Sécurité des données et vie privée : Google fait barrage au gouvernement américain
Il y a quelques jours de cela, on apprenait que le géant américain du numérique Google, derrière le système d’exploitation Android, avait décidé de retirer de sa boutique officielle le PlayStore toutes les applications qui étaient connues pour collecter abusivement des données personnelles.
Selon les informations en circulation, il existerait des applications déployées pour collecter des données pour le compte du gouvernement américain. Ces applications ciblaient particulièrement des utilisateurs au Moyen-Orient, en Europe centrale et de l’est et en Asie.
Cet article va aussi vous intéresser : Le Play Store de Google à l’épreuve de 24 000 applications non fiables
Comme nous le savons, il arrive parfois que les gouvernements fassent appel à des hackers pour collecter des informations sensibles sur leurs opposants. Particulièrement dans ce contexte de conflit entre la Russie et l’Ukraine qui bouleverse un peu le monde et tous les secteurs.
Récemment le Wall Street Journal a mis en évidence une réalité peu reluisante contre le gouvernement américain.
Effectivement, selon ses récentes révélations, le gouvernement américain utiliserait plus d’une dizaine de logiciels, tous présents sur le Play Store de Google, à des fins de collecte de données et les informations sensibles. Cette mise en lumière s’appuie essentiellement sur un certain rapport publié par des spécialistes de la cybersécurité, qui se sont penchés sur cette question. Ils sont :
– Joel Reardon, professeur à l’Université de Calgary ;
– Serge Egelman de l’Université de Berkeley.
Ces derniers sont aussi les responsables d’un cabinet d’audit qui est chargé d’estimer le degré de confidentialité et de sécurité des données personnelles utilisées et hébergées par les applications mobiles. Ce cabinet n’est rien d’autre qu’AppCensus.
Selon nos professionnels de la sécurité informatique, les applications dont il est question procèdent régulièrement à la collecte d’énormément de données personnelles des utilisateurs. Ces Informations sont constituées essentiellement de données de localisation, le numéro de téléphone et l’adresse email. Ce qui est le plus marquant dans cette histoire c’est que les applications sont très populaires. Certains ont même été téléchargées près de 10 millions de fois. Elles ne s’inscrivent pas dans une thématique particulière. Pendant que d’autres ne sont que de simples scanners de QR code, certaines sont des applications pour les musulmans pour le mois de Ramadan alors que d’autres servent d’alerte radar. Autant de thèmes variés que d’utilisateur à atteindre à la fois.
Dans leur enquête, les chercheurs ont pu découvrir que les données étaient transmises à une entreprise connue sous l’appellation de Measurement Systems S. Elle est basée au Panama. En poussant leurs investigations, ils se sont rendu compte que plusieurs acteurs impliqués dans cette entreprise avaient des relations particulières avec le gouvernement des États-Unis. C’est donc dans ce contexte qu’ils ont décidé d’informer le géant américain Google de cette pratique.
Après les enquêtes en interne selon le Wall Street Journal, la firme américaine a décidé de supprimer ses applications. Elle aurait été informée en octobre 2021 et les suppressions seraient survenues le 25 mars dernier. Soit presque 5 mois après les déclarations des chercheurs.
Cependant les chercheurs ont estimé que dès l’instant l’investigation a permis de mettre à nu le code espion, celui-ci aurait automatiquement arrêté de collecter abusivement les données.
De son côté le média a mentionné dans son article qu’il a pu entrer en contact avec une certaine partie des développeurs qui ont travaillé sur les applications pointées du doigt. Selon ces derniers, l’entreprise basée au Panama c’est-à-dire Measurement Systems S, leur avait contacté pour qu’ils implantent dans leur logiciel un programme qui permet cette collecte abusive de données, dans des conditions qui ne répondent pas aux règles en vigueur. Ces derniers n’ont pas pu dire plus car ils étaient engagés par des accords de non divulgation.
Selon certains développeurs, l’entreprise du Panama a collecté beaucoup plus aux données des utilisateurs que nous avons cité plus haut, et ce, à l’échelle mondiale, à savoir le Moyen-Orient, l’Europe de l’Est et centrale et l’Asie. Pour ce qu’il en est de la vente de données collectées massivement, il était question de plus d’utilisateurs localisés en Europe occidentale et en Amérique du Nord.
L’enquête du Wall Street Journal a démontré que l’entreprise basée au Panama est connectée directement à une autre dénommée Vostrom, une société qui a son siège en Virginie, qui offre des services de sous-traitance au service américain de renseignement.
Certaines des applications retirées dans le Play Store sont déjà revenues. On pourrait croire alors que les développeurs ont décidé de retirer les logiciels espions qui y étaient embarqués.
Accédez maintenant à un nombre illimité de mot de passe :