Une entreprise Anomaly 6 de la région de Washington DC commercialise une technologie d’espionnage illégale qui peut récupérer les données personnelles les plus sensibles d’un individu en suivant son smartphone. Le ministère britannique de la Défense et le GCHQ sont des acheteurs potentiels.

Des documents divulgués examinés par The Grayzone révèlent comment une technologie de suivi des smartphones bafoue les principes fondamentaux de protection des données et le droit international, tout en violant la vie privée des citoyens du monde entier à leur insu ou sans leur consentement. L’outil clandestin peut transformer n’importe qui en une personne potentiellement intéressante pour les agences de renseignement occidentales, et donc une cible de recrutement, de surveillance, de harcèlement ou pire.

Il est probable que la plupart des lecteurs ne connaissent pas l’Anomalie 6. Son site Web spartiate d’une seule page contient le nom de l’entreprise, une adresse e-mail générique et un emplacement général – Fairfax, Virginie, non loin du siège de la CIA – mais rien sur ses services. , personnel ou autre. En creusant des couches de données «anonymisées», cette entreprise peu connue déterre des tonnes d’informations sensibles sur n’importe quel individu qu’elle choisit n’importe où sur Terre.

Les activités d’Anomaly 6 constituent un filet criminel à l’échelle mondiale, dont la portée pourrait bien s’étendre plus loin que celle de la CIA et de la NSA. Comme nous le verrons, ses fondateurs se méfient extrêmement de l’attention des médias, notamment parce qu’ils craignent que la « base juridique » de leurs opérations « ne résiste pas à un examen minutieux » compte tenu des actions en justice réussies dans le passé contre des agences d’espionnage d’État, telles que le GCHQ. et la NSA.

La société, qui a été fondée par deux vétérans du renseignement militaire américain, intègre subrepticement des kits de développement logiciel, ou SDK, dans des centaines d’applications populaires pour smartphones et IoT, ce qui lui permet de suivre les mouvements d’un utilisateur et bien plus encore. Ces données sont ensuite analysées et les résultats transmis aux clients du secteur privé et du gouvernement.

Un client confirmé est le US Special Operations Command Africa, qui a payé Anomaly 6 589 500 $ en septembre 2020 pour un « flux de télémétrie commerciale ». En avril, The Intercept a fait état d’une fuite d’Anomaly 6 pour de nouvelles affaires, dans laquelle la société affirmait être en mesure de surveiller simultanément environ trois milliards de smartphones en temps réel.

Pour démontrer ses prouesses invasives, Anomaly 6 a suivi les mouvements de centaines d’employés de la Central Intelligence Agency et de la National Security Agency à la fois via leurs smartphones. La source anonyme de la présentation divulguée « a exprimé de graves inquiétudes » quant à la légalité de la divulgation par l’entreprise « des messages sociaux, des noms d’utilisateur et des emplacements des Américains » aux agences gouvernementales américaines.

La Grayzone peut révéler que ce ne sont pas seulement les citoyens américains, mais toute la population mondiale, dans la ligne de mire de l’œil sans ciller de l’Anomalie 6. Et la société vend secrètement ses produits hyper-invasifs à un certain nombre de gouvernements étrangers, d’armées et de services de sécurité et de renseignement.

Anomaly 6 prétend suivre un universitaire américain et des centaines d’autres Occidentaux en Corée du Nord

L’un des dossiers Anomaly 6 les plus troublants examinés par The Grayzone est une étude de cas, démontrant la capacité de l’entreprise à suivre les « mouvements d’individus sur un terrain complètement interdit ». L’entreprise a identifié 100 000 utilisateurs de smartphones distincts qui se sont rendus en Corée du Nord sur une période de 14 mois, parmi lesquels des citoyens américains, « pour montrer la valeur de nos données » à des fins de contre-espionnage et de développement de sources.

La Corée du Nord a été choisie pour l’étude de cas parce qu’elle était « une bête tout à fait unique » et « qu’il est traditionnellement extrêmement, voire impossible, de développer le placement et l’accès de manière cohérente ».

En étudiant les « modes de vie » de ces citoyens, l’Anomalie 6 s’est concentrée sur « un cas d’utilisation très intéressant », sous la forme d’un individu, un expert en physique nucléaire basé aux États-Unis, qui aurait effectué « de multiples voyages en Corée du Nord » entre Mars et août 2019. La Grayzone a choisi de ne pas identifier l’universitaire par souci de sécurité.

« En creusant dans cette activité, nous voyons des endroits très intéressants visités », remarque Anomaly 6.

Anomaly 6 a utilisé sa technologie d’espionnage pour suivre la personne d’intérêt jusqu’à la résidence Changsuwon de Kim Il Sung, un lieu « remarquable en raison du fait que la zone a été spécialement construite pour l’ancien dirigeant nord-coréen Kim Il Sung, grand-père de l’actuel dirigeant de Kim. Jong Un. Selon la société, la zone regorge de « forces de sécurité à réaction rapide, de sites d’artillerie et de missiles anti-aériens et d’installations souterraines ».

« L’accès à un endroit comme celui-ci ne semble pas être accidentel et on peut supposer que ce visiteur avait une autorisation et a été escorté sur un site de leadership aussi sensible », déclare Anomaly 6. « Le voyage ci-dessus vers une » installation souterraine « est intéressant dans le fait qu’il indique également les autres schémas de déplacement » aléatoires « dans les montagnes à un autre endroit en dehors de la capitale. » Cet endroit était également une «installation souterraine» présumée à environ 50 km au sud-est de Pyongyang, «dans une région montagneuse». Intérêt suscité, Anomaly 6 a ensuite suivi les mouvements de cet individu à son retour aux États-Unis, découvrant « quelques idées très uniques » en cours de route.

Reliant l’utilisateur de smartphone à des hôtels, des écoles, des résidences et d’autres sites à travers les États-Unis, Anomaly 6 a identifié leur «emplacement de couchage le plus probable» ou l’endroit où ils dorment. À l’aide d' »informations de source ouverte », la société d’espionnage a ensuite déterminé qui était cet individu, où il travaillait, son adresse, son état civil, les noms et photos de ses enfants et les écoles et universités qu’il fréquentait. De telles idées sont extrêmement inquiétantes étant donné que cet individu était considéré comme une « personnalité d’intérêt », en raison de « préoccupations » de contre-espionnage. Anomaly 6 a conclu qu’ils possédaient une habilitation de sécurité du gouvernement américain et se rendaient donc soit en Corée du Nord « en dehors des canaux de sécurité qu’ils doivent suivre », soit au nom du gouvernement américain. Quoi qu’il en soit, l’entreprise a jugé que cette activité méritait « un examen plus approfondi ».

Selon l’Anomalie 6, le voyage de l’universitaire posait des risques pour la sécurité non pas parce qu’il était un espion, mais parce que les services de renseignement chinois pouvaient utiliser des outils d’espionnage similaires pour suivre leurs mouvements et ainsi découvrir « d’éventuelles négociations secrètes entre les États-Unis et la Corée du Nord ». Cela, à son tour, « pourrait créer rapidement des tensions » avec Pékin, s’inquiète la firme.

« Ici, nous voyons que si une cible directe n’est pas disponible, il y a [sic] d’autres efforts auxiliaires à poursuivre pour trouver une personnalité d’intérêt », s’est vanté Anomaly 6 dans sa présentation. « Le résultat final ici est de montrer à quelle vitesse et à quelle profondeur les clients peuvent creuser des cibles avec très peu de points de départ ou des points de départ très nébuleux et en tirer des informations en peu de temps.

 » Mais que se passe-t-il si ces objectifs s’avèrent erronés ?

Un démenti strict de la « personne d’intérêt » de l’Anomalie 6 

The Grayzone a joint par e-mail, l’universitaire désigné comme « personne d’intérêt » par Anomaly 6,  qui a insisté sur le fait que la société d’espionnage avait tout faux. « Je ne suis jamais allé en Corée du Nord et mon téléphone non plus », ont-ils déclaré. « Vous devriez être très sceptique à l’égard de toute information indiquant le contraire. » L’universitaire n’a pas été en mesure d’expliquer comment l’Anomalie 6 a fait une telle erreur.

« D’une manière ou d’une autre, ils ont pu suivre mon téléphone », ont-ils déclaré. « Il semble qu’ils auraient donc su que je n’étais pas en Corée du Nord en mars 2019, il y a donc des informations plutôt incohérentes ici. » Cette erreur apparente de l’Anomalie 6 souligne amplement la possibilité que des millions de personnes innocentes soient surveillées et potentiellement compromises par des agences gouvernementales sur des bases complètement fausses.

« Informations sensibles » obtenues, « prochaines étapes réalisables planifiées »

À la fin de la présentation de l’Anomalie 6, la société a révélé que l’universitaire n’était que l’un des « centaines » de citoyens américains qu’elle prétendait avoir suivis lors de supposées visites en Corée du Nord au cours de l’année écoulée. Il a également espionné les utilisateurs d' »appareils d’autres pays amis », y compris les membres constitutifs du réseau d’espionnage mondial Five Eyes, ainsi que la France et l’Allemagne.

Cela fournit à nos services de renseignement de multiples vecteurs pour trouver les personnes ayant un placement et un accès à un terrain refusé en Corée du Nord [et] des points de départ exploitables pour le développement de sources et d’acteurs coopératifs qui peuvent être chargés de répondre aux besoins d’informations prioritaires à l’appui de le [gouvernement américain] et les efforts alliés », évalue Anomaly 6.

L’entreprise peut fournir un « accès sans précédent » aux données privées bien au-delà de Pyonyang. Anomaly 6 offre le même service aux personnes voyageant vers et depuis, ou basées, n’importe où « dans le monde à la demande », avec « la capacité d’augmenter » sa portée internationale « à tout moment ».

A partir de cet exemple ou cas d’utilisation, l’un des nombreux qui peuvent être développés dans [sic] une méthodologie similaire, nous voyons à quelle vitesse des informations sensibles peuvent être dérivées et les prochaines étapes réalisables planifiées [soulignement ajouté] », s’est vanté Anomaly 6.

On ne sait pas pour qui ou pour quoi cette étude de cas a été préparée, mais de tels commentaires suggèrent fortement que les clients potentiels étaient des entités gouvernementales américaines – en particulier, la CIA et/ou la NSA. Les deux sont légalement interdits et ont souvent été mêlés à des controverses pour espionner des citoyens américains. La technologie d’Anomaly 6 permettrait à ces agences de contourner ces restrictions. Craignant d’être examiné par les médias et poursuivi, Anomaly 6 se tourne vers une société de renseignement militaire britannique

Les documents divulgués examinés par The Grayzone indiquent que les données des smartphones et de l’IoT récoltées par Anomaly 6 sont si précises qu’elles peuvent identifier le sol d’un bâtiment où se trouve un utilisateur, son fournisseur de télécommunications, la marque et le modèle de son appareil, son niveau de batterie et Suite.

Malheureusement pour l’entreprise, ses services d’espionnage sont absolument illégaux en vertu de nombreux régimes nationaux et internationaux de protection des données.

Pour contourner ces restrictions, Anomaly 6 s’est tournée vers une société de renseignement militaire privée britannique, appelée Prevail Partners.

En novembre dernier, la Grayzone a révélé la proposition de Prevail de construire une armée terroriste partisane secrète au nom de la branche d’Odessa du service de sécurité ukrainien, à la demande d’espions britanniques de haut rang. D’autres fichiers divulgués révèlent que Prevail agit comme une découpe, commercialisant et vendant secrètement les services d’Anomaly 6 à des clients étatiques et non étatiques à travers le monde. Le procès-verbal d’une réunion entre les représentants de Prevail et Anomaly 6 de mai de cette année montre que ces derniers ont « exprimé de vives inquiétudes » quant au respect des exigences du RGPD de l’Union européenne, dont la Grande-Bretagne reste signataire malgré son départ du bloc.

La principale préoccupation d’Anomaly 6 était qu’une « personnalité d’intérêt » prise dans son vide absolu de données soumettrait une demande d’accès au sujet à une entreprise ou à une entité gouvernementale utilisant ses services, « ce qui exposerait son fonctionnement et pourrait entraîner l’achat d’une action en justice [ sic] par le Bureau du commissaire à l’information (ICO) d’un pays européen. « [Anomaly 6] estime que la base juridique sur laquelle ils traitent les données européennes est peu susceptible de résister à un examen minutieux et estime que cette évaluation est étayée par la jurisprudence [emphase ajoutée] », indique le procès-verbal. « [Anomaly 6] ont un seuil de risque faible dans ce domaine exacerbé par leur profil médiatique récent

Pour éviter les relations publiques et les dommages juridiques qui pourraient découler de la révélation du programme d’espionnage d’Anomaly 6, Prevail a exploré des stratagèmes par lesquels les lois sur la protection des données pourraient être contournées, y compris « si une exemption gouvernementale pourrait s’appliquer ».

Dans le cadre de ses mesures de contrôle des dégâts, Prevail a engagé des cabinets d’avocats d’élite comme Cooley, basé à Londres, pour les conseiller sur la question de savoir si et comment les activités d’Anomaly 6 « seraient défendables devant un tribunal européen ». Les enjeux sont élevés pour Prevail, car la société est sur le point de récolter des millions en tant que liaison secrète entre Anomaly 6 et le ministère de l’Intérieur britannique et le ministère de la Défense. Aux termes d’un contrat rédigé en décembre 2021, Prevail s’est vu accorder des « droits exclusifs de commercialisation et de vente » des marchandises d’Anomaly 6 à la Defense Intelligence Agency de Londres, au quartier général conjoint permanent, à diverses unités d’espionnage militaire d’élite, au GCHQ, au MI5, au MI6 et à la sécurité et services de renseignement et forces spéciales dans des pays comme l’Argentine, l’Australie, le Danemark, Malte et les Émirats arabes unis.

L’adhésion potentielle à la technologie illégale et hautement invasive d’Anomaly 6 par la quasi-totalité de l’État de sécurité nationale britannique signifie que les informations personnelles sensibles de milliards de citoyens pourraient être exploitées à des fins malveillantes. Contacté par téléphone, le représentant commercial d’Anomaly 6, Brendon Clark, a déclaré à The Grayzone que le représentant des relations publiques de son entreprise appellerait pour discuter de leur relation avec Prevail et l’appareil de renseignement militaire britannique. Quelques jours plus tard, ce point de vente attend toujours une réponse.

source/Thegreyzone

traduction google