Applications, jeux : la NSA vous espionne grâce aux autorisations d'accès et échanges de données
par Bérenger LieberBig Brother, is that you?
De plus en plus souvent, les applications demandent accès à davantage d'autorisations, afin d'améliorer l'expérience utilisateur et mieux fonctionner. Malgré tout, en autorisant l'accès à son « coffre-fort » personnel, l'utilisateur livre sans le savoir sa vie privée à différentes agences, que ce soit les développeurs d'une appli (à des fins de statistiques, par exemple) comme à la NSA.
Selon le très sérieux Guardian, la NSA et la GCHQ (les agences de renseignement américaine et britannique) auraient conjointement pénétré certains serveurs d'applications mobiles, dans l'unique but de capter des informations utilisateurs afin d'alimenter leur base de données.
Grâce à de nouveaux documents fournis par Edward Snowden, l'ex-consultant de la NSA à l'origine des révélations sur l'affaire PRISM, les deux agences seraient capables de collecter des informations d'ordre personnel – et confidentiel – à partir d'applications « sensibles » qui utilisent des autorisations spéciales (partage de photos, géolocalisation, etc.).
Il est évident que les applications sociales populaires comme Facebook et Twitter mais aussi celles de navigation (Google Maps) renferment beaucoup d'informations personnelles et les échangent, de manière plus ou moins sécurisée, avec des serveurs distants. Par conséquent, cela paraît logique que la NSA se focalise sur celles-ci. Toutefois, certains jeux, comme Angry Birds, semblent aussi être de vrais petits mouchards pour les deux agences, même si Rovio dément toute implication dans une affaire d'espionnage. Cela se ferait donc à son insu mais cela se fait.
Diapositive extraite d'une présentation de 2010, explicitant le scénario parfait de la NSA.
De façon globale, les informations qui intéressent les agences de renseignement portent sur l'âge, le genre, le statut marital et l'orientation sexuelle. En réalité, ces méthodes de « captage de données » remontent à 2007, lors de la sortie des premiers smartphones. D'après le rapport, si celles-ci visent certaines applications en particulier, l'intégralité de ce qui est installé sur l'appareil est potentiellement utilisable par les "espions" américains et anglais.
Bien entendu, toutes les activités menées par les agences de renseignement se font dans un cadre légal et ciblent uniquement certains utilisateurs correspondant à un profil suspicieux… Pour autant, nous pouvons tous imaginer arriver dans leur base de données. N'hésitez donc pas, sans tomber dans la paranoïa, à vérifier les autorisations demandées par chaque application installée, et éventuellement désinstaller celles jugées trop intrusives.
