Actualité
Angry Birds Space dark

Applications, jeux : la NSA vous espionne grâce aux autorisations d'accès et échanges de données

par

Big Brother, is that you?

De plus en plus souvent, les applications demandent accès à davantage d'autorisations, afin d'améliorer l'expérience utilisateur et mieux fonctionner. Malgré tout, en autorisant l'accès à son « coffre-fort » personnel, l'utilisateur livre sans le savoir sa vie privée à différentes agences, que ce soit les développeurs d'une appli (à des fins de statistiques, par exemple) comme à la NSA.

Selon le très sérieux Guardian, la NSA et la GCHQ (les agences de renseignement américaine et britannique) auraient conjointement pénétré certains serveurs d'applications mobiles, dans l'unique but de capter des informations utilisateurs afin d'alimenter leur base de données. 

Grâce à de nouveaux documents fournis par Edward Snowden, l'ex-consultant de la NSA à l'origine des révélations sur l'affaire PRISM, les deux agences seraient capables de collecter des informations d'ordre personnel – et confidentiel – à partir d'applications « sensibles » qui utilisent des autorisations spéciales (partage de photos, géolocalisation, etc.).

Il est évident que les applications sociales populaires comme Facebook et Twitter mais aussi celles de navigation (Google Maps) renferment beaucoup d'informations personnelles et les échangent, de manière plus ou moins sécurisée, avec des serveurs distants. Par conséquent, cela paraît logique que la NSA se focalise sur celles-ci. Toutefois, certains jeux, comme Angry Birds, semblent aussi être de vrais petits mouchards pour les deux agences, même si Rovio dément toute implication dans une affaire d'espionnage. Cela se ferait donc à son insu mais cela se fait.

image-slide-presentation-NSA-scenario-vol-donnees-2010.Diapositive extraite d'une présentation de 2010, explicitant le scénario parfait de la NSA.

De façon globale, les informations qui intéressent les agences de renseignement portent sur l'âge, le genre, le statut marital et l'orientation sexuelle. En réalité, ces méthodes de « captage de données » remontent à 2007, lors de la sortie des premiers smartphones. D'après le rapport, si celles-ci visent certaines applications en particulier, l'intégralité de ce qui est installé sur l'appareil est potentiellement utilisable par les "espions" américains et anglais. 

Bien entendu, toutes les activités menées par les agences de renseignement se font dans un cadre légal et ciblent uniquement certains utilisateurs correspondant à un profil suspicieux… Pour autant, nous pouvons tous imaginer arriver dans leur base de données. N'hésitez donc pas, sans tomber dans la paranoïa, à vérifier les autorisations demandées par chaque application installée, et éventuellement désinstaller celles jugées trop intrusives.

Commenter 15 commentaires

Avatar de l’utilisateur
fan2horikita
En même temps, sur internet tout le monde peut espionner tout le monde, ça me choque pas plus que ça. Si je veut pas me faire espionner, je quitte mon boulot (car l'Etat sait exactement combien on touche, on est également fiché à la sécu), je quitte ma maison (les organismes qui vendent les assurances savent pas mal de choses sur nos compte en banque) et je retourne dans une grotte

Si c'est fait pour les profils "bizarre" ça peut être une bonne chose
Signaler Citer
Avatar de l’utilisateur
xXKevinxX
En même temps, c'est normal que l'état sache combien tu touches, il calcule ainsi tes impôts à payer en fin d'année et j'en passe donc ce n'est pas forcément de l'espionnage ça.. C'est normal aussi que les organismes sachent ça, il doivent savoir si tu es capable de rembourser ou non ton prêt.
Signaler Citer
Avatar de l’utilisateur
fan2horikita
@xXKevinxX: Justement, certaines pratique ont été considérer comme abuse par l'Europe par certains organisme vis à vis du secret bancaire. Normalement, l'Etat ne doit pas remplir pour toi tes impôts, c'est à toi de le faire (comme on le fait la première année que l'on en paye.) Mais ce système a été mis en place pour "allégé" la paperasse des français

Pour les organismes de prêt c'est la même, le secret bancaire entre en jeu et malheureusement, ils passent outre
Signaler Citer
Avatar de l’utilisateur
eSkYcHo
C'est le monde dans lequel nous vivons et nous n'en savons qu'une infime partie.
Les jeux, les applications, les systèmes d'exploitation, les nouveaux compteurs électrique/gaz/eau qui envoient les informations sur les consommations du foyer...
Signaler Citer
Avatar de l’utilisateur
Jonyjack
Sur Android j'utilise XPrivacy (nécessite le module Xposed). Ca permet de désactiver certaines permissions (en fait ça envoit des données vides à l'application). Du coup Angry Birds a beau demander ma liste de contact, il ne reçoit rien.
Après on peut pas bloquer la géo-localisation à Maps par exemple, sinon ça n'a plus d'intérêt. Et du coup ces données peuvent toujours être captées.
Signaler Citer
Avatar de l’utilisateur
Edward L.
Zek a écrit:J'ai toujours dis non et en même temps je suis sûr que même si tu refuses ça change rien ^^.


Si tu refuse, ça fait suspect ! Alors, vite, file chez toi et va valider tes requêtes Candy Crush avant que la NSA débarque chez toi ! :mrgreen:
Signaler Citer