Muslim Pro, une application de prière musulmane avec plus de 98 millions de téléchargements est l’une des applications connectées à une vaste chaîne d’approvisionnement qui envoie les données personnelles des gens ordinaires aux courtiers, aux sous-traitants et à l’armée, révèle le magazine Vice.
Les applications qui envoient des données à X-Mode incluent Muslim Pro, une application qui rappelle aux utilisateurs quand prier et dans quelle direction La Mecque se trouve par rapport à l’emplacement actuel de l’utilisateur. L’application a été téléchargée plus de 50 millions de fois sur Android, selon le Google Play Store, et plus de 98 millions au total sur d’autres plates-formes, y compris iOS, selon le site Web de Muslim Pro.
« L’application musulmane la plus populaire! », lit-on sur le site Web de Muslim Pro. L’application comprend également des passages et des lectures audio du Coran. Une autre application qui a envoyé des données à X-Mode était Muslim Mingle, une application de rencontres qui a été téléchargée plus de 100000 fois.
L’achat de ces informations par les forces de l’ordre américaines a soulevé des questions sur le fait que les autorités achètent leurs données de localisation qui peuvent normalement nécessiter un mandat d’accès. Mais le contrat USSOCOM et les rapports supplémentaires sont la première preuve que les achats de données de localisation aux États-Unis se sont étendus des forces de l’ordre aux agences militaires.
La carte mère a utilisé un logiciel d’analyse de réseau pour observer les versions Android et iOS de l’application Muslim Pro en envoyant plusieurs fois des données de localisation granulaires au point de terminaison X-Mode. Will Strafach, un chercheur iOS et fondateur de Guardian, a déclaré qu’il avait également vu la version iOS de Muslim Pro envoyer des données de localisation à X-Mode.
Le transfert de données incluait également le nom du réseau wifi sur lequel le téléphone était actuellement connecté, un horodatage et des informations sur le téléphone telles que son modèle, selon les tests de Motherboard.
L’armée américaine achète les données de mouvement granulaires de personnes dans le monde, récoltées à partir d’applications apparemment inoffensives, a appris Motherboard. L’application la plus populaire parmi un groupe de Motherboard analysé et connectée à ce type de vente de données est Muslim Pro qui compte plus de 98 millions de téléchargements dans le monde.
D’autres incluent une application de rencontre musulmane, une application Craigslist populaire, une application pour suivre les tempêtes et une application « de niveau » qui peut être utilisée pour aider, par exemple, à installer des étagères dans une chambre.
Grâce à des archives publiques, des entretiens avec des développeurs et une analyse technique, Motherboard a découvert deux flux de données distincts et parallèles que l’armée américaine utilise ou a utilisés pour obtenir des données de localisation.
L’un s’appuie sur une société appelée Babel Street, qui crée un produit appelé Locate XUS Special Operations Command (USSOCOM), une branche de l’armée chargée de la lutte contre le terrorisme, la contre-insurrection et la reconnaissance spéciale, a acheté l’accès à Locate X pour aider aux opérations des forces spéciales à l’étranger. L’autre flux passe par une société appelée X-Mode, qui obtient des données de localisation directement à partir d’applications, puis les vend à des sous-traitants et, par extension, à l’armée.
La nouvelle met en évidence le secteur des données de localisation opaques et le fait que l’armée américaine, qui a tristement utilisé d’autres données de localisation pour cibler les frappes de drones, achète l’accès à des données sensibles. De nombreux utilisateurs d’applications impliquées dans la chaîne d’approvisionnement des données sont musulmans, ce qui est remarquable compte tenu du fait que les États-Unis ont mené une guerre de plusieurs décennies contre des groupes terroristes à majorité musulmane au Moyen-Orient et ont tué des centaines de milliers de civils au cours de ses guerres avec des opérations militaires au Pakistan, en Afghanistan et en Irak. La carte mère ne connaît aucune opération spécifique dans laquelle ce type de données de localisation basées sur une application a été utilisé par l’armée américaine.
Muslim Pro n’a pas répondu à plusieurs demandes de commentaires.