Un détournement des données par l’armée américaine
Un article de Byron Tau Dans le Wall Street Journal
Des personnes habitant dans le monde entier fournissent à leur insu des renseignements basiques à l’armée américaine, en utilisant simplement une application grand public sur leurs smartphones.
Premise, une société de San Francisco, paie des utilisateurs, dont beaucoup habitent dans des pays émergents, afin qu’ils accomplissent des petites tâches en échange d’un peu d’argent. Ces missions consistent souvent à prendre des photos, à répondre à des enquêtes ou à effectuer d’autres collectes de données simples ou des relevés d’observation, par exemple compter des distributeurs automatiques de billets ou pointer des prix de biens de consommation comme les denrées alimentaires.
Environ la moitié des clients de la société sont des entreprises privées à la recherche d’informations commerciales, indique Premise. Ces dernières peuvent vouloir obtenir des données sur l’implantation de leurs concurrents, faire du repérage pour des emplacements et effectuer d’autres tâches élémentaires d’observation dans les lieux publics. Ces dernières années, Premise a également commencé à travailler avec l’armée américaine et des gouvernements étrangers, en mettant en avant les possibilités offertes par sa main-d’œuvre flexible, internationale et travaillant à la tâche capable de faire des missions de repérage basiques et de sonder les opinions publiques.
Premise fait partie de ses entreprises, dont le nombre augmente, qui se situent à cheval entre les services aux consommateurs et la surveillance pour le compte de gouvernements. Ces sociétés s’appuient sur la prolifération des téléphones portables pour transformer des milliards d’appareils en capteurs recueillant des informations d’origine source ouverte (OSINT) utiles aux services de sécurité gouvernementaux du monde entier.
« Les données obtenues grâce à nos collaborateurs ont permis d’informer les décideurs politiques sur la meilleure façon de gérer l’hésitation à se faire vacciner, les risques liés à l’ingérence étrangère et à la désinformation lors des élections, ainsi que, par exemple, la localisation et la nature des activités des gangs au Honduras »
L’entreprise affirme que 90 % de son travail consiste à évaluer le ressenti des opinions publiques et à étudier la géographie humaine en rémunérant les utilisateurs pour qu’ils répondent à des enquêtes. Elle obtient ainsi des données qui, selon elle, peuvent servir aux entreprises commerciales, aux organisations à but non lucratif et aux gouvernements. Certains de ses projets, moins nombreux, consistent à demander aux utilisateurs de se déplacer sur le terrain pour accomplir des missions, par exemple prendre des photos ou suivre un itinéraire prédéterminé. Parfois, ces opérations impliquent la collecte de données concernant les réseaux mobiles situés à proximité ou d’autres téléphones portables, explique la société, comparant cette pratique à la façon dont Google et Apple cartographient les réseaux Wi-Fi avec les smartphones utilisant leurs systèmes d’exploitation.
« Les données obtenues grâce à nos collaborateurs ont permis d’informer les décideurs politiques sur la meilleure façon de gérer l’hésitation à se faire vacciner, les risques liés à l’ingérence étrangère et à la désinformation lors des élections, ainsi que, par exemple, la localisation et la nature des activités des gangs au Honduras », détaille Maury Blackman, directeur général de Premise. La société refuse de révéler l’identité de ses clients, invoquant sa politique de confidentialité.
Premise a été lancé en 2013 comme outil destiné à recueillir des données que les gouvernements et les ONG étaient susceptibles d’utiliser dans le cadre de leurs activités de développement international. Ces dernières années, il a également tissé des liens avec l’establishment de l’appareil sécuritaire américain et mis en avant sa capacité à servir d’outil de surveillance, selon des documents et des témoignages d’anciens employés. En 2019, les documents marketing de l’entreprise indiquaient qu’elle comptait 600 000 contributeurs opérant dans 43 pays à travers le monde, dont des zones sensibles comme l’Irak, l’Afghanistan, la Syrie et le Yémen.
Selon les registres de dépenses fédérales, Premise a reçu au moins 5 millions de dollars depuis 2017 dans le cadre de projets militaires — notamment des contrats avec les armées de l’air et de terre et en tant que sous-traitant d’autres entités du secteur de la défense. Lors d’un argumentaire présentant sa technologie, préparé en 2019 pour la Combined Joint Special Operations Task Force-Afghanistan, Premise présentait trois utilisations potentielles susceptibles de « répondre aux besoins d’information du commandement » : jauger l’efficacité des opérations d’information américaines ; repérer et cartographier les lieux d’interaction sociale clés telles que les mosquées, les banques et les cybercafés ; surveiller secrètement les signaux des antennes-relais et du Wi-Fi dans une zone de 100 km2. Selon cette présentation, les missions doivent être conçues de manière à « masquer leur intention véritable » vis-à-vis des participants qui ne sont pas nécessairement conscients de travailler pour une opération gouvernementale.
La société assure que le document ne décrivait que des fonctionnalités potentielles et ne dépeignait pas exactement le travail effectué pour ses clients militaires. Un porte-parole des forces de la coalition en Afghanistan n’a pas réagi à notre demande de commentaire destinée à savoir si elles avaient eu connaissance de la note de synthèse ou avaient fait appel aux services de Premise.
Un deuxième document, soumis à l’armée de l’air en vue d’obtenir une subvention que la société a finalement reçue, évoque des fonctionnalités similaires. Premise y indique qu’elle peut envoyer des collaborateurs effectuer des « missions d’observations suivant des instructions, recueillir leur impression sur celles-ci, et cartographiers de réseaux mobiles ». Un autre document produit par Premise indique que la société peut concevoir des « activités réalisés par des mandataires », comme le comptage d’arrêts de bus, de lignes électriques ou de distributeurs automatiques de billets, afin d’inciter les contributeurs à se déplacer pendant la collecte de ces données basiques.
Les données provenant des réseaux Wi-Fi, des antennes-relais de téléphonie cellulaire et des appareils mobiles peuvent être précieuses pour l’armée notamment en termes de connaissance de la situation, et de suivi des cibles. Le fait de disposer d’un réseau distribué de téléphones faisant office de capteurs offre également une capacité en matière de géolocalisation. Connaître la puissance du signal des antennes-relais et des points d’accès Wi-Fi situés à proximité peut être utile pour tenter de brouiller les communications lors d’opérations militaires. Selon les experts en la matière, les noms des réseaux sans fil existants peuvent également aider à identifier l’emplacement d’un appareil, même si le GPS est désactivé.
En juillet dernier, Premise a soumis au gouvernement britannique un document détaillant ses capacités. La société y affirme qu’elle peut récupérer plus de 100 types de métadonnées à partir des téléphones de ses contributeurs et les fournir à ses clients — notamment la localisation d’un téléphone, son modèle, le niveau de la batterie et les applications installées dessus
M. Blackman affirme que la collecte de ce genre de données open source ne constitue pas un travail de renseignement. « Elles sont disponibles pour quiconque possède un téléphone portable, dit-il. Elles ne sont pas uniques ou secrètes. »
« Si certaines de nos données sont utilisées par les agences gouvernementales pour élaborer des politiques et protéger nos citoyens, nous en sommes fiers », ajoute M. Blackman.
En juillet dernier, Premise a soumis au gouvernement britannique un document détaillant ses capacités. La société y affirme qu’elle peut récupérer plus de 100 types de métadonnées à partir des téléphones de ses contributeurs et les fournir à ses clients — notamment la localisation d’un téléphone, son modèle, le niveau de la batterie et les applications installées dessus. Un porte-parole de l’ambassade britannique à Washington n’a pas voulu dire si des structures gouvernementales de son pays avaient recours à ce service.
Les utilisateurs de l’application Premise ne sont pas informés de l’entité qui a passé un contrat avec la société pour les informations qu’ils sont chargés de recueillir. La politique de confidentialité de la société indique que certains clients peuvent être des gouvernements et qu’elle peut collecter certains types de données à partir du téléphone, selon un porte-parole.
« Tous ceux qui collectent pour le compte de Premise et l’utilisent sont pleinement informés grâce aux conditions générales d’utilisation — disponibles sur l’application et le site web de Premise — que les données open source, collectées par des “contributeurs” locaux rémunérés à partir de leurs téléphones portables, peuvent être partagées avec n’importe quel client de Premise, y compris les agences gouvernementales », indique M. Blackman.
Actuellement, l’application assigne environ cinq tâches par jour à ses utilisateurs en Afghanistan, selon des témoignages d’utilisateurs sur place. Ils doivent, par exemple, prendre des photos de distributeurs automatiques de billets, de bureaux de change, de supermarchés et d’hôpitaux.
Selon Premise, photographier des sites religieux tels que des mosquées, des temples, des synagogues et des églises est une tâche classique confiée à des contributeurs du monde entier pour aider les clients à comprendre la géographie physique et sociale d’un lieu. Elle affirme qu’elle ne demande aux contributeurs que des photos d’extérieur et pas d’entrer dans les sites
Un utilisateur afghan explique qu’il est, comme les autres personnes sur place, généralement payé 20 Afghani par tâche, soit environ 25 centimes — ce qui leur permet de financer leur forfait téléphonique. Il y a quelques mois, certaines des missions proposées sur le site lui ont paru potentiellement risquées. Selon lui, l’application a proposé plusieurs missions consistant à identifier et à photographier des mosquées chiites dans un quartier de l’ouest de Kaboul, en grande partie peuplé de membres de la minorité chiite Hazara. Le quartier a été attaqué à plusieurs reprises par l’Etat islamique au cours des cinq dernières années, et au moins 50 personnes y ont été tuées en mai lors de trois explosions visant une école de filles — une attaque qu’aucune organisation n’a revendiquée. En raison de la nature et de l’emplacement des missions dans une zone ciblée par le terrorisme, l’utilisateur indique qu’il pense que ces missions pouvaient être liées à de l’espionnage et ne les a pas acceptées.
Selon Premise, photographier des sites religieux tels que des mosquées, des temples, des synagogues et des églises est une tâche classique confiée à des contributeurs du monde entier pour aider les clients à comprendre la géographie physique et sociale d’un lieu. Elle affirme qu’elle ne demande aux contributeurs que des photos d’extérieur et pas d’entrer dans les sites.
Aucune des plus de trois millions de personnes qui ont travaillé avec Premise au cours des cinq dernières années n’a subi de préjudice, alors qu’elles ont accompli plus de 100 millions de tâches ou d’enquêtes, déclare la société.
A l’origine, Premise était un outil conçu pour relever les prix dans les pays en développement et aider ses clients à mieux comprendre les besoins de leur population. Mais la société a eu du mal à dégager des bénéfices sur ces marchés, et la demande pour ses services était irrégulière, selon d’anciens employés.
En 2018, le conseil d’administration a nommé M. Blackman CEO, en espérant qu’il pourrait stabiliser les finances de l’entreprise et élargir ses activités, selon des employés actuels et anciens. M. Blackman disposait d’une expérience en matière de contrats publics. Il avait auparavant fondé Accela, une entreprise qui développait des logiciels destinés aux administrations. Selon les employés, il a poussé pour obtenir davantage de contrats dans les domaines militaire et du renseignement, ce qui a provoqué un choc culturel au sein de la société. Beaucoup de développeurs expérimentés se sont opposés à certaines utilisations à caractère militaire et de renseignement envisagées par la plateforme. Un porte-parole de la société réfute ces témoignages, expliquant qu’ils proviennent d’anciens employés mécontents et affirme que la société ne s’est jamais écartée de sa mission initiale. David Soloff, le cofondateur de Premise, auquel M. Blackman a succédé au poste de CEO, n’a pas répondu à notre demande de réaction.
Ces dernières années, les données collectées par Premise ont été achetées par de nombreux fournisseurs de la défense ou par des agences gouvernementales travaillant sur des programmes de défense, comme le montrent les dossiers fédéraux. En 2019, l’Air Force a versé 1,4 million de dollars à l’entreprise pour faire de l’« ISR terrestre régulier » — une abréviation militaire qui signifie intelligence, surveillance et reconnaissance. L’Air Force Research Laboratory indique que le contrat était axé sur la science des données et le travail d’apprentissage automatique pour les unités militaires, mais refuse de fournir plus de détails.
Au moins cinq autres fournisseurs du secteur de la défense ou des services de renseignement ont acheté des données à Premise, selon les documents répertoriant les dépenses fédérales. Premise a renforcé sa présence à Washington ces dernières années, comme le montrent des offres d’emploi, publiées sur LinkedIn, exigeant d’avoir des habitations de sécurité, et le recrutement d’employés disposant d’une grande expérience dans le monde du renseignement, selon leurs profils sur ce même réseau social.
(Traduit à partir de la version originale en anglais par Grégoire Arnould)
Traduit à partir de la version originale en anglais