Qu’est-ce que Fog Reveal ? Un juriste explique l’application que certaines forces de police utilisent pour suivre les personnes sans mandat

Les agences gouvernementales et les sociétés de sécurité privées aux États-Unis ont trouvé un moyen rentable de s’engager dans la surveillance sans mandat d’individus, de groupes et de lieux : un outil Web payant appelé Fog Reveal.

L’outil permet aux agents chargés de l’application de la loi de voir des « modèles de vie » : où et quand les gens travaillent et vivent, avec qui ils s’associent et quels endroits ils visitent. Le fabricant de l’outil, Fog Data Science, prétend avoir des milliards de points de données provenant de plus de 250 millions d’appareils mobiles américains.

Fog Reveal a été découvert lorsque l’Electronic Frontier Foundation (EFF), une organisation à but non lucratif qui défend les libertés civiles en ligne, enquêtait sur des courtiers en données de localisation et a découvert le programme par le biais d’une demande en vertu de la loi sur la liberté d’information. L’enquête de l’EFF a révélé que Fog Reveal permet aux forces de l’ordre et aux entreprises privées d’identifier et de suivre les personnes et de surveiller des lieux et des événements spécifiques, tels que des rassemblements, des manifestations, des lieux de culte et des cliniques de soins de santé. L’Associated Press a constaté que près de deux douzaines d’agences gouvernementales à travers le pays ont passé un contrat avec Fog Data Science pour utiliser l’outil.

L’utilisation de Fog Reveal par le gouvernement met en évidence une différence problématique entre la loi sur la confidentialité des données et la loi sur la surveillance électronique aux États-Unis. C’est une différence qui crée une sorte d’échappatoire, permettant la collecte, l’agrégation et l’utilisation d’énormes quantités de données personnelles de manière non transparente. à la plupart des personnes. Cette différence est bien plus importante à la suite de la décision de la Cour suprême Dobbs c. Jackson Women’s Health Organization, qui a révoqué le droit constitutionnel à l’avortement. Dobbs met en péril la confidentialité des informations sur la santé reproductive et des points de données connexes, y compris les données de localisation pertinentes.

Le trésor de données personnelles que Fog Data Science vend et que les agences gouvernementales achètent existe parce que les technologies en constante évolution des appareils intelligents collectent des quantités de plus en plus importantes de données intimes. Sans choix ou contrôle significatif de la part de l’utilisateur, les fabricants d’appareils intelligents et d’applications collectent, utilisent et vendent ces données. C’est un dilemme technologique et juridique qui menace la vie privée et la liberté individuelles, et c’est un problème sur lequel j’ai travaillé pendant des années en tant qu’avocat, chercheur et professeur de droit.

Surveillance gouvernementale

Les agences de renseignement américaines utilisent depuis longtemps la technologie pour s’engager dans des programmes de surveillance comme PRISM, collectant des données sur des individus auprès d’entreprises technologiques comme Google, en particulier depuis le 11 septembre, apparemment pour des raisons de sécurité nationale. Ces programmes sont généralement autorisés et soumis au Foreign Intelligence Surveillance Act et au Patriot Act. Bien qu’il y ait un débat critique sur les mérites et les abus de ces lois et programmes, ils fonctionnent sous un minimum de contrôle des tribunaux et du Congrès.

Les organismes nationaux chargés de l’application des lois utilisent également la technologie pour la surveillance, mais généralement avec des restrictions plus importantes. La Cour suprême des États-Unis a statué que le quatrième amendement de la Constitution, qui protège contre les perquisitions et les saisies abusives, et la loi fédérale sur la surveillance électronique exigent que les forces de l’ordre nationales obtiennent un mandat avant de suivre l’emplacement d’une personne à l’aide d’un appareil GPS ou d’informations sur l’emplacement d’un site cellulaire.

Fog Reveal est tout autre chose. L’outil, rendu possible par la technologie des appareils intelligents et cette différence entre la confidentialité des données et les protections de la loi sur la surveillance électronique, permet aux forces de l’ordre nationales et aux entités privées d’acheter l’accès aux données compilées sur la plupart des téléphones mobiles américains, y compris les données de localisation. Il permet de suivre et de surveiller des personnes à grande échelle sans contrôle judiciaire ni transparence publique. La société a fait peu de commentaires publics, mais les détails de sa technologie sont ressortis des enquêtes EFF et AP référencées.

Les données de Fog Reveal

Chaque smartphone possède un identifiant publicitaire, une série de chiffres qui identifie de manière unique l’appareil. Soi-disant, les identifiants publicitaires sont anonymes et ne sont pas directement liés au nom de l’abonné. En réalité, ce n’est peut-être pas le cas.






La journaliste d’investigation de l’AP, Garance Burke, explique comment elle et ses collègues ont découvert l’utilisation de Fog Reveal par les forces de l’ordre.

Les entreprises privées et les applications exploitent les capacités GPS des smartphones, qui fournissent des données de localisation détaillées et des identifiants publicitaires, de sorte que partout où un smartphone va et chaque fois qu’un utilisateur télécharge une application ou visite un site Web, il crée une trace. Fog Data Science indique qu’il obtient ces “données disponibles dans le commerce” auprès de courtiers en données, ce qui permet à l’outil de suivre les appareils via leurs identifiants publicitaires. Bien que ces numéros ne contiennent pas le nom de l’utilisateur du téléphone, ils peuvent facilement être retracés jusqu’aux domiciles et lieux de travail pour aider la police à identifier l’utilisateur et à établir des analyses du mode de vie.

L’utilisation de Fog Reveal par les forces de l’ordre met en lumière cette faille entre la loi américaine sur la confidentialité des données et la loi sur la surveillance électronique. Le trou est si grand que, malgré les décisions de la Cour suprême exigeant un mandat pour que les forces de l’ordre utilisent le GPS et les données du site cellulaire pour suivre les personnes, il n’est pas clair si l’utilisation de Fog Reveal par les forces de l’ordre est illégale.

Surveillance électronique vs confidentialité des données

La protection des lois sur la surveillance électronique et la confidentialité des données signifient deux choses très différentes aux États-Unis. Il existe de solides lois fédérales sur la surveillance électronique régissant la surveillance nationale. L’Electronic Communications Privacy Act réglemente quand et comment les forces de l’ordre nationales et les entités privées peuvent « mettre sur écoute », c’est-à-dire intercepter les communications d’une personne ou suivre l’emplacement d’une personne.

Couplée aux protections du quatrième amendement, l’ECPA exige généralement que les forces de l’ordre obtiennent un mandat basé sur une cause probable pour intercepter les communications de quelqu’un ou suivre l’emplacement de quelqu’un à l’aide du GPS et des informations de localisation du site cellulaire. De plus, l’ECPA permet à un officier d’obtenir un mandat uniquement lorsqu’il enquête sur certains crimes, de sorte que la loi limite sa propre autorité pour autoriser la surveillance des seuls crimes graves. La violation de l’ECPA est un crime.

La grande majorité des États ont des lois qui reflètent l’ECPA, bien que certains États, comme le Maryland, offrent aux citoyens plus de protection contre la surveillance indésirable.

L’outil Fog Reveal soulève d’énormes préoccupations en matière de confidentialité et de libertés civiles, mais ce qu’il vend – la capacité de suivre la plupart des personnes à tout moment – peut être autorisé car les États-Unis n’ont pas de loi fédérale complète sur la confidentialité des données. L’ECPA autorise les interceptions et la surveillance électronique lorsqu’une personne consent à cette surveillance.

Avec peu de lois fédérales sur la confidentialité des données, une fois que quelqu’un clique sur “J’accepte” dans une fenêtre contextuelle, il y a peu de limitations sur la collecte, l’utilisation et l’agrégation des données utilisateur par les entités privées, y compris les données de localisation. C’est l’échappatoire entre la confidentialité des données et les protections de la loi sur la surveillance électronique, et cela crée le cadre qui sous-tend le marché américain massif du partage de données.

La nécessité d’une loi sur la confidentialité des données

Sans de solides garanties fédérales en matière de confidentialité des données, les fabricants d’appareils intelligents, les fabricants d’applications et les courtiers en données continueront, sans entraves, à utiliser les technologies de détection sophistiquées et les capacités GPS des appareils intelligents pour collecter et agréger commercialement de grandes quantités de données intimes et révélatrices. Dans l’état actuel des choses, ce trésor de données peut ne pas être protégé des forces de l’ordre. Mais l’utilisation commerciale autorisée des identifiants publicitaires pour suivre les appareils et les utilisateurs sans préavis ni consentement significatifs pourrait changer si la loi américaine sur la protection de la confidentialité des données, approuvée par le comité de la Chambre des représentants des États-Unis sur l’énergie et le commerce par un vote de 53 contre 2 le 20 juillet , 2022, passe.

L’avenir de l’ADPPA est incertain. L’industrie des applications résiste fermement à toute restriction de ses pratiques de collecte de données, et certains États résistent à la disposition fédérale de préemption de l’ADPPA, qui pourrait minimiser les protections accordées par les lois nationales sur la confidentialité des données. Par exemple, Nancy Pelosi, présidente de la Chambre des représentants des États-Unis, a déclaré que les législateurs devront répondre aux préoccupations de la Californie selon lesquelles le projet de loi l’emporte sur les protections plus solides de l’État avant de demander un vote sur l’ADPPA.

Les enjeux sont élevés. Les enquêtes récentes des forces de l’ordre mettent en évidence les conséquences réelles qui découlent de l’absence de protection solide de la confidentialité des données. Compte tenu de la décision Dobbs, ces situations proliféreront en l’absence d’action du Congrès.


Un nouveau projet de loi américain sur la confidentialité des données vise à vous donner plus de contrôle sur les informations collectées à votre sujet


Fourni par La Conversation

Cet article est republié de The Conversation sous une licence Creative Commons. Lire l’article d’origine.La conversation

Citation: Qu’est-ce que Fog Reveal ? Un juriste explique l’application que certaines forces de police utilisent pour suivre les personnes sans mandat (17 octobre 2022) récupéré le 17 octobre 2022 sur https://techxplore.com/news/2022-10-fog-reveal-legal-scholar- app.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.