Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Citizen Lab: Law Enforcement Used Webloc to Track 500 Million Devices via Ad Data

1 minute de lecture

Mis à jour :

Webloc : La surveillance de masse via les données publicitaires

Un rapport du Citizen Lab révèle l’utilisation généralisée de Webloc, un système de surveillance par géolocalisation exploité par des forces de l’ordre (notamment aux États-Unis, en Hongrie et au Salvador). Développé par Cobwebs Technologies et désormais propriété de Penlink, cet outil agrège des données issues du secteur de la publicité mobile pour pister les mouvements de 500 millions d’appareils à travers le monde.

Points clés :

  • Capacités intrusives : Le logiciel permet de retracer l’historique des déplacements sur trois ans, d’identifier les domiciles et lieux de travail, et d’associer des identifiants publicitaires à des profils réels.
  • Contournement judiciaire : L’outil est utilisé pour surveiller des individus sans mandat, exploitant des données commerciales librement accessibles plutôt que des preuves judiciaires traditionnelles.
  • Antécédents : Cobwebs Technologies a été banni par Meta en 2021 pour avoir utilisé de faux comptes afin de mener des activités de reconnaissance et d’ingénierie sociale, ciblant notamment des activistes et des opposants politiques.
  • Présence mondiale : Plus de 200 serveurs associés ont été détectés, principalement aux États-Unis, mais également aux Pays-Bas, à Singapour, en Allemagne et à Hong Kong.

Vulnérabilités :

  • Absence de CVE : Ce rapport ne concerne pas une faille logicielle spécifique (CVE), mais une vulnérabilité systémique liée à la collecte de données privées par l’industrie publicitaire (adtech) et leur exploitation à des fins de surveillance étatique sans supervision légale adéquate.

Recommandations :

  • Renforcement de la protection des données : Les utilisateurs sont encouragés à limiter le partage des identifiants publicitaires (AdID) sur leurs appareils mobiles via les paramètres de confidentialité (iOS et Android).
  • Cadre réglementaire : Le rapport souligne un besoin urgent pour les législateurs de restreindre l’achat et l’utilisation de données de géolocalisation par les agences gouvernementales en dehors du cadre des procédures judiciaires sous mandat.
  • Audit des fournisseurs : Les organisations et gouvernements doivent auditer leurs prestataires de services de renseignement pour garantir que les outils d’OSINT utilisés respectent les droits fondamentaux et les politiques de transparence.

Source

Vous pourriez aimer