Recevez chaque jour toute l'actualité du numérique

x

En Australie, les données de l'application de tracing ont été collectées par une agence de renseignement

Vu ailleurs Les données personnelles des utilisateurs de l'application COVIDSafe ont été collectées lors d'une mission plus large de collecte légale de données par les agences de renseignement australiennes, révèle un rapport. Mais ne prouve que ces informations confidentielles aient été utilisées. 
Twitter Facebook Linkedin Flipboard Email
×

En Australie, les données de l'application de tracing ont été collectées par une agence de renseignement
En Australie, les données de l'application de tracing ont été collectées par une agence de renseignement © Australian Government

Les services de renseignement australiens ont "accidentellement" eu accès aux données transitant par l'application COVIDSafe, l'équivalent australien de TousAntiCovid, rapporte Techcrunch.

Une collecte accidentelle
C'est l'Australian government’s inspector general for the intelligence community (IGSI), chargé de contrôler les agissements des six agences de renseignement, qui a rapporté cet incident.

Dans son rapport, il explique que les données ont été recueillies "au cours de la collecte légale d'autres données". Mais il précise également qu'il n'y a "aucune preuve" qu'une des agences ait "décrypté, accédé ou utilisé les données de l'application".

L'IGSI ne précise pas quand la collecte accidentelle a cessé mais note que les agences "prennent des mesures actives pour assurer le respect de la loi" et que les données concernées seront "supprimées dès que possible", sans fixer de date précise.

Par ailleurs, le service de renseignement australien n'a pas précisé quelles données étaient collectées par les agences. Comme TousAntiCovid, l'application de contact tracing, qui a été téléchargée plus de six millions de fois depuis son lancement, n'utilise pas les données de géolocalisation mais le Bluetooth pour retracer les chaînes de contamination.

L'utilisateur fournit des données personnelles
Mais l'utilisateur doit tout de même transmettre certaines informations personnelles, telles que le nom, l'âge, le code postal et le numéro de téléphone, pour permettre au ministère de la Santé de contacter les personnes qui ont pu entrer en contact avec un malade.

Le terme de "collecte accidentelle" est couramment utilisé par les autorités de renseignement pour décrire une situation dans laquelle des données qui n'étaient pas délibérément ciblées ont été collectées dans le cadre d'une mission plus large.

Un porte-parole du gouvernement australien a ajouté que cette collecte pouvait également être le fruit de de "l'exécution d'un mandat". "La collecte est considérée comme 'accessoire' s'il n'est pas possible ou impossible de collecter les données couvertes par le mandat sans collecter par inadvertance les données de l'application COVIDSafe", a-t-il expliqué.

Jusqu'à 5 ans de prison pour l'utilisation des données
La loi australienne prévoit des peines allant jusqu'à 5 ans d'emprisonnement en cas de collecte, d'utilisation, de divulgation ou de déchiffrement des données liées à COVIDSafe à des fins autres que la recherche de contact dans le cadre de la pandémie de Covid-19.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.