Près de 3 milliards de smartphones peuvent être surveillés par cette entreprise (très discrète)

05 mai 2022 à 08h00
14
smartphone téléphone espionnage © Thirdman / Pexels
© Thirdman / Pexels

La société Anomaly Six, ou A6, pourrait surveiller le mouvement de milliards d’utilisateurs de smartphones dans le monde, facilement et en toute impunité.

C’est ce que révèlent deux journalistes de The Intercept et Tech Inquiry. Alors que d’autres entreprises sont sous le feu des critiques, comme NSO, éditrice du très controversé logiciel Pegasus, la société A6 opérerait dans l’ombre en toute impunité.

Une illustration des dangers du cyber espionnage par les sociétés privées

Créée en 2018, A6 achète aux applications mobiles les données de localisation de leurs utilisateurs. Objectif : les repérer en permanence et en temps réel. Cela est notamment permis par le consentement accordé par les utilisateurs des applications dans les conditions d’utilisation, rarement lues dans les faits.

Mais A6 ne s’arrête pas là. Les documents récupérés par The Intercept pointent vers une alliance avec la société Zignal Labs, qui permettrait de coupler ces données de localisation aux données de médias sociaux, dont Twitter. En effet, Zignal Labs aurait un accès privilégié aux données du réseau social, bien que la surveillance sur cette plateforme soit interdite en théorie.

Pouvoir surveiller l’activité mondiale des médias sociaux

Quel est le pouvoir réel d’A6 ? On en apprend plus grâce aux documents récupérés, qui proviennent d'une présentation interne à la société. Notons que son logiciel offre une vue satellite et permet de suivre différents appareils entrant et sortant d’un lieu ou de connaître l’historique des points de position d’un appareil précis en cliquant dessus.

A6 explique que 230 millions d’appareils sont surveillés dans le monde. La société serait en mesure de générer entre 30 et 60 pings de localisation par appareil et par jour. En plus de la localisation, A6 affirme qu’elle s’est notamment procuré 2 milliards d’adresses e-mails, obtenues lors de l’inscription des utilisateurs aux applications.

A6
illustration de points localisés

Dans une vidéo, A6 a notamment montré comment elle avait espionné… des agents américains des quartiers généraux de la NSA et de la CIA. Cela grâce à une technique de geofencing, qui déclenche une action lorsqu'un appareil entre dans un emplacement. Elle a aussi réussi à remonter jusqu’au domicile de certaines personnes, cette fois-ci grâce à l’option « régularité » du logiciel, qui offre indirectement la possibilité d’attacher un appareil à l’identité d’un individu en fonction des endroits qu’il fréquente le plus.

Un travail diablement efficace, peu coûteux et terriblement séduisant pour certains acteurs. Motherboard a ainsi rapporté que le Commandement des opérations spéciales des États-Unis avait payé 590 000 dollars à A6 en septembre 2020 pour un an d'accès aux services de l'entreprise…

Source : The Intercept

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
14
14
eykxas
Et tout ceci est parfaitement légal ? On le sait qu’on est surveillé en permanence dès qu’un appareil possède une connexion réseau quelconque. Mais là ils auraient toute légitimité de le faire ? (du coup on se demande bien pourquoi on peste contre les service de renseignement des gouvernements).<br /> Et si c’est si facile d’espionner de cette manière là, pourquoi ce n’est jamais employé pour retrouver des personnes disparu où ce genre de chose ? C’est bien joli de se prendre pour la NSA, mais on pourrait en faire un outil utile.
jason56
Les opérateurs sont capables de géolocaliser tous les appareils mobiles, et ce sont eux que la police appel.
groco
C’est compatible RGPD ça ? Qu’en dit ursula ? Ah oui elle s’est couchée devant biden (on oublie schrems 2 pour les connaisseurs)
xavz78
Pas envie de vivre comme en Chine !
nauxz
Qu’attend-on pour rendre les données personnelles et autorisations non cessible?<br /> De plus, il devrait être obligatoire lors de l’utilisation de fournir systématiquement à l’usager l’origine des autorisations données ou de la collecte, afin de lui permettre d’y mettre fin à tout moment.<br /> Actuellement le vide juridique est un gouffre où les rapaces règnent en maître, il est grand temps d’y mettre un terme.
xryl
Évite de partager tes données dès le début, tu verras, c’est bien plus simple que de s’attendre à ce que des acteurs économiques respectent la loi, voire l’éthique.
SlashDot2k19
Et si c’est si facile d’espionner de cette manière là, pourquoi ce n’est jamais employé pour retrouver des personnes disparu où ce genre de chose ?<br /> Si c’était si simple, ça serait déjà en place…<br /> Et puis cela pose plein de problème d’éthique le flicage à la culotte des gens… C’est passé en douce pour les services d’espionnage ce genre de pratique.<br /> C’est bien joli de se prendre pour la NSA, mais on pourrait en faire un outil utile.<br /> Sinon on pourrait tous se tenir par la main et chanter des chansons au coin du feu…
Kriz4liD
Exact , mais un operateur est limité aux clients qu’il a, il ne peut pas espionner ceux des concurrents , si t es en roaming ils ne peuvent pas avoir ton emplacement exact, et c’est limite acceptable car tu le sais qu’ils peuvent te traquer , mais au moins tu sais qui le fait.<br /> Par contre , cette société est capable de surveiller des milliards de personnes a travers le monde, sans qu’ils soient au courant , tout ca sans limite de temps , sans limite géographique , sans limite morale, c’est bien plus grave.
kroman
Quel est le lien pour téléchargement de l’ensemble de nos donnés, conformément à l’article 15 de la RGPD ?<br /> Quel est le lien pour demander la suppression de nos données personnelles, conformément à l’article 17 de la RGPD ?
nelectron
Est-ce de la surveillance en temps réel ? Le temps d’acquisition puis de transmission des données est-il instantané ou est-ce différé ?
MPM2019
" pourquoi ce n’est jamais employé pour retrouver des personnes disparu où ce genre de chose ?"<br /> C’est tout bete : Ça rapporte pas de $$$$ de retrouver des personnes disparues.
SPH
A raison de 30 minutes de communication par personne espionnée (3 milliard), il faut 171232 ans à un espion pour tout écouter.<br /> 171 ans à une équipe de 1000 espions.<br /> Donc, on est tranquille…
big_yuul
Oui, ou alors elles n’ont pas accès à une téléphone portable…
big_yuul
Ou alors on utilise un algorithme pour cibler les « person of interest ». La NSA avait fait ça pour cibler des gens à abattre et il s’appelait Skynet… Ça s’invente pas.
Voir tous les messages sur le forum

Lectures liées

OnePlus élargit son milieu de gamme et officialise 2 nouveaux smartphones
Google offre 300 € à ceux qui l'aideront à améliorer sa reconnaissance vocale pour les personnes atteintes de troubles de la parole
Apple condamnée à payer 300 millions de dollars à PanOptis pour violation de brevets
Samsung Galaxy Z Flip 4 : un premier benchmark donne la mesure de sa puissance
iOS pourra bientôt aider les personnes malvoyantes à ouvrir les portes
Les vivo X80 et X80 Pro se lancent dans d'autres pays, bientôt en France ?
Vous pouvez enfin profiter convenablement de YouTube Music sur Wear OS
Huawei lance ses Watch GT 3 Pro et Watch Fit 2, premium et sportives sont en précommande
Huawei Watch GT 3 Pro : deux nouvelles montres connectées premium et un nouveau Huawei Watch Fit
realme lance sa gamme de smartphones gaming abordables Narzo en France, voici les détails
Haut de page