PREDICIO Sté Française de surveillance

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Messages : 8251
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

PREDICIO Sté Française de surveillance

par Parisien_entraide »

J'avais commencé à rédiger sur cette sté en premiére semaine de janvier, mais l'actualité m'a rattrapé, donc cela fait un bon complément à

viewtopic.php?f=11&t=64868&p=506294#p506294 (Tracker sur les applications Android puisqu'on y a parle de Predicio)

Seul un site norvégien à l 'origine faisait état de cette Sté Française
https://nrkbeta.no/2020/12/03/telefonen ... ervakerne/


A la base donc, on a PREDICIO une société Française, enregistrée " dans le secteur d'activité du traitement de données, hébergement et activités connexes."

Predicio.jpg


Derrière il y a 2 Stés mais les dirigeants de ces Stés sont d'après les sources ouvertes

Sebastien RIGOIGNE
Sebastioen ricoign.jpg

Et

Camille Chelpi, CTO & co-fondateur de l’entreprise Predicio et Laborantin ! Predicio est une startup d'un an d’existence travaillant dans la data de smartphones et notamment la géolocalisation.


_______________

Source de base
https://6ainx2n32kmiicnuvqxvz4t7bu--nrk ... veillants/


Ensuite j'ai concaténé les infos de différentes sources et au final :


Une société Française, basée à Paris, Predicio www-predic-io. collecte des données de localisation à partir d'applications Android et paye des développeurs depuis des années
Elle propose "des données de localisation ultra-granulaires à grande échelle"


C'est effectué par le biais du SDK de Predicio (dk.predic.io") qui peut également collecter les e-mails hachés des utilisateurs, une liste des autres applications installées sur l'appareil et.. autres comme le modèle de téléphone, le système d'exploitation, l'adresse IP et un horodatage.
Les données incluent également l'identifiant publicitaire unique de l'utilisateur, une donnée qui permet de filtrer le cache pour des utilisateurs spécifiques et de suivre les mouvements de cette personne dans le temps. L'ensemble de données ne se limite pas à l'application dans laquelle le SDK est implémenté, mais comprend des données générées par les autres applications installées

https://github.com/lowlevel-studios/pre ... ndroid-sdk

C'est offert contre compensation financière, avec une indication au développeur qui accepte l'accord :

"Nous pouvons également partager des données de localisation anonymisées avec des services tiers de confiance pour les publicités et pour améliorer nos services"

Sans mentionner que l'application vend elle-même les données de localisation des utilisateurs et ne les utilise pas. uniquement pour présenter des publicités.

Le paiement pour l'installation du SDK de Predicio se fait par le biais de "X-MODe" une entreprise qui paie les développeurs d'applications pour installer le code de collecte de données de localisation dans leurs applications.
X-Mode collecte des données et les vends à des entrepreneurs américains de la défense et, par extension, à l'armée américaine.

Une application fournissant des données à X-Mode était Muslim Pro, une application liée au Coran avec plus de 98 millions de téléchargements, selon le site Web de l'application.

https://www.rfi.fr/fr/technologies/2020 ... americaine

Inclus sur la page Trusted Partner de X-Mode, qui répertorie les destinataires des données de localisation qu'il collecte, se trouve Complementics, qui, a fonctionné avec Gravy et, par extension, Venntel.


Les applications visées sont celles qui accordent la permission d'enregistrer la position du téléphone. donc les quelques applications découvertes ne sont probablement que la face visible de l'iceberg


Pour l'appli "Salaat First" (voir plus bas) "La collecte de données est uniquement initialisée si l'utilisateur a téléchargé l'application au Royaume-Uni, en Allemagne, en France ou en Italie.(le SDK n'apparait que sur Android et pas sur IOS.. Normal vu les controles)
L'appli a été téléchagée plus de 10 milllions de fois


Dans les Stés à qui c'est revendu il est noté que figuraient :: Gravy (grande société de publicité mobile) Babel Street, Venntel, Complementics


Babel Street (https://www.babelstreet.com/ ) se définit comme fournissant des données virtuelles et des solutions de renseignement. La Société recueille, analyse, surveille et rapporte des informations à partir de sources en ligne et privées.
Il est à noter que la Sté analyse, recueille également des infos des comptes twitter comme : #conspiracytheories, #COVID19, #Coronavirus, etc les comptes d'activistes US, les ressources médicales, crises militaires, les progrès de la vaccination covid19, les SCAMS, ... à travers le monde et dans 200 différentes langues
La sté est considérée comme une plate-forme leader de veille et utilise fortement l'IA


Complementics est une société de localisation basée au Royaume-Uni et aux États-Unis qui "monétise les données à l'échelle internationale" (elle est liée à Venntel et Gravy)

Venntel (Venntel est une filiale en propriété exclusive de Gravy) est un sous-traitant du gouvernement américain qui vend des données de localisation aux organismes chargés de l'application de la loi, notamment Immigration and Customs Enforcement (ICE) et Customs and Border Protection ( CBP), la DEA et... le FBI
Venntel, recueille des informations via une chaîne d'approvisionnement très complexe d'agences de publicité, de revendeurs de données et, finalement, d'applications d'apparence inoffensive installées chez des personnes. partout dans le monde

En février 2020, le Wall Street Journal a rapporté que Venntel avait vendu l'accès aux données de localisation des smartphones à l'ICE et au CBP. ICE a utilisé les données pour identifier les immigrants qui ont ensuite été arrêtés et le CBP a utilisé le produit de Venntel pour trouver une activité de téléphone portable dans des endroits inhabituels, tels que des sections éloignées de la frontière américano-mexicaine, selon le rapport.

https://www.wsj.com/articles/federal-ag ... 1581078600


L'IRS a également utilisé les données de Venntel et fait actuellement l'objet d'une enquête de la part de l'inspecteur général pour l'avoir fait sans mandat

Dans les quelques applications étudiées on a :

Weawow (pour les données météo)
Salaat First (Cette application utilise l' emplacement pour calculer les heures de prière, la direction de la Qibla et afficher les mosquées à proximité")

Fu *** Weather (dispo à https://play.google.com/store/apps/deta ... n_US&gl=US

Sygic (mais l'éditeurr Sygic GPS Navigation & Offline Maps (50 millions de téléchargement) dit ne pas être au courant..



On peut s'étonner de la position de Google qui pourtant indique :

"Le Play Store interdit la vente de données personnelles ou sensibles collectées via les applications Play. Nous enquêtons sur toutes les réclamations liées à des applications qui enfreignent nos politiques et si nous confirmons une violation, nous prenons des mesures."

On peut donc noter que les applis sont ou étaient disponibles dans le store et n'ont pas été contrôlées ou alors que l'indication de Google est juste indicative pour se protéger
Ensuite c'est pas vu pas pris...



Annexes :

Un porte-parole de X-Mode a déclaré dans un e-mail que "Complementics a confirmé qu'ils ne mettent pas les données X-Mode à la disposition de Venntel, ou pour toute utilisation gouvernementale. Cela violerait leur accord avec nous."


Dans un communiqué, le sénateur Ron Wyden a déclaré: «Venntel a bloqué le Congrès pendant des mois et a refusé d'identifier les sources des données qu'il vend aux douanes et à la protection des frontières et à d'autres agences gouvernementales. Les États-Unis ont besoin de lois beaucoup plus strictes pour protéger la vie privée des Américains et garantir la transparence sur la destination de nos données. "

VVenntel.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »