Les services de renseignements américains et britanniques se servent d'applications installées sur les smartphones pour récolter des données personnelles des utilisateurs. La localisation, l'âge et le sexe de l'utilisateur, entre autres, sont remontés à la NSA et au GCHQ par Angry Birds notamment.
Le New York Times révèle cet espionnage des possesseurs de smartphones sur la base de documents confidentiels divulgués par Edward Snowden, l'ex-consultant de la NSA en fuite en Russie.
Depuis 2007, les deux agences de renseignement anglo-saxonnes ont mis en place des mécanismes pour aspirer les carnets d'adresses, journaux téléphoniques et les données géographiques des photos envoyées sur les versions mobiles de Facebook, Flickr, LinkedIn, Twitter et d'autres services.
Les smartphones représentent une mine d'or pour la NSA et le GCHQ avides de données. Une ressource comparée au Golden Nugget, un casino à Las Vegas (ou plus simplement une pépite d'or), par un analyste du renseignement dans une présentation. Autrement dit, c'est jackpot.
La surveillance des téléphones n'est pas une nouveauté en soi. Les agences épient depuis toujours la « téléphonie traditionnelle » — appels vocaux, SMS. Elles ont étendu au cours des dernières années leur champ d'action aux nouveaux usages, catégorisés de la manière suivante : « applications sociales », « applications de géolocalisation », « liens http », webmail, MMS, données associées aux publicités mobiles...
Les services de renseignement sont d'ailleurs très friands des données publicitaires. Les régies pubs constituent en effet des profils d'utilisateurs — basés sur l'historique de navigation, d'applications, la géolocalisation... — pour pouvoir proposer des annonces ciblées. La NSA et le GCHQ ont « seulement » à s'emparer de ces profils tout prêts pour faire grossir leur base de données.
C'est ainsi qu'Angry Birds, le jeu le plus populaire sur smartphone, sert à récolter des données privées. Un rapport confidentiel britannique de 2012 détaille le code nécessaire pour faire remonter les profils des joueurs d'Angry Birds sur Android, plateforme sur laquelle le jeu contient de la pub. La teneur de ces profils varie en fonction des régies publicitaires — celles de Google et Burstly sont notamment utilisées —, mais la plupart d'entre eux contiennent l'identifiant du téléphone, l'âge de l'utilisateur, son sexe et son emplacement géographique.
Selon le même document, la régie publicitaire Millennial Media recense des informations « optionnelles » : origine géographique, statut marital et orientation sexuelle. Il n'y a pas d'explication sur comment Millennial Media parvient à renseigner ces catégories.
Google et Millenial Media n'ont pas voulu commenter le sujet, tandis que Burstly n'a pas répondu aux sollicitations du New York Times. Une porte-parole de Rovio, l'éditeur d'Angry Birds, a indiqué que l'entreprise n'avait pas connaissance d'un tel programme de surveillance et n'avait pas coopéré avec les agences de renseignement.
Google Maps fait aussi l'objet d'une attention particulière. Dans un rapport de 2007, la NSA indique qu'elle pourrait « cloner la base de données de Google » des recherches d'itinéraires tellement elle dispose de données.
Rien dans les documents n'indique que les développeurs des applications et des services ont collaboré avec les agences de renseignement. Le nombre d'utilisateurs touchés par cet espionnage n'est pas précisé.
Le GCHQ a répondu que ses activités étaient en conformité avec la loi. La NSA a déclaré qu'elle ne surveillait pas les citoyens américains lambda et que des mesures étaient prises pour préserver leur confidentialité au cas où leurs données se trouvaient accidentellement interceptées.
