Un nouvel outil de piratage de données vient d'être révélé. Des milliards d'individus sont potentiellement touchés, et, parmi eux, des personnalité haut placées qui détiennent des informations critiques pour la sécurité nationale de plusieurs pays.
image de miniature : le hacker Alcasec
Le fléau du suivi des données à grande échelle : comment le nouvel outil Patterz vole-t-il nos données ?
Dans un monde où la technologie évolue à un rythme effréné, la surveillance des données personnelles est devenue une réalité quotidienne. L'organisation à but non lucratif Irish Council for Civil Liberties (ICCL) vient de mettre en lumière un outil de surveillance alarmant nommé Patternz. Cette plateforme, jusqu'alors peu connue du grand public, se sert des données de Real Time Bidding (RTB) pour construire des profils détaillés d'individus, potentiellement de plus de cinq milliards de personnes à travers le globe.
Le RTB est une technologie utilisée dans la publicité en ligne qui permet aux annonceurs d'enchérir pour des espaces publicitaires en quelques millisecondes, au moment où une page web est chargée. Cependant, cette technologie aurait été détournée à des fins plus intrusives. Les profils générés par l'outil Patternz sont vendus à des courtiers en données. Ils peuvent alors les utiliser pour pister des individus, y compris les déplacements des enfants, et déduire des informations sur la situation financière et l'état psychologique des personnes ciblées.
Patternz, comme les controversés Pegasus et Sherlock avant lui, est un outil d'espionnage développé par NSO Group, une entreprise israélienne spécialisée dans la cybersécurité et le renseignement. NSO Group est connu pour ses logiciels de surveillance qui ont été utilisés par des gouvernements et des agences de renseignement du monde entier. Pegasus, en particulier, est un logiciel espion (spyware) qui peut être installé sur des appareils mobiles et est capable de collecter des informations personnelles, d'intercepter des communications et de suivre les mouvements des utilisateurs à l'insu de ces derniers.
Un risque pour la sécurité nationale et l'individu
Des milliards de personnes pourraient s'être fait voler leurs données par Patternz. L'ampleur du problème est telle que l'ICCL considère le commerce des données RTB comme une menace directe à la sécurité de l'Union européenne et des États-Unis. Les données échangées ne sont pas anodines et certaines concernent des personnalités de premier plan, notamment des militaires qui détiennent des informations de sécurité précieuses. À cause de Patternz, ce genre de données auraient de bonnes chances d'être déjà entre les mains d'acteurs internationaux majeurs, comme la Chine et la Russie.
Nous n'avons pas citer ce dernier pays par hasard. Parmi tous les destinataires des données récupérées par Patternz, le rapport de l'ICCL relève un nom : AiData, un courtier russe qui commercialise des informations sur les visiteurs de sites web associés à l'opposition politique en Russie. Ce constat est d'autant plus inquiétant que la plupart des sites web et applications véhiculent des données RTB, rendant la protection des informations personnelles presque impossible, même avec des dispositifs prétendument sécurisés.
Avec le RTB, des données peuvent être collectées et partagées même à partir d'appareils de personnes proches de vous. En clair, même si vous n'avez même pas internet, il est possible de récupérer des informations sensibles sur vous à cause des personnes qui vivent dans votre foyer. Pour les personnes les plus ciblées, comme les militaires et les décideurs politiques, cette particularité est particulièrement redoutable.
La situation exposée par l'ICCL est alarmante et souligne l'importance de solutions de cybersécurité robustes. De manière générale, nous ne pouvons que vous encourager à ne pas naviguer sans protection sur le Web. Pensez aux VPN et aux antivirus. Ci-dessous, nous vous glissons 2 liens affiliés vers Norton et Nord VPN. Cet article n'est pas sponsorisé par ces marques et passer par nos liens ne vous coûte pas plus cher. Il s'agit juste d'un moyen à la fois de vous protéger et de soutenir un site gratuit comme JV. Norton fournit des outils de sécurité complets pour les appareils individuels, tandis que Nord VPN crée un tunnel crypté pour votre connexion Internet, vous aidant à rester anonyme et à sécuriser vos informations contre les intrusions indésirables. Il est essentiel, dans ce contexte de surveillance massive, de prendre des mesures proactives pour défendre sa vie privée en ligne.