La NSA a été la cible de tirs au cours des six derniers mois pour avoir utilisé une grande quantité de données de téléphones portables pour "traquer les terroristes". PRISM et d'autres programmes similaires attisent la colère des gens au sujet de leur vie privée. Cependant, les diapositives récemment publiées par la NSA (ainsi que son homologue britannique GCHQ) montrent qu’elles pourraient trouver un nouveau moyen de collecter des données: Angry Birds.
Angry Birds, dans ce cas, est utilisé comme exemple de ce que l’industrie appelle des applications «fuites» de smartphone. Au cas où vous n'auriez pas lu le document contenant les termes et conditions accompagnant l'inscription à une application, ces applications transmettent des données via Internet, et ce n'est pas terriblement sécurisé.
The Guardian le résume bien:
Les données provenant de la nouvelle génération d'applications iPhone et Android, qui vont du modèle du téléphone à la taille de l'écran, en passant par des informations personnelles telles que l'âge, le sexe et l'emplacement. Certaines applications, selon l'état des documents, peuvent partager les informations les plus sensibles des utilisateurs, telles que l'orientation sexuelle. Une application enregistrée dans le contenu envoie même des préférences sexuelles spécifiques, telles que le fait que l'utilisateur soit ou non un swinger.
Les documents divulgués par Edward Snowden montrent les tentatives de la NSA et du GCHQ pour "se greffer" sur ces données de consommateurs fuites. La NSA a manifestement dépensé "plus d'un milliard de dollars dans ses efforts de ciblage téléphonique" et estime que les téléphones portables sont une avenue commune pour la communication et la planification terroristes.
Dans quelle mesure vos données sont-elles non sécurisées? Voici un exemple de diapositive de la présentation de la NSA intitulée "Golden Nugget:"
Et alors pouvez la NSA obtenir? En fonction de l'application, pas mal. Ils peuvent accéder à la photo elle-même, ainsi qu’à l’emplacement, aux «listes de contacts» et à d’autres métadonnées. Les requêtes Google Maps constituaient également une avenue pour la collecte de données. Un document datant de 2008 indiquait que "quiconque utilise Google Maps sur un smartphone fonctionne avec le système GCHQ".
Qu'est-ce que cela a à voir avec Angry Birds? Le GCHQ a utilisé le jeu, qui a été téléchargé 1,7 milliard de fois, comme étude de cas pour comprendre à quel point ces applications courantes peuvent présenter des fuites. En 2012, la société de jeux a été critiquée pour sa vaste collecte de données et la manière dont les données sont transmises aux sociétés de publicité.
Cela signifie effectivement que toute personne utilisant Google Maps sur un smartphone prend en charge un système GCHQ.Rovio, le fabricant de Angry Birds, a déclaré ne rien savoir des tentatives de collecte de renseignements menées par la NSA ou le GCHQ.
Le suivi des cookies, incroyablement répandu sur la plupart des sites, est apparemment aussi une priorité pour ces agences de sécurité à utiliser contre "des cibles de renseignement étrangères valables". Ces métadonnées peuvent parfois inclure des informations telles que l'emplacement et d'autres détails privés.
Le président Obama a parlé plus tôt ce mois-ci de la limitation de la portée de la NSA et de sa collecte de métadonnées, mais ces dernières informations dépassent le cadre de ce que l'on savait sur la collecte de données de la NSA.