Les tiers vendant nos données personnelles sont agaçants. Mais pour certaines populations sensibles comme les militaires, la vente de ces informations pourrait rapidement devenir une menace pour la sécurité nationale. Des chercheurs de l’université Duke ont publié lundi une étude sur les mesures que les courtiers en données mettent en place pour empêcher des acteurs non identifiés ou potentiellement malveillants d’acheter des données personnelles sur des membres des forces armées. Il s’avère que la réponse est souvent nulle ou peu nombreuse, même lorsque l’acheteur se fait passer pour un agent étranger. Une étude de 2021 du même chercheur principal de Duke a révélé que les courtiers en données faisaient la publicité qu’ils avaient accès – et qu’ils étaient plus que désireux de vendre – des informations sur les militaires américains. Dans cette étude plus récente, les chercheurs ont utilisé des ordinateurs effacés, des VPN, des téléphones jetables achetés en espèces et d’autres moyens de masquage de l’identité pour se déguiser. Ils ont extrait les données des sites Web des courtiers en données pour voir lesquels avaient des données disponibles sur les membres du personnel militaire. Ensuite, ils ont essayé de faire ces achats, se faisant passer pour deux entités: datamarketresearch.org et dataanalytics.asia. Avec peu ou pas de vérification, plusieurs des courtiers ont transféré les données demandées non seulement au datamarketresearch présumé de Chicago, mais également au serveur du domaine .asia situé à Singapour. Les dossiers ne coûtaient que 12 à 32 centimes pièce. Les informations sensibles comprenaient des dossiers médicaux et des informations financières. Les données de localisation étaient également disponibles, bien que l’équipe de Duke ait décidé de ne pas les acheter – bien qu’il soit difficile de dire si cela était pour des raisons financières ou éthiques. «L’accès à ces données pourrait être utilisé par des acteurs étrangers et malveillants pour cibler les militaires en service actif, les anciens combattants et leurs familles et connaissances pour le profilage, le chantage, la ciblage avec des campagnes d’informations, et plus encore», avertit le rapport. Au niveau individuel, cela pourrait également inclure le vol d’identité ou la fraude. Ce trou béant dans notre appareil de sécurité nationale est en grande partie dû à l’absence de réglementations fédérales exhaustives concernant la vie privée des individus ou la plupart des pratiques commerciales engagées par les courtiers en données. Les sénateurs Elizabeth Warren, Bill Cassidy et Marco Rubio ont présenté le Protecting Military Service Members’ Data Act en 2022 pour donner au Federal Trade Commission le pouvoir d’empêcher les courtiers en données de vendre des informations sur les militaires à des nations adverses. Ils ont représenté le projet de loi en mars 2023 après qu’il soit tombé en panne. Malgré un soutien bipartite, il n’a toujours pas dépassé la phase d’introduction.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
