Photo by Tony Stoddard on Unsplash

Des tiers traquaient des individus par GPS grâce à des sociétés de télécom

Un contact me faisait part hier d’une nouvelle qui a de quoi faire frémir ceux qui, comme moi, s’intéressent aux nouvelles technologies et au droit. Le site Motherboard révélait en effet plus tôt cette semaine que, pendant de nombreuses années, les fournisseurs de services de télécommunication AT&T, Sprint et T-Mobile vendaient les données de localisation des cellulaires de leurs usagers.

On apprend ainsi que des tiers pouvaient, grâce à la vente par des fournisseurs de l’accès aux données de géolocalisation, traquer des individus qu’on pouvait vouloir retrouver physiquement afin de leur mettre le grappin dessus. Euh, vraiment? Oui, vraiment.

Selon l’enquête menée par Motherboard, jusqu’en 2017, ces trois sociétés de télécom vendaient les données issues de la localisation GPS d’appareils cellulaire à une première société qui les revendait illico à une société nommée CerCareOne. C’est elle qui revendait alors l’accès à ces données de localisation à des tiers cherchant à retrouver tel ou tel individu grâce à son numéro de téléphone cellulaire.

Loin de s’avérer un problème très théorique, cette pratique avait un résultat très tangible: des tiers qui comprenaient des agences de cautionnement et des chasseurs de prime avaient accès (en temps réel) aux données requises pour pister au mètre près les individus qu’elles pouvaient vouloir retrouver physiquement. En somme, ces fournisseurs traquaient les cibles que des tiers (qui payaient pour obtenir l’information) voulaient retrouver, habituellement afin de les livrer aux forces de l’ordre.

Il est donc permis de penser que ce stratagème a permis d’appréhender puis de livrer à la police tout un lot de suspects et de criminels, souvent au détriment de leurs droits en tant que citoyens américains.

Pire encore, non satisfaite d’offrir accès aux données GPS ordinaires, CerCareOne aurait été jusqu’à donner accès aux données de localisation de qualité supérieure (de type A-GPS), en principe réservées aux services d’urgence en cas d’appel au 911. Grâce à ces super données, les clients de CerCareOne pouvaient traquer leur proie très précisément, jusqu’à savoir où elle se trouvait dans tel ou tel immeuble.

La pratique permettait ainsi (pour certains frais) aux chasseurs de prime et aux agences de cautionnement de retrouver les individus recherchés quand les moyens habituels échouaient. L’article cite un cas récent où on aurait exigé environ 1000$US pour localiser physiquement un cellulaire précis, une pratique que plusieurs sources auraient citée comme monnaie courante dans l’industrie.

Bien que les agences de cautionnement, elles, peuvent toujours prétendre avoir obtenu le consentement préalable des clients qui ont retenu leurs services (afin de fournir des cautionnements pour eux), les chasseurs de prime, eux, ne le peuvent évidemment pas. Comme chacun le sait, des chasseurs de prime continuent de faire affaire légalement dans de nombreux États américains, retraçant puis arrêtant des fugitifs (de façon privée) avant de les livrer à la justice pour une récompense.

À tout événement, l’existence de cette possibilité vient confirmer l’une des appréhensions les plus répandues quant au problème très réel que peut représenter le fait pour un individu de se balader en permanence avec une balise GPS imbriquée dans son cellulaire.

Bien que cela soit digne d’un scénario hollywoodien, la pratique existerait depuis des années. Bien que les choses ne soient plus les mêmes depuis 2017, certaines sociétés de télécommunication continueraient cette pratique avec dautres partenaires d’affaires que ceux qui ont été identifiés par Motherboard.

Suite à l’article de cette semaine, AT&T, elle, aurait déclaré publiquement qu’elle cessait se pratique de vendre l’accès aux données de localisation de ses clients.