NSA : une étude souligne que les métadonnées peuvent violer la vie privée
Deux étudiants de Standford ont mis en lumière le caractère particulièrement sensible des métadonnées téléphoniques. Sans jamais espionner les appels téléphoniques, ils ont montré qu'il est possible d'aller très loin dans la vie des gens, jusqu'à connaître leur état de santé ou savoir s'ils possèdent des armes à feu.
Lorsque le scandale PRISM a éclaté, et avec lui son cortège de révélations toutes plus édifiantes les unes que les autres, le gouvernement américain s'est empressé de réagir en organisant dès le lendemain une conférence de presse dans laquelle le président Barack Obama se voulait formel : les services de renseignement ne se préoccupent pas du contenu mais des métadonnées. À l'époque, il s'agissait de minimiser la portée des documents obtenus par Edward Snowden et relayés par la presse.
Or il est clair aujourd'hui que les métadonnées permettent d'aller très loin dans la vie privée des individus. Lorsqu'elles sont collectées en grand nombre, elles fonctionnent comme un puzzle : il est possible de les rassembler afin de deviner la teneur d'une conversation téléphonique sans avoir à l'espionner. Il suffit de savoir qui appelle qui, quand, depuis quel lieu, à quelle heure et ainsi de suite.
Le caractère sensible de ces informations a été mis en lumière par deux étudiants de Standford, Jonathan Mayer et Patrick Mutchler. En se basant exclusivement sur les métadonnées, ils ont pu savoir l'état de santé de la cible ou si elle possède des armes à feu. Parfois, il a été possible de corroborer ces éléments avec des informations publiques.
Par exemple, ils ont pu apprendre que l'un des sujets passait régulièrement des appels téléphoniques à une "hotline pour un produit pharmaceutique utilisé uniquement pour traiter la sclérose en plaques récurrente". Pour un autre, ils ont détecté une "série d'appels au planning familial".
"L'ensemble des données que nous avons analysé dans ce rapport a impliqué des centaines d'utilisateurs et s'est déroulé sur plusieurs mois. Les relevés téléphoniques scrutés par la NSA et les opérateurs couvrent des millions d'Américains sur plusieurs années", ont rappelé les deux étudiants, qui considèrent que de nouvelles contraintes juridiques devraient être édictées pour limiter l'accès à ces métadonnées.
L'étude menée par Jonathan Mayer et Patrick Mutchler, si elle n'est pas vraiment surprenante, vient s'ajouter aux nombreuses voix qui déplorent que l'accès aux métadonnées par les agences de renseignement est trop simple.
Avant eux, on se souvient en particulier de la conférence tenue par l'Electronic Frontier Foundation en décembre au cours de laquelle une diapositive qui résumait bien le problème des métadonnées.
"Ils savent que vous avez appelé un service de téléphone rose à 2h24 du matin et que vous avez parlé pendant 18 minutes. Mais ils ne savent pas de quoi vous avez parlé" ;
"Ils savent que vous avez appelé un centre de prévention du suicide depuis le Golden Gate Bridge. Mais le sujet de l'appel demeure secret" ;
"Ils savent que vous parlé avec un service de dépistage du SIDA, puis votre docteur, puis votre police d'assurance dans la même heure. Mais ils ne savent de quoi il en retourne".