Le département du Trésor a étendu ces derniers mois ses pouvoirs de surveillance numérique, révèlent les contrats fournis à The Intercept, se tournant vers la société controversée Babel Street, dont les critiques disent qu’elle aide les enquêteurs fédéraux à se frayer un chemin autour du quatrième amendement.
Deux contrats obtenus via une demande du Freedom of Information Act et partagés avec The Intercept by Tech Inquiry, un groupe de recherche et de plaidoyer, montrent qu’au cours des quatre derniers mois, le Trésor a acquis deux nouveaux flux de données puissants de Babel Street : un pour son application des sanctions. branche, et un pour l’Internal Revenue Service. Les deux flux permettent l’utilisation par le gouvernement de données sensibles collectées par des sociétés privées non soumises à des restrictions de procédure régulière. Les critiques ont été particulièrement alarmés par le fait que le Trésor a obtenu l’accès à la localisation et à d’autres données collectées à partir d’applications pour smartphones ; les utilisateurs ignorent souvent à quel point les applications partagent de telles informations.
Le premier contrat, daté du 15 juillet et d’un coût de 154 982 $, est passé avec le Bureau du contrôle des avoirs étrangers du Trésor, une aile quasi-renseignement responsable de l’application des sanctions économiques contre des régimes étrangers comme l’Iran, Cuba et la Russie. Selon les documents contractuels, les enquêteurs de l’OFAC peuvent désormais utiliser un outil de Babel Street appelé Locate X pour suivre les mouvements d’individus sans mandat de perquisition. Locate X fournit aux clients des données de géolocalisation glanées à partir d’applications mobiles, qui transmettent souvent vos coordonnées à des tiers inconnus via des publicités ou un code pré-emballé intégré pour donner à l’application des fonctionnalités de réseautage social ou étudier des statistiques sur les utilisateurs. Ces données de localisation commerciale existent en grande partie dans un vide réglementaire, acquises par d’innombrables applications et achetées, vendues et échangées entre un écosystème incroyablement vaste et en constante croissance d’entreprises de technologie publicitaire et de courtiers en données du monde entier, pour finalement atterrir en possession de Babel Street. , qui vend ensuite l’accès à la recherche à des clients gouvernementaux comme l’OFAC.
Les critiques du logiciel disent qu’il permet essentiellement à l’État d’acheter son chemin au-delà du quatrième amendement, qui protège les Américains contre les recherches déraisonnables. Le contrat indique que l’Office of Global Targeting de l’OFAC utilisera Locate X pour « l’analyse des données publicitaires sur les téléphones portables… par le gouvernement de son utilisation des données de localisation personnelles acquises avec de l’argent plutôt qu’un mandat. Le contrat n’indique aucune restriction ou intention quant à savoir si Locate X sera utilisé contre des personnes américaines ou des étrangers.
Le contrat fourni à Tech Inquiry est fortement rédigé dans des sections importantes qui semblent discuter de la manière dont Locate X sera réellement utilisé. Des rapports antérieurs sur la façon dont d’autres entités fédérales utilisent Locate X, y compris un rapport 2020 par protocole, indiquent qu’il permet aux agents de déterminer instantanément quelles personnes se trouvaient à un endroit particulier à un moment donné – et même d’où elles sont arrivées et où elles ont voyagé. les mois précédents.
Babel Street a affirmé que ses données de localisation étaient «anonymisées», ce qui signifie que les coordonnées collectées ne sont pas liées au nom d’un individu mais à une chaîne aléatoire de caractères. Mais les chercheurs ont constaté à maintes reprises que la désanonymisation des données de localisation historiques précises est triviale. En effet, en 2020, une source de l’entreprise a déclaré à Motherboard « nous pourrions absolument désanonymiser une personne » et que les employés « joueraient avec, pour être honnête ». Curieusement, malgré le fait que le contrat stipule que Locate X aidera l’OFAC à « mettre en œuvre ses programmes de sanctions » – c’est-à-dire à faire respecter la loi – les conditions de service de Babel Street, incluses dans la réponse de la FOIA, stipulent : « En raison de la diversité nature des données tierces et l’incapacité de Babel Street à attester de l’exactitude des données tierces (y compris les résultats que le client peut obtenir), les données tierces peuvent ne pas convenir à une utilisation dans le cadre de procédures judiciaires ou administratives.
Dans une déclaration envoyée par courrier électronique, le sénateur démocrate de l’Oregon Ron Wyden, un critique virulent de la géolocalisation basée sur la publicité, a déclaré à The Intercept : « Dans le cadre de mon enquête sur la vente de données privées d’Américains, mon bureau a fait pression sur Babel Street pour savoir où leurs données proviennent, à qui ils les vendent et s’ils respectent les désactivations des appareils mobiles. Non seulement Babel Street a refusé de répondre aux questions par e-mail, mais ils n’ont même pas mis un employé au téléphone.
Ni le département du Trésor ni Babel Street n’ont répondu à une demande de commentaires sur l’un ou l’autre contrat.
Surveillance des entreprises vs droits constitutionnels
Le gouvernement a longtemps été en mesure de localiser votre emplacement en suivant votre téléphone via votre opérateur mobile, mais la décision de la Cour suprême de 2018 dans Carpenter c. États-Unis a clairement indiqué qu’il avait besoin d’un mandat pour le faire. L’industrie de la publicité numérique tentaculaire et sans scrupules, passer constamment l’aspirateur sur les détails de vos mouvements afin de mieux vous cibler avec des publicités, fournit une échappatoire pratique. Locate X a suscité un examen minutieux et des critiques intenses en permettant aux agents du gouvernement de contourner les obstacles constitutionnels tels que ceux prévus par la décision Carpenter.
“Il est clair que plusieurs agences fédérales se sont tournées vers l’achat de données d’Américains pour contourner les droits du quatrième amendement des Américains”, a ajouté Wyden. Wyden est le co-sponsor du quatrième amendement n’est pas à vendre, un projet de loi qui obligerait les forces de l’ordre et les services de renseignement à obtenir une ordonnance du tribunal pour ce type de données d’application, plutôt que de simplement les acheter à un courtier consentant.
« L’utilisation par l’OFAC du suivi de l’emplacement des technologies publicitaires pour les sanctions économiques est une extension troublante de l’utilisation précédemment connue du CBP, du FBI et des services secrets, de l’IRS et du DoD », a déclaré Jack Poulson, fondateur de Tech Inquiry, à The Intercept (pour lequel il a écrit une fois un article d’opinion). Il a ajouté : “Plutôt que de renoncer à leur surveillance invasive des données de localisation des smartphones après qu’un fournisseur de premier plan a été surpris en train d’espionner une application de prière musulmane populaire, les services de renseignement américains et les forces de l’ordre semblent trouver plus de cas d’utilisation”, se référant à l’enquête de Motherboard qui a découvert que le gouvernement achetait des données de localisation à un concurrent de Locate X récoltées via une application populaire du Coran.
Dans le cadre d’un deuxième contrat, finalisé le 30 septembre et d’un montant total de 150 000 $, Babel Street, basée en Virginie, fournira à une autre agence du Trésor, l’IRS, un logiciel qui “capture des informations à partir d’enregistrements de médias numériques accessibles au public” afin de détecter les particuliers et les propriétaires de petites entreprises. fraudeurs fiscaux via leurs publications en ligne, une capacité que le bureau a recherchée auparavant. Bien que le langage du contrat ne mentionne pas nommément des plateformes de médias sociaux spécifiques, la « surveillance » automatisée de sites comme Twitter et Facebook est le pain et le beurre de Babel Street, une capacité similaire à celle de son rival Dataminr ; un rapport de Motherboard de 2017 sur Babel Street a noté qu’il offre aux clients «l’accès à plus de 25 sites de médias sociaux, y compris Facebook, Instagram et à Firehose de Twitter. … Les options de filtrage de Babel Street sont extrêmement précises et permettent à l’utilisateur de filtrer les dates, les heures, le type de données, la langue et, ce qui est assez intéressant, le sentiment.
Que l’IRS veuille traquer ceux qui essaient d’éviter de payer leur part n’est bien sûr pas surprenant, mais le contrat fournit peu d’informations sur l’étendue de la surveillance de ce que les Américains disent en ligne – l’outil de Babel Street sera capable de gérer “au moins 25 000 utilisateurs simultanés » – atteindra cet objectif. Dans sa demande initiale de sollicitations de contrats, vraisemblablement maintenant fournie par Babel Street, l’IRS a cité des capacités bien au-delà de la simple recherche de tweets et de publications Instagram, exigeant que le gagnant du contrat fournisse « des données biométriques disponibles, telles que des photos, l’adresse actuelle, ou des changements d’état matrimonial» pour les personnes ciblées par l’agence, «fournissent des informations accessibles au public sur les emplacements passés ou présents des contribuables», ainsi que «des rapports montrant qu’un contribuable a participé à une salle de discussion, un blog ou un forum en ligne, et des rapports montrant la salle de discussion ou les fils de conversation du blog.
“Le soutien de Babel Street à l’IRS augmentant sa surveillance des petites entreprises et des travailleurs indépendants – après que l’IRS a déjà largement renoncé à auditer les ultra-riches – est un exemple de l’industrie de la surveillance américaine utilisée pour aider à déplacer le fardeau fiscal vers les travailleurs classe », a déclaré Poulson.
La source: theintercept.com
