En janvier, Le balisage a révélé une liste d’applications qui ont vendu des données de localisation à X-Mode, un courtier de données controversé qui prétend couvrir “25% + de la population adulte américaine par mois”. Le courtier de données, qui a fait l’objet de vives critiques de la part des défenseurs de la vie privée, suit l’emplacement et les déplacements des utilisateurs en implantant des lignes de code spéciales dans plus de 100 applications, notamment des applications de données, de musique, de météo et de prière musulmane.
Les registres des contrats fédéraux montrent que l’Internal Revenue Service et le Department of Homeland Security font partie des agences fédérales qui ont récemment passé un contrat avec la société mère de X-Mode, Digital Envoy. Des rapports précédents ont montré que X-Mode, récemment rebaptisé Outlogic, a également été utilisé par diverses branches de l’armée.
Alors que les informations sur les utilisateurs fournies par les courtiers en données sont principalement utilisées pour des publicités ciblées, le gouvernement et les organismes chargés de l’application de la loi les achètent et les utilisent également à des fins d’identification et de suivi. L’IRS, en particulier, fait l’objet d’une surveillance accrue pour son adoption de solutions de surveillance et de haute technologie. L’année dernière, des membres du Congrès ont appelé à une enquête sur l’utilisation par l’IRS des données de localisation de masse pour sa division des enquêtes criminelles, et l’IRS a récemment abandonné un projet d’utilisation de la reconnaissance faciale pour vérifier les nouveaux comptes.
Le sénateur Ron Wyden, D-Ore., Qui a enquêté sur la technologie de localisation et de surveillance sans mandat utilisée par le gouvernement, s’est dit préoccupé par l’utilisation de l’entreprise.
“J’examine les contrats de Digital Envoy avec le gouvernement et j’ai demandé un briefing pour comprendre l’impact de ces contrats sur la vie privée des Américains”, a déclaré Wyden, dans une déclaration à The Intercept. «Je crois fermement que le gouvernement ne devrait pas pouvoir utiliser sa carte de crédit pour contourner la Constitution et acheter des informations sensibles sans mandat. C’est pourquoi j’ai présenté le quatrième amendement n’est pas à vendre pour combler définitivement cette échappatoire.
Le Département de la sécurité intérieure, l’IRS et Digital Envoy n’ont pas fourni de commentaires après plusieurs demandes de The Intercept.
En 2020, l’IRS a signé un contrat avec Digital Envoy pour un abonnement à la base de données d’archives de NetAcuity, un produit utilisé pour « localiser géographiquement les utilisateurs ». En octobre dernier, suite à son acquisition de X-Mode, Digital Envoy a été engagé par la division de l’exécution de l’IRS pour un autre contrat de services qui s’étend jusqu’en septembre de cette année.
Le contrat actuel avec l’IRS fait partie du centre de partage et d’analyse d’informations sur la fraude, le remboursement de la taxe sur le vol d’identité de l’IRS, un projet spécial qui utilise les données du secteur privé pour identifier la fraude fiscale.
Homeland Security a actuellement un contrat avec Digital Envoy, via l’aile scientifique et technologique du département, pour 129 960 $, selon les archives fédérales.
Digital Envoy passe également des contrats avec la branche logistique du Pentagone. Dans un communiqué, la Defense Logistics Agency, qui coordonne le mouvement des troupes, du carburant et d’autres services pour l’armée, a confirmé que “DLA a passé un contrat avec Digital Elements, une division de Digital Envoy, pour des services d’abonnement commerciaux”.
X-Mode a déjà passé un contrat avec l’Air Force, selon les archives publiques. La société a conclu un contrat avec l’Air Force pour 283 125 $ en 2019 et a conclu un autre contrat pour 140 000 $ en 2020.
X-Mode fait désormais partie intégrante des outils de Digital Envoy vendus aux clients. La société annonce un département appelé “Digital Element” qui utilise “des données de géolocalisation précises et en temps réel” qui “complètent les données de notre société sœur, Outlogic”, le nom renommé de X-Mode.
En août dernier, Digital Envoy a acheté X-Mode pour un montant non divulgué. L’accord fait suite à une série de controverses dans les médias sur les pratiques de X-Mode. De nombreuses applications cataloguées par The Markup peuvent avoir inclus des informations sensibles sur les utilisateurs, y compris l’application Bro compatible avec les LGBTQ et la plateforme de rencontres buzzArab. Suite à l’histoire, certaines des applications, y compris l’application Bro, ont interrompu la vente de données de localisation à l’entreprise.
Dans un communiqué de presse, Digital Envoy a affirmé avoir institué un code d’éthique, créé un comité d’examen de l’éthique des données et mis en œuvre une politique d’application sensible. La société a annoncé qu’elle avait “pris des précautions supplémentaires en coupant toutes les données de localisation américaines destinées aux sous-traitants de la défense”.
Mais l’accord a également souligné que le X-Mode, désormais connu sous le nom d’Outlogic, continuerait de servir les clients gouvernementaux, affirmant que la collecte et la vente de données de localisation “ont fait partie intégrante de la lutte contre la pandémie de COVID-19, la lutte contre la traite des êtres humains et la optimisation des véhicules d’urgence et des itinéraires d’évacuation lors de catastrophes naturelles, parmi l’alimentation de nombreux autres services sociaux essentiels.
Le fisc a courtiers de données de localisation précédemment exploités. Dans une tentative d’identifier et de suivre les criminels potentiels, l’agence a acheté l’accès aux données de localisation de masse en 2017 et 2018 auprès de Venntel, un autre courtier de données, selon un rapport du Wall Street Journal. D’autres agences fédérales, dont le FBI, ont passé un contrat avec Venntel.
Venntel, en tant que courtier de données, fonctionne de la même manière que X-Mode. La société a obtenu des données de localisation précises à partir d’une variété d’applications sans prétention, y compris des applications utilisées pour les jeux et la météo. Ces données ont été stockées et vendues à un certain nombre de clients, y compris des agences gouvernementales.
En réponse, Wyden et la sénatrice Elizabeth Warren, D-Mass., ont appelé à un audit interne de l’utilisation par l’agence de la technologie de localisation. “L’IRS n’est pas au-dessus de la loi et les avocats de l’agence ne devraient jamais donner aux enquêteurs de l’IRS-CI la permission de contourner les tribunaux et de se livrer à une surveillance sans mandat des Américains”, ont écrit Wyden et Warren à l’inspecteur général du Trésor pour l’administration fiscale.
L’inspecteur général a répondu par un rapport indiquant que les données de localisation de Venntel n’étaient pas utiles pour les enquêtes de l’IRS, mais a affirmé que l’utilisation des données de localisation par l’IRS reposait sur un fondement juridique solide. Les avocats de l’IRS ont affirmé que “les données obtenues auprès de spécialistes du marketing d’informations comme Venntel ne sont pas soumises à un mandat car les données sont collectées par des applications chargées sur des téléphones portables auxquelles les utilisateurs de téléphones ont volontairement accordé l’accès”. Cette affirmation n’a pas été testée devant les tribunaux.
Jack Poulson, un activiste et co-fondateur du groupe de surveillance Tech Inquiry, s’est dit préoccupé par le fait que les agences gouvernementales déploient de plus en plus de technologies de surveillance avec peu de surveillance.
Poulson a qualifié l’utilisation par le gouvernement des données de localisation des téléphones portables de “violation abusive de la vie privée des populations vulnérables”. Dans des rapports précédents, il a identifié comment X-Mode a transféré des données de localisation à un certain nombre de clients gouvernementaux et médiatiques. Le changement de marque et l’acquisition par Digital Envoy, a-t-il ajouté, est un “jeu de coquille d’entreprise” pour “obscurcir ces pratiques flagrantes”.
La source: theintercept.com