L’étude d’un an, financée en partie par l’Académie militaire américaine de West Point, met en évidence les risques extrêmes liés à la vie privée et à la sécurité nationale créés par les courtiers en données. Ces entreprises font partie d’une industrie obscure de plusieurs milliards de dollars qui collecte, regroupe, achète et vend des données, pratiques actuellement légales aux États-Unis. De nombreux courtiers annoncent qu’ils disposent de centaines de points de données individuels sur chaque personne dans leur base de données, et le secteur a été critiqué pour avoir exacerbé l’érosion de la vie privée des personnes et des consommateurs.
Les chercheurs se disent « choqués » par la facilité avec laquelle ils ont pu obtenir des données hautement sensibles sur les militaires. « En pratique, il semble que toute personne disposant d’une adresse e-mail, d’un compte bancaire et de quelques centaines de dollars pourrait acquérir le même type de données que nous », explique Hayley Barton, co-auteur de l’étude et étudiante-chercheuse diplômée. .
Les auteurs espèrent que l’étude servira d’avertissement aux législateurs américains et appellent le Congrès à adopter une loi complète sur la confidentialité qui restreint le secteur des courtiers en données.
« Ce dont nous avons réellement besoin, c’est d’une réglementation de cet écosystème », déclare Justin Sherman, auteur principal du rapport et chercheur en matière de protection de la vie privée. « En fin de compte, il s’agit d’un problème qui relève du Congrès, car nous avons besoin de nouvelles autorités juridiques pour faire face à ces risques, et les agences de régulation ont besoin de plus de ressources. »
La sénatrice Elizabeth Warren, qui a examiné le rapport et siège à la commission des forces armées du Sénat américain, est globalement d’accord. « Les courtiers en données vendent des informations sensibles sur les militaires et leurs familles pour quelques centimes sans tenir compte des graves risques pour la sécurité nationale », a déclaré Warren, un démocrate du Massachusetts, dans une déclaration au MIT Technology Review. « Ce rapport montre clairement que nous avons besoin de véritables garde-fous pour protéger les données personnelles des militaires, des anciens combattants et de leurs familles. »
Vendre des informations sensibles
Le danger que représentent les données disponibles dans le commerce sur les militaires en service actif n’est pas un problème nouveau. Par exemple, en 2018, les données sur les itinéraires de course enregistrées dans le application de suivi de condition physique Strava a révélé l’emplacement des bases militaires américaines et itinéraires de patrouille à l’étranger.
Les chercheurs de Duke avaient déjà découvert courtiers en données annonçant la vente de des informations sur le personnel militaire, explique Sherman, ils voulaient donc évaluer les risques de cette industrie pour la sécurité nationale.
Sherman note également que les courtiers en données prétendent disposer de processus de contrôle rigoureux qui empêchent la vente des données à des parties criminelles ou autrement dangereuses et garantissent que les les données qu’ils vendent sont utilisées de manière responsable. Mais leurs recherches ont montré que c’était l’exception et non la règle.
