Selon des documents récemment divulgués par l'ancien consultant de la NSA Edward Snowden, dans le cadre de la lutte antiterroriste, des agences d'espionnage ont collaboré avec la NSA (National Security Agency) américaine pour récupérer des informations personnelles depuis des applications mobiles, notamment des données de localisation et des carnets d'adresses.
Hier, le New York Times, le Guardian et ProPublica ont fait état de dizaines de documents montrant que, ces dernières années, dans leur action de surveillance, les agences de renseignement sont aussi allées chercher des informations dans les applications téléchargées sur les smartphones. C'est ainsi que, selon ces documents, la NSA et le Government Communications Headquarters (GCHQ), le service de renseignements électronique du gouvernement britannique, ont travaillé ensemble en 2007 pour trouver un moyen de récupérer et de stocker des données elles-mêmes collectées par des dizaines d'applications mobiles.
« Une offensive mobile »
Parmi les applications ciblées, les documents d'Edward Snowden citent les versions mobiles de Facebook, la version mobile de Flickr de Yahoo, celles de LinkedIn et de Twitter. Depuis 2007, les agences d'espionnage ont mené des actions conjointes pour accéder à des données personnelles contenues dans les carnets d'adresses, les listes de contacts, les historiques d'appels, plus des données de géolocalisation stockées dans ces applications. Les données de localisation et d'itinéraires stockées dans Google Maps sont également citées comme cible potentielle des agences de renseignement. Selon un document datant de 2011, et émanant des autorités britanniques, cette collecte faisait partie d'une initiative connue sous le nom d'« offensive mobile », en référence aux offensives militaires menées en Irak et en Afghanistan. Pour l'instant, Facebook, Yahoo, LinkedIn, Twitter et Google n'ont pas pu être joints pour commentaire.
Les documents ne précisent pas les méthodes utilisées pour récupérer ces données, ni la quantité de données ayant pu être recueillies depuis les applications mobiles ciblées. Mais ils montrent clairement que la NSA et son homologue britannique parviennent à obtenir régulièrement des informations par le biais de certaines applications, comme ce fut le cas pour des applications installées sur les téléphones portables. Mais il semble que les agences d'espionnage vont aussi à la pêche aux données dans les nouvelles applications, comme certains jeux populaires dans le genre de « Angry Birds ». Bien que ce soit une application de jeu, « Angry Birds » collecte des informations sur ses utilisateurs, et notamment des informations de localisation. Les agences d'espionnage savent sans doute comment récupérer ce type d'information en arrière-plan, mais, comme l'indiquent les différents articles publiés lundi, les documents du consultant de la NSA ne permettent pas de dire si elles le font vraiment.
Un espionnage tout azimut
Ce n'est pas la première fois que des documents évoquent en détail le ciblage des réseaux mobiles par les agences d'espionnage. Cependant, les documents classifiés révélés lundi par le Times, le Guardian et ProPublica permettent d'apprécier l'intérêt que la NSA et d'autres agences peuvent avoir à espionner spécifiquement les smartphones et les multiples applications téléchargées sur ces terminaux. Récemment, le président Barack Obama a exposé les nouvelles dispositions en vue de limiter les pouvoirs de surveillance du gouvernement. S'il a parlé de la possibilité d'empêcher la NSA de conserver des enregistrements téléphoniques à l'état brut, le président américain n'a cependant pas évoqué la question des données personnelles que les agences pourraient extraire des applications mobiles.