Pourquoi l'application de fitness du FBI n'a probablement pas été conçue pour vous espionner

Cette semaine, le FBI a envoyé un message aux Américains enfermés en quarantaine. Il a décidé de sauter dans le train du fitness à domicile pour promouvoir son application, l’application imaginative «Application de test de condition physique du FBI», qui vous permet «d’apprendre ce que c’est de s’entraîner comme un agent».

Le tweet a provoqué de nombreux sourcils levés, avec des gens qui ont rapidement souligné la autorisations étendues requises si vous le téléchargez sur un appareil Android, y compris des données de localisation précises, un stockage de données partagé, l'accès à votre réseau complet, des connexions réseau, des connexions WiFi et l'historique des appels.

L'application existe depuis 2018 et les experts de la confidentialité ont déclaré à CNBC à l'époque que les politiques de confidentialité du FBI rendaient difficile la détermination exacte des données collectées par l'application. Le FBI a nié de façon prévisible toute fâcheuse, écrire sur la carte mère, "L'application ne recueille ni n'enregistre aucune information personnelle autre que celle que vous sélectionnez pour votre profil. Ces informations sont stockées uniquement sur votre téléphone et ne sont ni transmises ni enregistrées par le FBI ».

Quoi qu'il en soit, le récent tweet a provoqué des avertissements et des articles déconseillant le téléchargement de l'application pour des raisons de confidentialité. Mais il y a une raison simple mais convaincante que l'application de fitness peut être bénigne. "Le FBI n'a pas besoin d'une telle application sur votre téléphone pour récupérer vos affaires", souligne Ross Anderson, professeur d'ingénierie de sécurité à l'Université de Cambridge. «Ils ont des outils sympas et de larges pouvoirs pour accéder au lot – allez lire les journaux Snowden.»

Inscrivez-vous à Emerging Threats, notre newsletter hebdomadaire sur la cybersécurité

La vérité déconcertante est que le FBI n'a pas besoin de quelque chose d'aussi lo-fi qu'une application qui fuit pour saisir vos données, car il dispose des outils de surveillance en ligne les plus puissants du monde. Les fuites de Snowden ont révélé l’ampleur des données «en amont» (interception de câbles Internet) et «en aval» (des sociétés Internet) par la NSA.

Pour illustrer cela avec une comparaison, la société israélienne de technologie de piratage NSO Group a vendu des logiciels espions qui permettaient le piratage «zéro clic» du service de messagerie crypté Whatsapp. Si cette technologie est en vente sur la scène mondiale, elle est probablement à la portée du FBI. En fait, il a été noté qu’une partie du modèle commercial du groupe NSO consiste à mettre ce calibre de technologie de surveillance à la portée des États-nations aux capacités moins précises.

Non pas qu'il n'y ait pas de précédent pour craindre les applications. ToTok, une application de chat populaire aux Émirats arabes unis s'est avérée être un outil d'espionnage utilisé par le gouvernement pour suivre ses utilisateurs, selon un New York Times rapport. Mais dans le cas du FBI, s'il voulait vos données, il a des moyens beaucoup plus sophistiqués pour les obtenir.

Laisser un commentaire