Services secrets: les collections de données sont un risque

Quelles grandes quantités de données collectent des automobiles aujourd’hui Le “Spiegel” peu avant la nouvelle année publique. Il a signalé pratiquement un écart de sécurité à la filiale de VW Cariad, ce qui signifiait que des données d’environ 800 000 voitures électriques étaient disponibles sur Internet. Parmi eux, les données de position des voitures ont été transférées lorsque le moteur est éteint. Parfois, ces informations peuvent être liées aux propriétaires-adresses e-mail ou aux numéros de téléphone portable.

C’est un scénario désagréable que ces données pourraient se mettre entre de mauvaises mains. Parce que les données de localisation montrent quels véhicules étaient, par exemple, près du service de renseignement fédéral pendant la journée ou se sont régulièrement conduits à l’American Air Force Base à Ramstein. Ces informations sont un risque de sécurité.

Dans le cas des données utilisateur de véhicules tels que VW ou Skoda, il n’y a aucune preuve que des tiers y ont accédé. Le point faible a maintenant été corrigé. Mais le problème est plus grand.

Ce n’est pas seulement une question de protection des données que les applications et appareils de smartphone commerciaux collectent des données utilisateur. Il affecte également les forces de sécurité, le personnel militaire ou les employés des services secrets. Les sociétés privées amènent des données à leur sujet qui peuvent être pertinentes en matière de sécurité. C’est un danger.

Les données – correctement évaluées et liées -, par exemple, indiquent où il y a des bases militaires, où les agents sont actifs ou quelles opérations les forces de sécurité effectuent. Les États ennemis ont un grand intérêt pour de telles informations.

Bases militaires identifiées en Afghanistan

Le problème n’est pas nouveau. Et pourtant, il y a toujours de nouveaux incidents. Par exemple, pour les trackers de fitness qui utilisent du personnel militaire ou d’autres forces de sécurité dans leurs tournées de jogging.

Les journalistes étaient déjà en mesure de La plate-forme néerlandaise «de correspondente» avec le Bellingcat Research Network Identifiez des centaines de personnes dans 69 pays qui sont en faveur de lieux délicats. C’étaient des soldats néerlandais en Irak, des employés des prisons de haute sécurité et des bases militaires ainsi que des employés des agences de renseignement de la NSA aux États-Unis, en GRU en Russie ou au MI6 au Royaume-Uni.

Toutes ces personnes avaient utilisé une horloge de fitness de Polaris et partagé publiquement leurs données. Cela suffisait pour les identifier au nom et à l’adresse d’accueil. Avec des données anonymes de la plate-forme sportive Strava, elle a été réalisée la même année, Bases militaires des forces armées occidentales en Syrie ou en Afghanistan reconnaître.

Bien que ce risque soit connu et que les trackers de fitness soient donc partiellement interdits dans les zones délicates, le problème se poursuit. Le Le journal français «Le Monde» a montré l’automne dernier, que le corps garde le président américain de l’époque, Joe Biden, ou celui du président russe Vladimir Poutine pour partager des informations de localisation sur l’application de fitness Strava. Les smartphones sont interdits à la base navale française pour les bateaux de sous-semelle nucléaire, mais sont interdits Les montres de fitness ont été oubliées dans le contrôle de sécurité.

La chose dangereuse à propos de ces données est qu’elles – interprétées dans le bon contexte – révèlent des informations supplémentaires. Il peut s’agir des emplacements des institutions secrètes, des noms et des adresses des employés dans la zone de sécurité, il peut également être possible de découvrir des processus de temps tels que des gardes ou des plans de voyage de politiciens.

Ces informations sont particulièrement intéressantes pour les services secrètes des Affaires étrangères. Grâce aux grandes collections de données d’applications privées, celles-ci atteignent les résultats, pour lesquels des actions ou des observations d’espionnage autrement élaborés seraient nécessaires. Dans certains cas, ces informations peuvent également être utiles lorsqu’il s’agit de planifier une attaque ou une épidémie d’une prison ou d’embaucher un employé.

Les données peuvent provenir d’attaques de pirates

Cependant, le plus grand potentiel de services de renseignement est de fusionner les données de diverses sources. Il pourrait s’agir d’informations utilisateur à partir d’applications commerciales ou d’informations de voyage à partir d’hôtels ou de compagnies aériennes. Les données personnelles confidentielles sur les traitements médicaux, les applications ou les transactions financières sont également précieuses.

Ces enregistrements de données peuvent provenir de sources accessibles au public. Mais vous pouvez également être la proie des cyberattaques, soit exécutée par les services d’information vous-même, soit par des criminels, qui vendent ensuite les informations dans les forums dans le DarkNet. En Chine, il y a un soupçon d’être derrière plusieurs grandes attaques de pirates pour obtenir des données de citoyens occidentaux. Les services néerlandais ont déjà utilisé la méthode de piratage.

Le ministre achète également des données auprès de fournisseurs commerciaux, les soi-disant courtiers de données. Il peut s’agir, par exemple, d’informations des plateformes sociales qui sont combinées en identités en ligne ou des données commerciales sur la propriété des entreprises.

Le service de renseignement militaire américain, le DIA, se procure Selon un rapport public de 2021 Données de localisation disponibles dans le commerce des smartphones dans le monde. Les agences de renseignement américaines utiliseraient généralement des informations achetées pour enrichir les données provenant d’autres sources ou pour protéger leurs propres opérations et agents.

En combinant de grands enregistrements de données avec des informations personnelles, vous pouvez créer une vie fantôme des personnes. Ceux-ci peuvent servir à identifier les espions possibles du côté opposé.

À l’inverse, les informations personnelles peuvent également être utiles aux services secrets afin d’annoncer d’éventuels espions pour leurs propres tâches. Les données de localisation révèlent qui travaille dans des endroits intéressants. Les passe-temps donnent la possibilité de nous contacter. Avec des détails intimes aux préférences sexuelles ou Sur les maladies mentales Une personne peut être mise sous pression pour révéler des informations confidentielles.

Les États-Unis reconnaissent les collections de données comme un danger pour l’espionnage

Les données personnelles, collectées par les entreprises, sont un risque de sécurité. Les États-Unis ont également reconnu cela. Le Stratégie nationale pour contrer l’espionnage à partir de 2024 Mentionne explicitement la collecte de données personnelles comme une menace provenant des services secrètes des Affaires étrangères. La Chine a également récemment averti que les données accessibles au public pouvaient être utilisées par les services secrètes des Affaires étrangères.

Dans ce contexte, on peut voir que la politique américaine au cours des derniers mois s’est opposée à des produits chinois tels que le Tiktok de la forme vidéo, des grues de port chinois ou des voitures électriques de Chine. Les États-Unis craignent que la Chine utilise les informations de ces utilisateurs. Les données sont une ressource stratégique, explique la stratégie américaine pour la défense contre l’espionnage opposé. La protection des citoyens est un mandat central pour l’homologue.

Une façon de s’attaquer au problème serait de resserrer les réglementations de protection des données. Ce sont plutôt laxistes aux États-Unis. Cela a un impact non seulement sur les citoyens individuels, mais aussi sur la sécurité nationale, comme L’expert australien des services secrets Tom Uren l’année dernière a écrit. Parce que: les agences de renseignement étrangères “auraient les moyens, le motif et la possibilité de profiter du smorgasbord des données et des dommages aux intérêts américains”.

Les services secrets américains peuvent ne pas être intéressés par les réglementations de protection des données plus nettes. Parce que vous bénéficiez du fait que vous pouvez acheter des enregistrements de données importants vous-même – comme vos ennemis.

Cependant, cette position de départ pourrait changer au cours des prochaines années, à l’inconvénient des États-Unis. Si les plates-formes et les applications chinoises telles que Tikkok ou Deepseek sont répandues dans le monde entier, ces données utilisateur peuvent ne plus être disponibles à la vente. Ensuite, seulement des services secrètes opposés, à savoir ceux de Chine.