Deux militaires américains observent le village de Zalmabad, en Afghanistan, en 2011. | Dmitry Kostyukov / AFP
Deux militaires américains observent le village de Zalmabad, en Afghanistan, en 2011. | Dmitry Kostyukov / AFP

L'armée américaine rachèterait les données privées d'une application de prière musulmane

Muslim Pro a été téléchargée par plus de 95 millions de croyant·es dans le monde.

La maxime «Quand c'est gratuit, c'est vous le produit» n'a jamais été aussi vraie qu'à l'ère d'internet, où le marché de la «big data» représente des milliards et des milliards de dollars. Certes, Facebook et Amazon collectent une infinité de données sur vous et vos activités afin de les revendre à des annonceurs, mais c'est aussi le cas de la quasi-totalité des applications présentes sur votre téléphone.

Dans l'islam, les horaires de prières (cinq par jour) sont déterminés par des calculs complexes liés à la position du soleil dans le ciel. Afin de respecter ces règles, beaucoup de musulman·es utilisent une application mobile. L'une des plus populaires est Muslim Pro, téléchargée par plus de 95 millions de croyant·es dans le monde.

Comme beaucoup d'autres apps, Muslim Pro collecte puis vend les informations privées de ses utilisateurs et utilisatrices, géolocalisation comprise. Cela pose d'importantes questions, non seulement vis-à-vis de la vie privée de ces personnes, mais aussi de leur sécurité.

Motherboard a révélé, le 16 novembre, dans une enquête sur l'acquisition de données privées par le Pentagone que, parmi les acheteurs de ces données, se trouve l'armée des États-Unis.

Cybersécurité et anti-terrorisme

L'armée n'achète pas directement ces informations à Muslim Pro. Elle passe par l'intermédiaire de X-Mode, un courtier privé. Ce dernier vend cette data à des prestataires du ministère de la Défense qui, à son tour, transmet l'information au Pentagone.

Auprès de Motherboard, X-Mode explique que ces contrats portent sur «trois sujets principaux: l'anti-terrorisme, la cybersécurité et les prédictions de futurs clusters de Covid-19».

Théoriquement, les données achetées de cette manière sont anonymes. Seulement, il a déjà été prouvé que retrouver l'identité du propriétaire d'un appareil en particulier est possible.

En effet, même si les noms ne sont pas indiqués, les données sont «granulaires», et chaque profil peut être étudié individuellement. Ils peuvent ainsi être accompagnés du nom du point d'accès Wi-fi ou du modèle de l'appareil que la personne utilise. Il n'y a aucun doute sur les capacités de la NSA à exploiter ces données pour mettre un nom sur un profil.

Motherboard est incapable de confirmer si des opérations militaires se sont appuyées sur les données de Muslim Pro. Cependant, les États-Unis ont déjà utilisé des métadonnées (de type téléphoniques) pour ordonner des frappes de drone. Ces assassinats ciblés font régulièrement des victimes civiles et ratent souvent leurs cibles.

En ce moment

Un canon laser géant, les désastreux succès de SpaceX, le business de la sextape, l'hebdo de korii.

Et Cætera

Un canon laser géant, les désastreux succès de SpaceX, le business de la sextape, l'hebdo de korii.

Dix articles pour vous garantir un dimanche sans ennui.

À l'écart de la Silicon Valley, des startups draguent le Pentagone

Tech

À l'écart de la Silicon Valley, des startups draguent le Pentagone

La plupart des firmes tech rechignent à travailler avec l'armée: pas celles-ci.

Le procès discret qui fait trembler l'industrie des armes

Et Cætera

Le procès discret qui fait trembler l'industrie des armes

Dans le New-Jersey, un procès «de routine» pourrait tourner au grand déballage pour Smith & Wesson, et chambouler tout le secteur.