Une enquête sur l’utilisation de nos données personnelles fait froid dans le dos

Voici les localisations réelles de millions d’Américains.

À la Bourse de New York…
.. dans les quartiers du front de mer de Los Angeles …

…dans des locaux sécurisés comme le Pentagone …
… À la Maison-Blanche…
… et à Mar-a-Lago, la station balnéaire du président Trump à Palm Beach.

Une nation sous surveillance.

UNE ENQUÊTE SUR L’INDUSTRIE DU TRAÇAGE DES SMARTPHONES DE LA RUBRIQUE OPINIONS DU TIMES.

Douze millions de téléphones portables, un seul ensemble de données, aucune confidentialité.

Par Stuart A. Thompson et Charlie Warzel

19 décembre 2019

À CHAQUE INSTANT, CHAQUE JOUR, partout sur la planète, des dizaines d’entreprises – largement non réglementées, peu contrôlées – enregistrent les déplacements de dizaines de millions de personnes avec des téléphones portables et stockent les informations dans des fichiers de données gigantesques. Le Times Privacy Project a obtenu un de ces fichiers, de loin le plus important et le plus sensible jamais examiné par des journalistes. Il contient plus de 50 milliards de pings de localisation provenant des téléphones de plus de 12 millions d’Américains qui se déplaçaient dans plusieurs grandes villes, notamment Washington, New York, San Francisco et Los Angeles.

Chaque information contenue dans ce fichier représente la localisation précise d’un seul smartphone sur une période de plusieurs mois en 2016 et 2017. Les données ont été fournies au Times Opinion par des sources qui ont demandé à rester anonymes parce qu’elles n’étaient pas autorisées à les partager et pouvaient s’exposer à des sanctions sévères pour l’avoir fait. Les sources de l’information ont déclaré qu’elles s’étaient inquiétées de la manière dont ces données pourraient être utilisées à mauvais escient et qu’elles souhaitaient informer d’urgence le public et les législateurs.

Après avoir passé des mois à trier les données, à suivre les déplacements des gens à travers le pays et à parler avec des dizaines de sociétés de données, de technologues, d’avocats et d’universitaires qui étudient ce domaine, nous ressentons le même sentiment d’inquiétude. Dans les villes que couvre le fichier de données, il piste les gens de presque tous les quartiers et de tous les pâtés de maisons, qu’ils vivent dans des maisons mobiles à Alexandrie, en Virginie, ou dans des tours de luxe à Manhattan.

Une recherche a fait apparaître plus d’une dizaine de personnes visitant le manoir Playboy, certaines pendant la nuit. Sans grand effort, nous avons repéré des visiteurs dans les domaines de Johnny Depp, Tiger Woods et Arnold Schwarzenegger, reliant indéfiniment les propriétaires des appareils aux résidences .

Si vous viviez dans l’une des villes que couvre l’ensemble de données et que vous utilisiez des applications qui partagent votre emplacement – qu’il s’agisse d’applications de météo, de nouvelles locales ou de gestion de bons de réduction – vous pourriez aussi être dans le lot.

Si vous pouviez voir l’ensemble des données, peut-être bien que vous n’utiliseriez plus jamais votre téléphone de la même façon.

LES DONNÉES EXAMINÉES PAR TIMES OPINION ne provenaient pas d’une entreprise de télécommunications ou d’un géant de la technologie, ni d’une opération de surveillance gouvernementale. Elle provient d’une société de données de localisation, l’une des dizaines qui recueillent discrètement des mouvements précis à l’aide de logiciels glissés dans les applications des téléphones portables. Vous n’avez probablement jamais entendu parler de la plupart de ces entreprises – et pourtant, pour quiconque a accès à ces données, votre vie est un livre ouvert. Ils peuvent voir les endroits où vous allez à chaque moment de la journée, les personnes que vous rencontrez ou avec qui vous passez la nuit, les lieux où vous priez ; si vous vous rendez dans un centre de méthadone, au cabinet d’un psychiatre ou à un salon de massage.

Le Times et d’autres organes de presse ont déjà parlé du suivi des téléphones intelligents par le passé. Mais jamais avec un ensemble de données aussi large. Et pourtant, ce fichier ne représente qu’une petite partie de ce qui est recueilli et vendu chaque jour par l’industrie du repérage – une surveillance si omniprésente dans nos vies numériques qu’il semble maintenant impossible pour quiconque de l’éviter.

Il ne faut pas beaucoup d’imagination pour concevoir les pouvoirs qu’une surveillance aussi permanente peut conférer à un régime autoritaire comme celui de la Chine. Au sein de la démocratie représentative américaine, les citoyens s’indigneraient certainement si le gouvernement tentait d’exiger que chaque personne de plus de 12 ans porte un dispositif de repérage qui révèle sa position 24 heures sur 24. Pourtant, dans la décennie qui a suivi la création de l’App Store d’Apple, les Américains ont, application après application, consenti à un tel système géré par des sociétés privées. Aujourd’hui, en cette fin de décennie, des dizaines de millions d’Américains, dont de nombreux enfants, se retrouvent avec des espions dans leurs poches pendant la journée et les laissent près de leur lit la nuit – même si les sociétés qui contrôlent leurs données sont beaucoup moins tenues de rendre des comptes que ne le serait le gouvernement.

« Le pouvoir de séduction de ces produits de consommation est si puissant qu’il nous aveugle sur la possibilité d’avoir une autre façon de profiter des avantages de la technologie sans porter atteinte à la vie privée. Mais il y en a une », a déclaré William Staples, directeur fondateur du Centre de recherche sur les études de surveillance de l’Université du Kansas. « Toutes les sociétés qui collectent ces informations de localisation agissent comme ce que j’ai appelé Tiny Brothers [“petits frères”, sans doute un clin d’œil au roman 1984 de George Orwell, NdT], en utilisant une variété d’éponges à données pour la surveillance quotidienne. »

Dans cet article et les suivants, nous allons révéler ce que nous avons trouvé et pourquoi cela nous a tant ébranlés. Nous vous demanderons de tenir compte des risques pour la sécurité nationale que l’existence de ce genre de données crée et du spectre de ce que pourrait signifier un suivi humain aussi précis et constant entre les mains des entreprises et du gouvernement. Nous examinerons également les justifications juridiques et éthiques sur lesquelles les entreprises s’appuient pour recueillir nos localisations précises et les techniques trompeuses qu’elles utilisent pour nous inciter à les partager.

Aujourd’hui, il est parfaitement légal de recueillir et de vendre toutes ces informations. Aux États-Unis, comme dans la plupart des pays du monde, aucune loi fédérale ne limite ce qui est devenu un vaste et lucratif commerce de pistage humain. Seules les politiques internes de l’entreprise et la moralité de chaque employé empêchent ceux qui ont accès aux données de, par exemple, pister un conjoint séparé ou vendre le trajet du soir d’un agent de renseignement à une puissance étrangère hostile.

Les entreprises affirment que les données ne sont partagées qu’avec des partenaires agréés. Et notre société choisit simplement de les croire sur parole, en affichant une foi béate en la bienveillance de telles entreprises que nous n’étendons pas à des industries beaucoup moins intrusives et pourtant bien plus réglementées. Même si ces entreprises agissent avec le code moral le plus solide qu’on puisse imaginer, il n’existe en fin de compte aucun moyen infaillible d’empêcher que les données ne tombent entre les mains d’un service de sécurité étranger. Plus près de chez nous, à une échelle plus petite mais non moins troublante, il existe souvent peu de protections pour empêcher un analyste individuel ayant accès à de telles données de suivre un ancien partenaire sexuel ou une victime de maltraitance.

UN JOURNAL DE CHACUN DE VOS DÉPLACEMENTS

LES SOCIÉTÉS QUI COLLECTENT toutes ces informations sur vos déplacements justifient leur activité sur la base de trois affirmations : Les personnes consentent à être suivies, les données sont anonymes et les données sont sécurisées.

Aucune de ces affirmations ne tient la route, d’après le fichier que nous avons obtenu et notre examen des pratiques de l’entreprise.

Oui, les données de localisation contiennent des milliards de points de données sans aucune information identifiable comme les noms ou les adresses électroniques. Mais c’est un jeu d’enfant de relier les vrais noms aux points qui apparaissent sur les cartes.

Voici à quoi ça ressemble.

Les données comprenaient plus de 10 000 smartphones suivis dans Central Park.
Voici un smartphone, isolé de la foule.
Voici tous les pings provenant de ce smartphone sur la période couverte par les données.
En reliant ces pings, on obtient un journal de la vie de la personne.

Remarque : Le parcours a été tracé par déduction. Les données ont été masquées. Imagerie satellite : Maxar Technologies, New York G.I.S., U.S.D.A. Farm Service Agency, Imagerie, Landsat/Copernicus et Sanborn.

DANS LA PLUPART DES CAS, il a suffi de déterminer l’emplacement de la maison et du bureau pour identifier une personne. Pensez à votre trajet quotidien : Est-ce qu’un autre téléphone intelligent se déplacerait directement entre votre maison et votre bureau tous les jours ?

Qualifier les données de localisation d’anonymes est « une affirmation complètement fausse » qui a été démentie dans de multiples études, nous a dit Paul Ohm, professeur de droit et chercheur en matière de vie privée au Georgetown University Law Center. « Il est absolument impossible d’anonymiser des informations de géolocalisation longitudinale vraiment précises. »

« L’ADN », a-t-il ajouté, « est probablement la seule chose plus difficile à anonymiser que des informations précises de géolocalisation. »

Pourtant, les entreprises continuent de prétendre que les données sont anonymes. Dans les documents de marketing et lors des conférences commerciales, l’anonymat est un argument de vente important – la clé pour dissiper les inquiétudes concernant cette surveillance envahissante.

Pour évaluer les affirmations des entreprises, nous nous sommes surtout concentrés sur l’identification des personnes en position de pouvoir. À l’aide de renseignements accessibles au public, comme les adresses domiciliaires, nous avons facilement identifié puis suivi un grand nombre de notables. Nous avons suivi des responsables militaires ayant une habilitation de sécurité alors qu’ils rentraient chez eux en voiture la nuit. Nous avons suivi des agents des forces de l’ordre alors qu’ils emmenaient leurs enfants à l’école. Nous avons observé des avocats de haut niveau (et leurs invités) alors qu’ils se déplaçaient en jet privé vers des propriétés de vacances. Nous n’avons nommé aucune des personnes que nous avons identifiées sans leur permission.

L’ensemble des données est suffisamment vaste pour qu’il permette de déceler des scandales et des crimes, mais notre but n’était pas de déterrer des ragots. Nous voulions documenter le risque d’une surveillance sous-réglementée.

L’observation de points sur une carte a parfois révélé des indices de mariages chancelants, des preuves de toxicomanie, des enregistrements de visites dans des établissements psychologiques.

Relier un ping aseptisé à un humain réel dans le temps et l’espace pouvait donner l’impression de lire le journal intime de quelqu’un d’autre.

Dans un cas, nous avons identifié Mary Millben, une chanteuse basée en Virginie qui a joué pour trois présidents, dont le président Trump. Elle a été invitée à la cérémonie à la cathédrale nationale de Washington le matin suivant l’inauguration du président. C’est là qu’on l’a repérée pour la première fois.

Mary Millben s’est produite devant trois présidents au cours de sa carrière de chanteuse. GETTY IMAGES

Elle se rappelle comment, entourée de dignitaires et de la famille présidentielle, elle a été émue par la musique qui résonnait dans les recoins de la cathédrale alors que les membres des deux partis se réunissaient pour prier. Pendant ce temps, les applications de son téléphone surveillaient également l’événement, enregistrant sa position et la durée de son séjour dans les moindres détails. Pour les annonceurs qui pourraient acheter l’accès à ces données, le cercle de prière privé pourrait bien fournir des idées de marketing rentables.

« Savoir que vous avez une liste des endroits où je suis allée et que mon téléphone est lié à cela, c’est effrayant », nous a dit Mme Millben. « Quelle est l’utilité pour une entreprise de savoir où je suis ? Cela me semble un peu dangereux. »

Comme beaucoup de personnes que nous avons identifiées dans les données, Mme Millben a dit qu’elle prenait soin de limiter la façon dont elle partageait sa localisation. Pourtant, comme beaucoup d’entre elles, elle ne pouvait pas non plus identifier l’application qui aurait pu la recueillir. La protection de notre vie privée est seulement aussi sûre que la moins sûre des applications sur notre appareil.

« Ça me met mal à l’aise », a-t-elle dit. « Je suis sûre que cela met tout le monde mal à l’aise, de savoir que les entreprises peuvent avoir carte blanche pour récupérer vos données, vos localisations, n’importe quoi d’autre qu’elles exploitent. C’est perturbant. »

Le week-end de l’intronisation a donné lieu à une foule d’histoires et d’expériences personnelles : des participants d’élite aux cérémonies présidentielles, des observateurs religieux à l’occasion des services religieux, des sympathisants qui se sont rassemblés dans le National Mall – tous surveillés et enregistrés en permanence de manière très minutieuse.

Les contre-manifestants ont été suivis de façon tout aussi rigoureuse. Après que les pings des partisans de Trump, se délectant de la victoire, ont disparu du National Mall le vendredi soir, ils ont été remplacés quelques heures plus tard par ceux des participants à la Marche des femmes, alors qu’une foule de près d’un demi-million de personnes descendait sur la capitale. En examinant une simple photo de l’événement, il est difficile d’associer un visage à un nom. Mais dans nos données, les pings de la manifestation ont été reliés à des pistes claires à travers les données, documentant la vie des manifestants dans les mois précédant et suivant la manifestation, y compris l’endroit où ils vivaient et travaillaient.

Nous avons repéré un haut fonctionnaire du ministère de la défense qui participait à la Marche des femmes, qui a commencé sur le National Mall et est passée devant le Smithsonian National Museum of American History cet après-midi-là. Sa femme était également dans le National Mall ce jour-là, ce que nous avons découvert après l’avoir suivi jusqu’à sa maison en Virginie. Son téléphone transmettait également des données de localisation, ainsi que ceux de plusieurs voisins.

La piste des données du fonctionnaire a également conduit à une école secondaire, à des maisons d’amis, à une visite de L’Andrews Air Force Base, à des journées de travail au Pentagone et à une cérémonie à la Joint Base Myer–Henderson Hall avec le président Barack Obama en 2017 (près d’une dizaine d’autres téléphones y ont également été repérés).

Le week-end de la journée d’intronisation a été marqué par d’autres manifestations – et des émeutes. Des centaines de manifestants, dont certains portaient des cagoules et des masques noirs, se sont rassemblés au nord du National Mall ce vendredi-là, et ont fini par mettre le feu à une limousine près de Franklin Square. Ces émeutiers ont également été répertoriés. En filtrant les données à ce moment et à cet endroit précis, nous avons pu suivre certains d’entre eux jusqu’au pas de leur porte. Les policiers était également présents, beaucoup avec des visages masqués par l’équipement anti-émeute. Les données nous ont menés aux domiciles d’au moins deux policiers qui étaient sur les lieux.

Aussi révélatrices qu’aient été nos recherches à Washington, nous nous sommes appuyés sur une seule tranche de données, provenant d’une seule compagnie, concentrée sur une seule ville et couvrant moins d’un an. Les sociétés de données de localisation recueillent chaque jour des quantités d’informations supérieures en ordre de grandeur à la totalité de ce que le Times Opinion a reçu.

Les sociétés de données font également appel de manière générale à d’autres sources d’information que nous n’avons pas utilisées. Il nous manquait les identifiants de la publicité mobile ou d’autres identifiants que les annonceurs combinent souvent avec des informations démographiques comme le code postal de la maison, l’âge, le sexe, voire les numéros de téléphone et les e-mails pour créer des profils d’audience détaillés utilisés dans la publicité ciblée. Lorsque les ensembles de données sont combinés, les risques d’atteinte à la vie privée peuvent être amplifiés. N’importe quelles mesure de protection qui existaient dans l’ensemble des données de localisation peuvent s’effriter avec l’ajout d’une ou deux autres sources seulement.

Des dizaines d’entreprises profitent quotidiennement de ces données dans le monde entier – en les collectant directement sur les smartphones, en créant de nouvelles technologies pour mieux recueillir les données ou en créant des profils d’audience pour la publicité ciblée.

La liste complète des entreprises peut donner le vertige, car elle change constamment et semble impossible à déterminer. Beaucoup utilisent un langage technique et nuancé qui peut être déroutant pour les utilisateurs ordinaires de smartphones.

Alors que beaucoup d’entre elles sont impliquées dans le business du tracking depuis des années, les sociétés elles-mêmes ne sont pas connues de la plupart des Américains. (Les entreprises peuvent travailler avec des données dérivées de capteurs GPS, de balises Bluetooth et d’autres sources. Toutes les entreprises du secteur des données de localisation ne collectent, n’achètent, ne vendent ou ne travaillent pas avec des données de localisation granulaires).

Une sélection d’entreprises travaillant dans le domaine des données de localisation
Sources : MightySignal, LUMA Partners et AppFigures.

Les sociétés de données de localisation minimisent généralement les risques liés à la collecte de ces informations révélatrices à grande échelle. Beaucoup disent aussi qu’elles ne sont pas très préoccupées par une éventuelle réglementation ou des mises à jour logicielles qui pourraient rendre plus difficile la collecte de données de localisation.

« Non, cela ne nous empêche pas vraiment de dormir la nuit », a déclaré Brian Czarny, directeur du marketing chez Factual, l’une de ces sociétés. Il a ajouté que Factual ne revend pas de données détaillées comme les informations que nous avons examinées. « Nous ne pensons pas que quiconque devrait faire cela parce que c’est un risque pour tout le secteur », a-t-il dit.

En l’absence d’une loi fédérale sur la protection de la vie privée, l’industrie s’est largement appuyée sur l’autorégulation. Plusieurs groupes de l’industrie offrent des lignes directrices éthiques destinées à la régir. Factual s’est joint à la Mobile Marketing Association, ainsi que de nombreuses autres entreprises de localisation de données et de marketing, pour rédiger un engagement visant à améliorer son auto-réglementation. Cette promesse devrait être publiée l’année prochaine.

Les États commencent à répondre par leurs propres lois. La loi californienne sur la protection des consommateurs entrera en vigueur l’année prochaine et ajoute de nouvelles protections pour les résidents de cet État, comme le fait de pouvoir demander aux entreprises de supprimer leurs données ou d’en empêcher la vente. Mais à part quelques nouvelles exigences, la loi pourrait laisser l’industrie largement libre.

« Si une entreprise privée recueille légalement des données de localisation, elle est libre de les diffuser ou de les partager comme elle le souhaite », a déclaré Calli Schroeder, avocat de la société VeraSafe, spécialisée dans la protection de la vie privée et des données.

Les entreprises sont tenues de divulguer très peu d’informations sur leur collecte de données. Selon la loi, les entreprises n’ont qu’à décrire leurs pratiques dans leurs politiques de confidentialité, qui ont tendance à être des documents juridiques denses que peu de gens lisent et qu’encore moins peuvent vraiment comprendre.

Beverly Hills, Californie.
Imagerie satellite : Microsoft, Vexcel et DigitalGlobe

TOUT PEUT ÊTRE PIRATÉ

Est-il vraiment important que les renseignements vous concernant ne soient pas réellement anonymes ? Les entreprises de données de localisation soutiennent que vos données sont en sécurité – qu’elles ne posent aucun risque réel parce qu’elles sont stockées sur des serveurs protégés. Cette assurance a été ébranlée par le défilé des violations de données signalées publiquement – sans parler des violations qui ne font pas les manchettes. En vérité, les informations sensibles peuvent facilement être transférées ou faire l’objet de fuites, comme le montre d’ailleurs cet article.

Nous divulguons constamment des données, par exemple, en naviguant sur Internet ou en faisant des achats par carte de crédit. Mais les données de localisation sont différentes. Nos coordonnées précises sont utilisées de façon éphémère pour une annonce ou un avis ciblé, mais elles sont ensuite réutilisées indéfiniment à des fins beaucoup plus rentables, par exemple pour lier vos achats à des panneaux publicitaires que vous avez croisés sur l’autoroute. De nombreuses applications qui utilisent votre position, comme les services météorologiques, fonctionnent parfaitement bien sans votre localisation exacte – mais la récupération de votre position alimente une activité secondaire lucrative d’analyse, de concession de licences et de transfert de ces informations à des tiers.

Les données comportent des informations simples comme la date, la latitude et la longitude, ce qui facilite leur consultation, leur téléchargement et leur transfert. Remarque : Les valeurs sont randomisées afin de protéger les sources et les propriétaires des appareils.

Pour de nombreux Américains, le seul risque réel auquel ils sont exposés est l’embarras ou les nuisances. Mais pour d’autres, comme les victimes de violences, les risques peuvent être importants. Et qui peut dire quelles pratiques ou relations une personne donnée pourrait vouloir garder privées, ne pas divulguer à ses amis, à sa famille, à ses employeurs ou au gouvernement ? Nous avons trouvé des centaines de pings dans des mosquées et des églises, des cliniques d’avortement, des espaces réservés aux homosexuels et d’autres endroits sensibles.

Dans un cas, nous avons observé un changement dans les déplacements réguliers d’un ingénieur de Microsoft. Il a fait une visite un mardi après-midi au campus principal de Seattle d’un concurrent de Microsoft, Amazon. Le mois suivant, il a repris un nouvel emploi chez Amazon. Il a fallu quelques minutes pour l’identifier comme étant Ben Broili, un gestionnaire qui travaille maintenant pour Amazon Prime Air, un service de livraison par drones.

« Je ne peux pas dire que je suis surpris », nous a dit M. Broili début décembre. « Mais savoir que n’importe qui peut mettre la main dessus et me passer au crible pour voir où je travaille et où je vis – ça fait tout drôle ». Le fait que nous ayons pu si facilement détecter que M. Broili était en entretien d’embauche soulève des questions évidentes, par exemple : Est-ce que la surveillance interne des lieux de déplacements des cadres et des employés pourrait devenir une pratique courante des entreprises ?

L’entretien de Ben Broili chez Amazon a été enregistré dans les données. GRANT HINDSLEY POUR LE NEW YORK TIMES

M. Broili n’était pas inquiet que les applications inventorient chacun de ses mouvements, mais il a dit qu’il ne savait pas si le compromis entre les services offerts par les applications et le sacrifice de la vie privée en valait la peine. « C’est une énorme quantité de données », a-t-il dit. « Et je ne comprends toujours pas comment elles sont utilisées. Il faudrait que je voie comment les autres compagnies les utilisent ou les monétisent pour prendre une décision à ce sujet. »

Si ce type de données de localisation permet de surveiller facilement les faits et gestes des employés, il est tout aussi simple de pister les célébrités. Leur vie privée – même en pleine nuit, dans leurs résidences et loin des paparazzi – pourrait être surveillée encore de plus près.

Les journalistes qui espèrent échapper à d’autres formes de surveillance en rencontrant en personne une source pourraient vouloir repenser cette pratique. Chaque grande salle de presse couverte par les données contenait des dizaines de pings ; nous avons facilement retrouvé un journaliste du Washington Post qui se déplaçait dans Arlington (Virginie).

Dans d’autres cas, il y avait des détours vers des hôtels et des visites tard le soir chez des notables. Une personne, prise au hasard dans les données de Los Angeles, a été retrouvée en train de se rendre à plusieurs reprises dans des motels en bord de route et d’en revenir, pour des visites de quelques heures seulement à chaque fois.

Bien que ces pings en pointillés ne révèlent pas en eux-mêmes une image complète, on peut en tirer beaucoup en examinant la date, l’heure et la durée de chaque point.

Les grandes entreprises de données comme Foursquare – peut-être le nom le plus connu dans le domaine des données de localisation – disent qu’elles ne vendent pas de données de localisation détaillées comme celles qui ont été examinées dans le cadre de cet article, mais qu’elles les utilisent plutôt pour éclairer l’analyse, par exemple pour déterminer si vous êtes entré dans un magasin après avoir vu une publicité sur votre téléphone portable.

Mais un certain nombre de sociétés vendent des données détaillées. Les acheteurs sont généralement des courtiers en données et des sociétés de publicité. Mais certaines d’entre elles n’ont pas grand-chose à voir avec la publicité destinée aux consommateurs, notamment les institutions financières, les sociétés d’analyse géospatiale et les sociétés d’investissement immobilier qui peuvent traiter et analyser d’aussi grandes quantités d’informations. Elles pourraient payer plus d’un million de dollars pour une série de données, selon un ancien employé d’une société de données géographiques qui a accepté de parler sous couvert d’anonymat.

Les données de localisation sont également collectées et partagées avec un identifiant publicitaire mobile, un identifiant supposé anonyme d’environ 30 chiffres qui permet aux annonceurs et à d’autres entreprises de relier les activités entre elles par le biais d’applications. L’identifiant est également utilisé pour croiser les tracés de déplacements avec d’autres informations comme votre nom, votre adresse personnelle, votre e-mail, votre numéro de téléphone ou même un identifiant lié à votre réseau Wi-Fi.

Les données peuvent changer de mains presque en temps réel, si rapidement que votre localisation pourrait être transférée de votre smartphone aux serveurs de l’application et exportée vers des tiers en quelques millisecondes. C’est ainsi que, par exemple, vous pourriez voir une publicité pour une nouvelle voiture quelque temps après avoir traversé une concession automobile.

Ces données peuvent ensuite être revendues, copiées, piratées et détournées. Il n’y a aucun moyen de les récupérer.

Les données de localisation impliquent bien plus que le fait de voir quelques publicités plus intéressantes pour les consommateurs. Ces informations fournissent des renseignements cruciaux pour les grandes entreprises. La société mère de l’application Weather Channel [application de météorologie, NdT], par exemple, a analysé les données de localisation des utilisateurs pour des fonds spéculatifs, selon une plainte déposée à Los Angeles cette année qui a été déclenchée par un reportage du Times. Et Foursquare s’est fait remarquer en 2016 pour avoir utilisé sa mine de données pour prédire qu’après une épidémie d’E.coli, les ventes de Chipotle [ chaîne de restauration rapide américaine, spécialisée dans la cuisine tex-mex, NdT] chuteraient de 30 % dans les mois suivants. Les ventes de ses restaurants ont finalement chuté de 29,7 %.

Une grande partie des inquiétudes concernant les données de localisation ont porté sur les géants des télécommunications comme Verizon et AT&T, qui vendent des données de localisation à des tiers depuis des années. L’année dernière, Motherboard, le site Web dédié à la technologie du magasine Vice, a découvert qu’une fois les données vendues, elles étaient partagées pour aider les chasseurs de primes à trouver des téléphones portables spécifiques en temps réel. Le scandale qui en a résulté a forcé les géants des télécommunications à promettre qu’ils cesseraient de vendre des données de localisation à des courtiers en données.

Cependant aucune loi ne leur interdit de le faire.

Les données de localisation sont transmises à partir de votre téléphone via des kits de développement logiciel, ou S.D.K. comme on les appelle dans le métier. Les kits sont de petits programmes qui peuvent être utilisés pour créer des fonctionnalités dans une application. Ils permettent aux développeurs d’applications d’inclure facilement des fonctions de suivi de la localisation, une composante utile de services comme les applications météorologiques. Parce qu’ils sont si utiles et faciles à utiliser, les S.D.K. sont intégrés dans des milliers d’applications. Facebook, Google et Amazon, par exemple, ont des S.D.K. extrêmement appréciés qui permettent aux petites applications de se connecter aux plateformes publicitaires des grandes entreprises ou de fournir des analyses de trafic Web ou une infrastructure pour les paiements.

Mais ils pourraient aussi être intégrés à une application et collecter des données de localisation sans fournir aucun service réel en retour. Les sociétés de localisation peuvent payer les applications pour les inclure – collectant ainsi des données précieuses qui peuvent être monétisées.

« Si vous avez un S.D.K. qui collecte fréquemment des données de localisation, il est plus que probable qu’il sera revendu dans l’ensemble du secteur », a déclaré Nick Hall, directeur général de VenPath, société spécialisée dans le marché des données.

Centre-ville de San Francisco
Images satellites : Microsoft, DigitalGlobe, Vexcel Imaging, Distribution Airbus

LE « SAINT GRAAL » POUR LES MERCATICIENS

SI CES INFORMATIONS SONT SI SENSIBLES, pourquoi sont-elles d’abord recueillies ?

Pour les marques, suivre les mouvements précis d’une personne est essentiel pour comprendre le « parcours du client » – chaque étape du processus, de la vision d’une publicité à l’achat d’un produit. C’est le Saint Graal de la publicité, selon un spécialiste du marketing, l’image complète qui relie tous nos intérêts et notre activité en ligne à nos actions dans le monde réel.

Une fois qu’elles ont le trajet complet du client, les entreprises en savent beaucoup sur ce que nous voulons, ce que nous achetons et ce qui nous a fait l’acheter. D’autres groupes ont également commencé à trouver des moyens de l’utiliser. Les équipes de campagnes politiques pourraient analyser les intérêts et les données démographiques des participants de rassemblements et utiliser ces renseignements pour façonner leurs messages afin d’essayer de manipuler des groupes particuliers. Les gouvernements du monde entier pourraient disposer d’un nouvel outil pour identifier des manifestants.

Les données de localisation pointillistes présentent également des avantages évidents pour la société. Les chercheurs peuvent utiliser les données brutes pour fournir des informations clés aux études sur les transports et aux urbanistes du gouvernement. Le conseil municipal de Portland (Oregon) a approuvé à l’unanimité un accord visant à étudier la circulation et les transports en commun en surveillant des millions de téléphones cellulaires. L’Unicef a annoncé un projet visant à utiliser des données de localisation mobiles agrégées pour étudier les épidémies, les catastrophes naturelles et la démographie.

Pour les consommateurs particuliers, la valeur d’un suivi constant est moins tangible. Et le manque de transparence des secteurs de la publicité et des technologies soulève encore plus d’inquiétudes.

Une application de bons de réduction doit-elle vendre des données de localisation seconde par seconde à d’autres entreprises pour être rentable ? Cela justifie-t-il vraiment de permettre aux entreprises de suivre des millions de personnes et d’exposer potentiellement notre vie privée ?

Les entreprises de données disent que les utilisateurs consentent à la localisation lorsqu’ils acceptent de partager leur position. Mais ces écrans de consentement indiquent rarement clairement comment les données sont regroupées et vendues. Si les entreprises étaient plus claires sur ce qu’elles font avec les données, est-ce que quelqu’un accepterait de les partager ?

Qu’en est-il des données recueillies il y a des années, avant que les piratages et les fuites ne fassent de la protection de la vie privée une question de premier plan ? Devrait-on les utiliser encore ou les supprimer pour de bon ?

S’il est possible que les données stockées en toute sécurité aujourd’hui puissent facilement être piratées, faire l’objet de fuites ou être volées, ce genre de données vaut-il la peine de courir ce risque ?

Est-ce que toute cette surveillance et ce risque en valent la peine simplement pour que nous puissions recevoir des publicités un peu plus pertinentes ? Ou pour que les gestionnaires de fonds spéculatifs puissent s’enrichir ?

On ne peut pas s’attendre à ce que les entreprises qui profitent de nos moindres faits et gestes limitent volontairement leurs pratiques. Le Congrès doit intervenir pour protéger les besoins des Américains en tant que consommateurs et leurs droits en tant que citoyens.

En attendant, une chose est sûre : Nous vivons dans le système de surveillance le plus avancé au monde. Ce système n’a pas été créé délibérément. Il a été construit par l’interaction du progrès technologique et de la recherche du profit. Il a été construit pour faire de l’argent. Le plus grand tour que les sociétés technologiques ont joué a été de persuader la société de se surveiller elle-même.

Stuart A. Thompson () est écrivain et rédacteur dans la section Opinion. Charlie Warzel () est rédacteur en chef de la rubrique Opinion.

Lora Kelley, Ben Smithgall, Vanessa Swales et Susan Beachy ont contribué à la recherche. Alex Kingsbury a contribué aux reportages. Graphiques par Stuart A. Thompson. Production supplémentaire par Jessia Ma et Gus Wezerek. Remarque : Les illustrations ont été ajustées pour protéger les propriétaires des appareils.

lmagerie satellite d’introduction : Microsoft (New York Stock Exchange) ; Imagerie (Pentagone, Los Angeles) ; Google et DigitalGlobe (Maison Blanche) ; Microsoft et DigitalGlobe (Washington, D.C.) ; Imagerie et Maxar Technologies (Mar-a-Lago).

Comme d’autres entreprises médiatiques, le Times recueille des données sur ses visiteurs lorsqu’ils lisent des articles comme celui-ci. Pour plus de détails, veuillez consulter notre politique de confidentialité et la description par notre éditeur des pratiques du Times et des mesures prises pour accroître la transparence et les protections.

Source : The New York Times, Stuart A. Thompson & Charlie Warzel, 19-12-2020

Traduit par les lecteurs du site www.les-crises.fr. Traduction librement reproductible en intégralité, en citant la source.

Source : https://www.les-crises.fr/voici-les-localisations-reelles-de-millions-d-americains/



Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.