Your data is everywhere. The government is buying it up : NPR

ICE fait partie des agences gouvernementales qui achètent en masse des données commerciales sur les Américains.

Mandel Ngan/AFP via Getty Images

masquer la légende

basculer la légende

Mandel Ngan/AFP via Getty Images

Toute une industrie de courtiers en données achète de grandes quantités d’informations électroniques provenant d’applications de téléphones portables et de navigateurs Web et les vend aux annonceurs qui utilisent ces données pour cibler leurs publicités. La même industrie vend également ces données, y compris des données de localisation massives de téléphones portables, aux services de police et aux agences du gouvernement fédéral de manière à pouvoir révéler des détails intimes sur les Américains sans mandat.

Aujourd’hui, les défenseurs de la vie privée affirment que la meilleure chance pour le Congrès de combler la lacune bien connue autour du Quatrième amendement qui autorise ce type d’espionnage gouvernemental se présentera dans quelques semaines seulement.

C’est à ce moment-là que le Congrès devrait autoriser à nouveau ce que l’on appelle l’article 702 de la loi sur la surveillance des renseignements étrangers, qui expirera le 20 avril.

Après une modification de la loi en 2015, les agences fédérales ne sont plus censées collecter des données en masse sur les citoyens américains. Mais certains ont trouvé une solution de contournement pour demander des mandats en achetant simplement les données.

La semaine dernière, quelque 130 organisations de la société civile ont signé une lettre exhortant les membres du Congrès à inclure la suppression de la faille du courtier de données dans la réautorisation FISA 702, citant « l’expansion sans précédent de la surveillance de masse sans mandat qui balaie les informations privées des communautés à travers l’Amérique » et la possibilité que cette faille soit utilisée « pour renforcer la surveillance alimentée par l’IA ».

Lors d’une audience au Sénat la semaine dernière, le sénateur Ron Wyden (Démocrate-Oregon) a demandé au directeur du Federal Bureau of Investigations, Kash Patel, s’il s’engagerait à ne pas acheter les données de localisation des Américains, qui sont généralement obtenues à partir de téléphones portables. Patel a refusé de le faire, affirmant à la place que le FBI “utilise tous les outils” et que “nous achetons des informations disponibles dans le commerce qui sont conformes à la Constitution et aux lois en vertu de la loi sur la confidentialité des communications électroniques, et cela nous a permis d’obtenir des renseignements précieux”.

Un porte-parole du FBI a refusé de commenter les données commerciales achetées par le FBI. En 2023, Christopher Wray, alors directeur du FBI, avait indiqué que l’agence avait renoncé à utiliser « des informations de bases de données commerciales comprenant des données de localisation dérivées de la publicité sur Internet ».

Les enregistrements de localisation des courtiers ne sont généralement pas liés au nom du propriétaire de l’appareil. Mais il existe des outils qui aident les forces de l’ordre à suivre où un appareil est allé, où il passe chaque nuit et où il va pendant les heures de travail, a déclaré Bill Budington, technologue principal à l’Electronic Frontier Foundation, une organisation de défense de la vie privée.

Les outils d’IA présentent de nouveaux défis en matière de confidentialité

L’intelligence artificielle peut être exploitée pour rendre ces données encore plus puissantes. Le PDG de la société d’IA Anthropic, Dario Amodei, a averti dans un communiqué le mois dernier que les documents que le gouvernement peut acheter peuvent être utilisés par l’IA pour dresser « une image complète de la vie de toute personne – automatiquement et à grande échelle ».

Le refus d’Amodei de permettre que la technologie d’Anthropic soit utilisée pour la surveillance de masse nationale ou pour des armes autonomes a conduit à un conflit majeur avec le Pentagone, qui affirme qu’une entreprise privée ne peut pas dicter la manière dont le gouvernement utilise légalement sa technologie.

Outre le FBI et le ministère de la Défense, l’Immigration and Customs Enforcement fait également partie des agences fédérales qui ont signé des contrats pour des outils qui s’appuient sur les informations de localisation des téléphones portables provenant de courtiers en données. Ces développements surviennent alors que l’ICE intensifie ses efforts pour surveiller non seulement les immigrants visés par l’expulsion, mais également les personnes qui enregistrent des agents fédéraux et des manifestants, en utilisant des outils tels que la reconnaissance faciale, les données de plaque d’immatriculation et les assignations administratives aux entreprises technologiques pour obtenir des informations sur les utilisateurs.

Plus tôt cette année, l’ICE a demandé des informations sur un site d’approvisionnement fédéral pour recueillir les commentaires de l’industrie sur le « Big Data commercial et la technologie publicitaire » qui pourraient être utilisés dans ses enquêtes, comme l’a rapporté pour la première fois WIRED.

L’année dernière, ICE a signé un contrat avec la société Penlink pour son programme Webloc, qui peut être utilisé pour suivre les mouvements des téléphones portables ou trouver les téléphones qui ont visité des endroits spécifiques, selon les informations du média technologique 404 Media.

Un porte-parole de Penlink a déclaré à NPR dans un communiqué que la société « comprend la sensibilité et la complexité de la confidentialité des données » et que « les fournisseurs que nous utilisons pour mettre les données de localisation à la disposition de nos clients filtrent les emplacements sensibles, tels que les hôpitaux, les écoles et les institutions religieuses ».

La déclaration poursuit : “Nous nous engageons à nous conformer aux lois et réglementations applicables, comme nos clients sont tenus de le faire, et nous mettons à jour nos pratiques à mesure que ces lois changent.”

ICE n’a pas répondu à la demande de commentaires de NPR sur la technologie de suivi téléphonique et la manière dont elle est utilisée.

Les achats de données gouvernementales sans mandat « contribuent à une infrastructure de surveillance du secteur privé en constante expansion qui nous propulse dans une société de surveillance dystopique », a déclaré à NPR Jeramie D. Scott, avocat principal et directeur du programme de surveillance et de surveillance de l’Electronic Privacy Information Center.

Le projet de loi FISA est « la seule chance » cette année de mettre fin à la collecte massive de données

Les défenseurs de la vie privée et des libertés civiles affirment que le prochain débat sur la réautorisation de la FISA est la meilleure chance de combler ce que l’on appelle la « faille des courtiers de données » que les agences fédérales utilisent pour acheter le type de données en masse que le Congrès leur a déjà interdit de collecter elles-mêmes.

“C’est très probablement la seule chance qu’a le Congrès cette année de voter pour des protections significatives de la vie privée”, a déclaré Sean Vitka, directeur exécutif de Demand Progress, un groupe de défense qui a contribué à rassembler une coalition inhabituelle soutenant les réformes fédérales en matière de surveillance avec des partisans des côtés opposés du spectre politique.

Il a ajouté, sans réforme, que « l’administration Trump dispose des pouvoirs de surveillance les plus dangereux de l’histoire récente », compte tenu des récents progrès de l’IA, de l’utilisation accrue des données des courtiers et des modifications apportées à la FISA adoptées par le Congrès en 2024.

Le représentant Warren Davidson (R-Ohio) ainsi que le sénateur conservateur Mike Lee (R-Utah), se sont associés aux représentants démocrates Zoe Lofgren et Wyden sur une législation de réforme bicamérale et bipartite de la FISA qui mettrait fin à la faille du courtier de données parmi plusieurs autres réformes.

“C’est l’un de ces problèmes qui ne brise vraiment pas les lignes de parti”, a déclaré le représentant Warren Davidson (R-Ohio) à NPR. “Vous collectez des données pour lesquelles vous n’obtiendriez jamais de mandat, ce genre de vaste balayage dans le cadre des exigences normales des mandats.”

Kevin Dietsch/Getty Images

masquer la légende

basculer la légende

Kevin Dietsch/Getty Images

“C’est l’un de ces problèmes qui ne s’oppose pas vraiment aux lignes de parti”, a déclaré Davidson à NPR.

Davidson a déclaré que lorsque le gouvernement fédéral achète les données des courtiers de données, “vous collectez des données pour lesquelles vous n’obtiendrez jamais de mandat, ce genre de vaste balayage dans le cadre des exigences normales des mandats”, a-t-il déclaré.

Il espère également combler une autre faille, connue sous le nom de « recherche par porte dérobée », en mettant fin à la pratique selon laquelle les agences fédérales fouillent sans mandat les communications des Américains, qui ont été balayées par la collecte massive de communications d’étrangers à l’extérieur du pays.

Mais lier les réformes à la réautorisation de la FISA se heurte à l’opposition des membres des deux partis. La Maison Blanche et le président de la Chambre, Mike Johnson, font tous deux pression pour une réautorisation propre de la FISA qui n’inclurait aucun changement, et certains démocrates ont indiqué qu’ils soutenaient ce plan pour garantir que la loi ne devienne pas caduque.

Pourtant, face à l’opposition des membres de son propre parti à une réautorisation nette, Johnson a retardé le vote de la Chambre sur la question jusqu’à la mi-avril.

Les tribunaux ne se sont pas prononcés sur la pratique selon laquelle le gouvernement fédéral achète des données en masse auprès de courtiers en données, ce qui en fait une zone grise juridique non testée. Les défenseurs de la vie privée affirment que cette pratique contourne le quatrième amendement et est contraire à une loi de 2015 qui interdit aux agences fédérales de collecter des données massives sur les Américains. Cette loi, la USA Freedom Act, a été adoptée après qu’Edward Snowden, ancien sous-traitant de la National Security Agency, ait divulgué des informations classifiées sur la manière dont l’agence collectait les enregistrements téléphoniques des Américains.

L’achat de données en masse auprès de courtiers en données n’est “très pas ce que le Congrès voulait lorsqu’il a déclaré que nous interdisions la collecte en masse”, a déclaré Jake Laperruque, directeur adjoint du projet de sécurité et de surveillance au Centre pour la démocratie et la technologie. « Il ne s’agissait pas, vous savez, de « faire une collecte en gros, mais aussi de payer l’argent des contribuables pour cela ». C’était “ne faites pas de collecte en gros”.

Les défenseurs de la vie privée comme Laperruque estiment également avoir le précédent de la Cour suprême de leur côté. Dans une affaire de 2018 connue sous le nom de Carpenter c.États-Unisle tribunal a jugé que les forces de l’ordre avaient besoin d’un mandat pour obtenir les données historiques de localisation du téléphone portable d’une personne auprès des tours de téléphonie cellulaire.

Laperruque a déclaré que l’idée que les forces de l’ordre puissent acheter des informations auprès de courtiers en données pour lesquels elles auraient normalement besoin d’un mandat n’a pas de sens, d’autant plus qu’il est souvent possible d’identifier des individus à partir de données prétendument anonymisées provenant de courtiers.

“Nous n’imaginons certainement pas un scénario dans lequel la police dirait : ‘Nous allons fouiller votre maison. Nous n’avons pas de mandat, mais nous avons payé 100 $ à votre propriétaire pour qu’il nous donne un double de clé. Alors maintenant, nous fouillons votre maison sans mandat'”, a déclaré Laperruque.

Davidson a déclaré que le fait que les courtiers en données puissent vendre des informations identifiables souligne que le Congrès doit se pencher sur une loi plus large sur la confidentialité pour protéger les données des Américains. “Mais en attendant, vous savez, les gouvernements contournent le Quatrième amendement et nous devons y mettre un terme.”

Il a ajouté que ce problème est encore exacerbé par l’intelligence artificielle, qui “peut récolter et collecter des données d’une manière que les humains n’auraient jamais pu faire et le faire incroyablement rapidement”.

La récente dispute entre Anthropic et le ministère de la Défense a encore souligné la puissance de la combinaison de l’IA avec de puissants enregistrements achetés auprès de courtiers en données, a déclaré Laperruque.

“Quel genre de nouvelle boîte de Pandore ouvrons-nous lorsque nous disposons non seulement de ces énormes quantités de données, mais que nous disposons également d’outils capables de scanner et d’analyser des modèles de manière sans précédent et à une échelle sans précédent, ce que des analystes humains ne pourront jamais faire”, a-t-il déclaré.