Deux militaires américains observent le village de Zalmabad, en Afghanistan, en 2011. | Dmitry Kostyukov / AFP
Deux militaires américains observent le village de Zalmabad, en Afghanistan, en 2011. | Dmitry Kostyukov / AFP

L'armée américaine rachèterait les données privées d'une application de prière musulmane

Muslim Pro a été téléchargée par plus de 95 millions de croyant·es dans le monde.

La maxime «Quand c'est gratuit, c'est vous le produit» n'a jamais été aussi vraie qu'à l'ère d'internet, où le marché de la «big data» représente des milliards et des milliards de dollars. Certes, Facebook et Amazon collectent une infinité de données sur vous et vos activités afin de les revendre à des annonceurs, mais c'est aussi le cas de la quasi-totalité des applications présentes sur votre téléphone.

Dans l'islam, les horaires de prières (cinq par jour) sont déterminés par des calculs complexes liés à la position du soleil dans le ciel. Afin de respecter ces règles, beaucoup de musulman·es utilisent une application mobile. L'une des plus populaires est Muslim Pro, téléchargée par plus de 95 millions de croyant·es dans le monde.

Comme beaucoup d'autres apps, Muslim Pro collecte puis vend les informations privées de ses utilisateurs et utilisatrices, géolocalisation comprise. Cela pose d'importantes questions, non seulement vis-à-vis de la vie privée de ces personnes, mais aussi de leur sécurité.

Motherboard a révélé, le 16 novembre, dans une enquête sur l'acquisition de données privées par le Pentagone que, parmi les acheteurs de ces données, se trouve l'armée des États-Unis.

Cybersécurité et anti-terrorisme

L'armée n'achète pas directement ces informations à Muslim Pro. Elle passe par l'intermédiaire de X-Mode, un courtier privé. Ce dernier vend cette data à des prestataires du ministère de la Défense qui, à son tour, transmet l'information au Pentagone.

Auprès de Motherboard, X-Mode explique que ces contrats portent sur «trois sujets principaux: l'anti-terrorisme, la cybersécurité et les prédictions de futurs clusters de Covid-19».

Théoriquement, les données achetées de cette manière sont anonymes. Seulement, il a déjà été prouvé que retrouver l'identité du propriétaire d'un appareil en particulier est possible.

En effet, même si les noms ne sont pas indiqués, les données sont «granulaires», et chaque profil peut être étudié individuellement. Ils peuvent ainsi être accompagnés du nom du point d'accès Wi-fi ou du modèle de l'appareil que la personne utilise. Il n'y a aucun doute sur les capacités de la NSA à exploiter ces données pour mettre un nom sur un profil.

Motherboard est incapable de confirmer si des opérations militaires se sont appuyées sur les données de Muslim Pro. Cependant, les États-Unis ont déjà utilisé des métadonnées (de type téléphoniques) pour ordonner des frappes de drone. Ces assassinats ciblés font régulièrement des victimes civiles et ratent souvent leurs cibles.

En ce moment

Où et comment la Russie trafique les céréales volées à l'Ukraine

Biz

Où et comment la Russie trafique les céréales volées à l'Ukraine

La BBC a analysé les preuves d'un vaste commerce international de ces grains mal acquis.

Chaise Longue, la start-up qui veut empiler les passagers d'avion sur deux couches

Tech

Chaise Longue, la start-up qui veut empiler les passagers d'avion sur deux couches

Bienvenue dans les «avions à impériale» (et bon courage aux claustrophobes).

Zap Energy, la start-up qui veut mettre la fusion nucléaire dans votre garage

Tech

Zap Energy, la start-up qui veut mettre la fusion nucléaire dans votre garage

Elle dit pouvoir créer des mini-réacteurs grâce à une technique longtemps jugée instable.