Fuite de documents : une société d’espionnage privée cible la population mondiale avec des spywares illégaux

Fuite de documents :
une société d’espionnage privée
cible la population mondiale
avec des spywares illégaux

Par Kit Klarenberg

Une publication The Grayzone


Internet Démocratie
États-Unis Royaume-Uni Occident
Article

Traduit de l’anglais par EDB () • Langue originale : anglais


Une entreprise de la région de Washington DC, Anomaly Six, commercialise une technologie d’espionnage1 illégale qui permet de récupérer les données personnelles les plus sensibles d’un individu en suivant son smartphone. Le ministère britannique de la Défense et le GCHQ sont des acheteurs potentiels.

*

Des documents ayant fait l’objet d’une fuite et examinés par The Grayzone révèlent comment une technologie de suivi des smartphones foule aux pieds les principes fondamentaux de la protection des données et du droit international, tout en violant la vie privée des citoyens du monde entier à leur insu et sans leur consentement. Cet outil clandestin peut transformer n’importe qui en une personne potentiellement intéressante pour les agences de renseignement occidentales, et donc en une cible pour le recrutement, la surveillance, le harcèlement, ou pire.

Il est probable que la plupart des lecteurs ne connaissent pas Anomaly Six. Son site web, d’une seule page, contient le nom de la société, une adresse électronique générique et sa localisation générale — Fairfax, en Virginie, non loin du siège de la CIA —, mais rien sur ses services, son personnel ou autre. En creusant à travers des couches de données « anonymes », cette société peu connue déterre des quantités d’informations sensibles sur n’importe quel individu de son choix, n’importe où sur Terre.

Les activités d’Anomaly Six équivalent à un coup de filet criminel à l’échelle mondiale, dont la portée pourrait bien dépasser celle de la CIA et de la NSA. Comme nous le verrons, ses fondateurs sont extrêmement méfiants à l’égard de l’attention des médias, notamment parce qu’ils craignent que la « base juridique » de leurs opérations « ne résiste pas à un examen approfondi », compte tenu des actions en justice déjà menées avec succès contre des agences d’espionnage étatiques, telles que le GCHQ et la NSA.

La société, qui a été fondée par deux vétérans du renseignement militaire des États-Unis, intègre subrepticement des kits de développement logiciel, ou SDK (Software Development Kit), dans des centaines de smartphones et d’applications IdO2 populaires, ce qui lui permet de suivre les mouvements d’un utilisateur et bien plus encore. Ces données sont ensuite analysées et les résultats sont transmis à des clients du secteur privé et du gouvernement.

L’un des clients confirmés d’Anomaly Six est le US Special Operations Command Africa (USSOCOM ou SOCOM), qui a payé 589 500 dollars en septembre 2020 pour un « flux de télémétrie commerciale ». En avril, The Intercept a fait état de la fuite d’un pitch d’Anomaly Six concernant de nouvelles affaires et dans lequel l’entreprise prétendait être capable de surveiller simultanément environ trois milliards de smartphones en temps réel.

Pour démontrer ses prouesses en matière d’invasion, Anomaly Six a suivi simultanément les mouvements de centaines d’employés de la Central Intelligence Agency (CIA) et de l’Agence de sécurité nationale via leurs smartphones. La source anonyme de la présentation qui a fait l’objet de la fuite a « exprimé de sérieuses inquiétudes » quant à la légalité de la divulgation par l’entreprise de « messages sociaux, de noms d’utilisateurs et d’emplacements d’Américains » aux agences gouvernementales des États-Unis.

The Grayzone peut révéler que ce ne sont pas seulement les citoyens des États-Unis, mais l’ensemble de la population mondiale qui est dans la ligne de mire de l’œil implacable d’Anomaly Six. Et la société vend secrètement ses produits hyperinvasifs à un certain nombre de gouvernements, d’armées et de services de sécurité et de renseignement étrangers.

Anomaly Six prétend avoir suivi un universitaire des États-Unis et des centaines d’autres Occidentaux jusqu’en Corée du Nord

L’un des dossiers les plus troublants d’Anomaly Six, et examiné par The Grayzone, est une étude de cas démontrant la capacité de la société à suivre les « mouvements d’individus sur un terrain totalement interdit ». « Pour montrer la valeur de nos données » à des fins de contre-espionnage et de développement de sources, la société a identifié 100 000 utilisateurs distincts de smartphones, parmi lesquels des citoyens des États-Unis, qui se sont rendus en Corée du Nord sur une période de 14 mois.

La Corée du Nord a été choisie pour l’étude de cas parce qu’il s’agit d’une « bête unique » et « de celle pour laquelle il est traditionnellement extrêmement difficile, voire impossible, de développer le placement et l’accès de manière consistante ».

En étudiant les « modes de vie » de ces citoyens, Anomaly Six a mis le doigt sur « un cas d’utilisation très intéressant », sous la forme d’un individu, un expert en physique nucléaire basé aux États-Unis, qui aurait effectué « plusieurs voyages en Corée du Nord » entre mars et août 2019. The Grayzone a choisi de ne pas révéler l’identité de l’universitaire par souci pour sa sécurité.

« En creusant dans cette activité, nous voyons des endroits visités très intéressants », fait remarquer Anomaly Six.

Anomaly Six a utilisé sa technologie d’espionnage pour suivre la personne concernée jusqu’à la résidence de Kim Il Sung à Changsuwon, un lieu « remarquable, car il a été construit spécialement pour l’ancien dirigeant nord-coréen Kim Il Sung, grand-père du dirigeant actuel Kim Jong Un ». Selon la société, la zone regorge de « forces de réaction rapide en matière de sécurité, de sites d’artillerie et de missiles antiaériens, et d’installations souterraines ».

« L’accès à un tel endroit ne semble pas accidentel et on peut supposer que ce visiteur avait une autorisation et a été escorté sur un site de leadership aussi sensible », déclare Anomaly Six. « Le voyage susmentionné vers une “installation souterraine” est intéressant dans la mesure où il fait également référence à d’autres modèles de voyage “aléatoires” dans les montagnes d’un autre endroit situé en dehors de la capitale. »

Cet endroit était également une « installation souterraine » présumée à environ 50 km au sud-est de Pyongyang, « dans une zone montagneuse ». Intéressé, Anomaly Six a ensuite suivi les déplacements de cet individu lors de son retour aux États-Unis, découvrant au passage « des informations très particulières ».

En reliant l’utilisateur du smartphone à des hôtels, des écoles, des résidences et d’autres sites à travers les États-Unis, Anomaly Six a localisé son « lieu de coucher le plus probable », c’est-à-dire l’endroit où il dort. En utilisant des « informations open source », la société d’espionnage a ensuite déterminé qui était cette personne, où elle travaillait, son adresse, son état civil, les noms et photos de ses enfants et les écoles et universités qu’elle fréquente.

Ces informations sont extrêmement inquiétantes, car cette personne était considérée comme une « personnalité d’intérêt », en raison des « préoccupations » du contre-espionnage. Anomaly Six a conclu que cette personne disposait d’une habilitation de sécurité du gouvernement des États-Unis et qu’elle se rendait donc en Corée du Nord « en dehors des circuits de sécurité qu’elle doit suivre », ou pour le compte du gouvernement des États-Unis. Dans tous les cas, la société a jugé que cette activité méritait un « examen plus approfondi ».

Selon Anomaly Six, le voyage de l’universitaire présentait des risques pour la sécurité, non pas parce qu’il était un espion, mais parce que les services de renseignement chinois pourraient utiliser des outils d’espionnage similaires pour suivre ses mouvements et ainsi découvrir « d’éventuelles négociations secrètes entre les États-Unis et la Corée du Nord ». Ce qui, à son tour, « pourrait créer rapidement des tensions » avec Pékin, s’inquiète l’entreprise.

« Ici, nous voyons que si une cible directe n’est pas disponible, il y a [sic] d’autres efforts auxiliaires à poursuivre pour trouver une personnalité d’intérêt », s’est vanté Anomaly Six dans sa présentation. « Le résultat final ici est de montrer à quel point les clients peuvent creuser rapidement et profondément dans des cibles avec très peu de points de départ ou des points de départ très nébuleux et en tirer des enseignements en peu de temps. »

Mais que se passe-t-il si ces cibles s’avèrent fausses ?

Un démenti catégorique de la « personne d’intérêt » d’Anomaly Six

Contacté par courriel par The Grayzone, l’universitaire désigné comme « personne d’intérêt » par Anomaly Six a insisté sur le fait que la société d’espionnage avait tout faux.

« Je ne suis jamais allé en Corée du Nord et mon téléphone non plus », a-t-il déclaré. « Vous devriez être très sceptique quant à toute information affirmant le contraire. »

L’universitaire n’a pas été en mesure d’expliquer comment Anomaly Six a pu faire une telle erreur. « D’une manière ou d’une autre, ils ont été capables de tracer mon téléphone », a-t-il déclaré. « Il semble donc qu’ils auraient dû savoir que je n’étais pas en Corée du Nord en mars 2019, il y a donc plutôt des informations inconsistante ici. »

Cette gaffe apparente d’Anomaly Six souligne amplement le risque de millions de personnes innocentes à être surveillées et potentiellement compromises par des agences gouvernementales sur des bases complètement bidon.

Les « informations sensibles » obtenues et les « étapes suivantes planifiées »

À la fin de la présentation d’Anomaly Six, la société a révélé que l’universitaire n’était qu’une des « centaines » de citoyens des États-Unis qu’elle prétendait avoir suivis lors de visites supposées en Corée du Nord au cours de l’année écoulée.  Elle a également espionné les utilisateurs de « dispositifs émanant d’autres pays amis », notamment les membres constitutifs du réseau d’espionnage mondial Five Eyes,3 ainsi que la France et l’Allemagne.

« Cela fournit à nos services de renseignement de multiples voies pour trouver les personnes qui ont un emplacement et un accès à un terrain interdit en Corée du Nord [et] des points de départ exploitables pour le développement de sources et d’acteurs coopératifs qui peuvent être chargés de répondre aux besoins d’information prioritaires à l’appui des efforts du [gouvernement des États-Unis] et des alliés », estime Anomaly Six.

La société peut fournir un « accès inégalé » aux données privées, bien au-delà de Pyongyang. Anomaly Six propose le même service aux personnes voyageant à destination de, ou en provenance de, ou basées n’importe où « dans le monde entier sur demande », avec « la capacité d’augmenter » sa portée internationale « à tout moment ».

« À partir de cet exemple ou de ce cas d’utilisation, l’un des nombreux qui peuvent être développés selon une méthodologie similaire, nous voyons à quelle vitesse les informations sensibles peuvent être obtenues, et les étapes suivantes planifiées », se félicite Anomaly Six.

On ignore pour qui ou pour quoi cette étude de cas a été préparée, mais de tels commentaires suggèrent fortement que les clients potentiels étaient des entités du gouvernement des États-Unis — en particulier, la CIA et/ou la NSA. Ces deux entités n’ont pas le droit d’espionner les citoyens des États-Unis, et ont souvent été impliquées dans des controverses à ce sujet. La technologie d’Anomaly Six permettrait à ces agences de contourner ces restrictions.

Craignant l’attention des médias et les poursuites judiciaires, Anomaly Six se tourne vers une société de renseignement militaire britannique

Des documents ayant fait l’objet d’une fuite et examinés par The Grayzone indiquent que les données relatives aux smartphones et à l’IdO récoltées par Anomaly Six sont si précises qu’elles peuvent localiser l’étage d’un bâtiment où se trouve un utilisateur, son fournisseur de télécommunications, la marque et le modèle de son appareil, son niveau de batterie, et bien plus encore.

Malheureusement pour l’entreprise, ses services d’espionnage sont absolument illégaux en vertu de nombreux régimes nationaux et internationaux de protection des données.

Pour contourner ces restrictions, Anomaly Six a fait appel à une société privée de renseignement militaire britannique, Prevail Partners. En novembre dernier, The Grayzone a révélé la proposition de Prevail de créer une armée terroriste secrète de partisans pour le compte de la branche d’Odessa du Service de sécurité ukrainien, à la demande d’espions britanniques de haut rang.

D’autres fichiers divulgués révèlent que Prevail agit en tant qu’intermédiaire, commercialisant et vendant secrètement les services d’Anomaly Six à des clients étatiques et non étatiques dans le monde entier. Le compte rendu d’une réunion entre des représentants de Prevail et d’Anomaly Six, qui s’est tenue en mai de cette année, montre que ces derniers ont « exprimé des préoccupations importantes » quant au respect des exigences du GDPR de l’Union européenne, dont la Grande-Bretagne reste signataire malgré son départ du bloc.

La principale préoccupation d’Anomaly Six était qu’une « personnalité d’intérêt », prise dans son grand aspirateur de données, soumette une « Subject Access Request » à une entreprise ou une entité gouvernementale utilisant ses services, « ce qui exposerait leur opération et pourrait conduire à une action en justice par l’Information Commissioner’s Office (ICO) d’un pays européen ».

« [Anomaly Six] estime que la base juridique sur laquelle il s’appuie pour traiter les données européennes a peu de chances de résister à un examen approfondi et pense que cette appréciation est confirmée par la jurisprudence », peut-on lire dans le procès-verbal. « [Anomaly Six] présente un seuil de risque faible dans ce domaine, exacerbé par son récent profil médiatique. »

Pour éviter les dommages en matière de relations publiques et de droit qui pourraient résulter de la révélation du programme d’espionnage d’Anomaly Six, Prevail a exploré les moyens de contourner les lois sur la protection des données, notamment en se demandant « si une exemption gouvernementale pourrait s’appliquer ». Dans le cadre de ses mesures de contrôle des préjudices, Prevail a fait appel à des cabinets d’avocats d’élite comme Cooley, basé à Londres, pour savoir si et comment les activités d’Anomaly Six « seraient défendables devant un tribunal européen ».

Les enjeux sont élevés pour Prevail, car l’entreprise s’apprête à récolter des millions en tant qu’agent de liaison secret entre Anomaly Six et le ministère britannique de l’Intérieur et de la Défense.

Selon les termes d’un contrat rédigé en décembre 2021, Prevail s’est vu accorder « les droits exclusifs de commercialiser et de vendre » les produits d’Anomaly Six à la Defence Intelligence Agency de Londres, au Permanent Joint Headquarters, à diverses unités d’espionnage militaire d’élite, au GCHQ, au MI5, au MI6, ainsi qu’aux services de sécurité et de renseignement et aux forces spéciales, dans des pays tels que l’Argentine, l’Australie, le Danemark, Malte et les Émirats arabes unis.

Le fait que la quasi-totalité de l’État de sécurité nationale britannique puisse adopter la technologie illégale et hautement invasive d’Anomaly Six signifie que les informations personnelles sensibles de milliards de citoyens pourraient être exploitées à des fins malveillantes.

Joint par téléphone, Brendon Clark, représentant commercial d’Anomaly Six, a déclaré à The Grayzone que le chargé des relations publiques de son entreprise nous appellerait pour discuter de sa relation avec Prevail et l’appareil de renseignement militaire britannique. Plusieurs jours se sont écoulés depuis, et nous attendons toujours un retour.

Lire également les articles connexes de Kit Klarenberg autour du renseignement britannique et étatsunien…

Sources :


  1. Spyware : logiciel espion (NdT) 

  2. Internet des objets (Internet of Things / IoT) (NdT) 

  3. « Five Eyes » (littéralement, « Cinq Yeux », ou « Groupe des cinq », tel que traduit par la Défense canadienne) désigne l’alliance des services de renseignement de l’Australie, du Canada, de la Nouvelle-Zélande, du Royaume-Uni et des États-Unis. (NdT) 

 

Paramétrage
 Aspect :
Blanc Blanc antique
Noir Gris ardoise foncé