WikiLeaks dévoile la façon dont la CIA utilise Google pour nous géolocaliser

WikiLeaks révèle l’existence du projet ELSA, un logiciel malveillant utilisé par les autorités américaines pour géolocaliser leurs cibles en fonction des réseaux Wi-Fi à portée de leurs machines.

Selon de nouveaux documents publiés par WikiLeaks, la CIA a mis au point un logiciel capable de déterminer la position d’une machine – et donc d’une cible – en fonction des réseaux Wi-Fi à sa portée. Baptisé ELSA, le malware utilise une méthode bien éprouvée puisqu’elle est utilisée par des géants comme Google depuis plusieurs années.

Une fois la machine infectée – un PC sous Windows 7, à l’époque de la rédaction du document (2013), le malware détecte les réseaux Wi-Fi disponibles aux alentours. Pour la CIA, la seule contrainte est donc que la fonction Wi-Fi soit activée. Il collecte ensuite l’ensemble des données permettant d’identifier chaque réseau, comme son adresse MAC ou son SSID, une clé alphanumérique propre à chaque réseau. Le logiciel va également mesurer l’intensité du signal.

Vient ensuite la dernière étape, permettant de lier ces informations à des positions géographiques précises. Et si Google est votre ami pour rechercher l’adresse d’un restaurant, Google est l’ami de la CIA pour trouver l’emplacement d’un réseau Wi-Fi. Depuis la fin des années 2000, l’entreprise américaine tient une carte des réseaux Wi-Fi dans le monde. C’est cette base de données qu’utilise la CIA pour lier les adresses MAC à un emplacement géographique. L’agence américaine peut ensuite en déduire de la position de l’ordinateur infecté et donc de sa cible.

La méthode révélée par WikiLeaks n’est pas différente de celle utilisée par Google pour localiser un ordinateur fixe – dépourvu de puce GPS – sur Google Maps. Lancée en 2009, la fonction de géolocalisation de Google s’appuie elle aussi sur la détection de réseaux Wi-Fi à proximité. Comme on peut le lire sur la page dédiée à l’API de Google Maps Geolocation, la position géographique est déterminée en analysant les réseaux disponibles et l’intensité de leur signal.

Depuis, Google est loin d’être le seul à avoir constitué une base de données permettant de lier un réseau Wi-Fi à un emplacement. Les documents publiés par WikiLeaks révèlent que la CIA fait également appel à la base de données de Microsoft. Mais avec l’entreprise Skyhook, Google avait été l’un des premiers à collecter les adresses MAC des points d’accès Wi-Fi à très grande échelle, puis à les lier à des adresses postales accessibles à tous. En 2011, le site CNET avait publié un article à ce sujet, en s’inquiétant des conséquences sur le respect de la vie privée. La CIA a dû voir les choses d’un autre œil.

Pour constituer sa base de données, Google a d’abord « aspiré » les données publiques – y compris les adresses MAC et les identifiants SSID – des réseaux Wi-Fi, notamment grâce à ses Google Cars. Une opération qui lui a permis de lier des millions de réseaux à des adresses postales, mais qui lui a aussi valu une condamnation par la CNIL. Depuis, le géant américain a trouvé une parade efficace : utiliser les smartphones Android en circulation pour faire le travail.

Source: 01net

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Referencement gratuit
Site reference Cigarette electronique.