne peuvent interroger cette base de données distincte des données des Américains que s’ils reçoivent une approbation spéciale, indique le mémo, ajoutant: «L’autorisation d’interroger les données de localisation des appareils américains a été accordée cinq fois au cours des deux dernières années et demie à des fins autorisées. « 

M. Wyden a interrogé Avril D. Haines, le nouveau directeur du renseignement national du président Biden, sur ce qu’il a appelé des «abus» d’informations de localisation disponibles dans le commerce. à son audience de confirmation cette semaine. Mme Haines a déclaré qu’elle n’était pas encore au courant du sujet, mais a souligné l’importance que le gouvernement soit ouvert sur les règles en vertu desquelles il fonctionne.

«Je voudrais essayer de faire connaître, essentiellement, un cadre qui aide les gens à comprendre les circonstances dans lesquelles nous faisons cela et la base juridique sur laquelle nous le faisons», a-t-elle déclaré. «Je pense que cela fait partie de ce qui est essentiel pour promouvoir la transparence en général afin que les gens comprennent les lignes directrices en vertu desquelles la communauté du renseignement fonctionne.»

La législation à venir de M. Wyden sur le sujet semble susceptible d’être entraînée dans un débat de surveillance plus large qui a éclaté au Congrès l’année dernière avant de s’échouer temporairement après des déclarations erratiques du président Donald J.Trump, alors qu’il alimentait ses griefs sur l’enquête sur la Russie, menaçant de veto sur le projet de loi et de ne pas préciser ce qui le satisferait.

Avec M. Biden maintenant en fonction, les législateurs devraient reprendre cette question non résolue. La législation s’est concentrée sur la réactivation de plusieurs dispositions du Patriot Act qui ont expiré et sur l’opportunité de mettre de nouvelles garanties à leur sujet, y compris l’interdiction d’utiliser une partie connue sous le nom de section 215 pour collecter des informations de navigation Web sans mandat.