Quelques jours seulement après que les fusillades de deux législateurs de l’État et de leurs conjoints aient déclenché une chasse à l’homme dans le Minnesota, des rapports ont émergé selon lesquels le suspect dans l’affaire aurait pu utiliser un site de recherche de personnes en ligne pour localiser les domiciles des victimes.

La police avait trouvé un carnet dans la voiture du suspect listant 11 courtiers en données — des entreprises qui vendent l’accès aux informations personnelles des gens — et une impression de douzaines de noms et d’adresses personnelles de législateurs, ont rapporté Politico(nouvelle fenêtre) et d’autres médias, citant des dossiers judiciaires.

Bien qu’ils ne soient pas largement connus du public, les sites de recherche de personnes en ligne comme ceux soupçonnés d’avoir joué un rôle dans les fusillades du Minnesota(nouvelle fenêtre) extraient depuis des années discrètement des données des registres publics, des réseaux sociaux et d’autres sources pour créer des dossiers tout faits. Aucun mandat requis. Juste un nom et un emplacement approximatif.

Nous voulions savoir exactement quelles informations peuvent être trouvées sur ces sites, et à quel point c’est facile. Alors nous l’avons essayé. Sur nous-mêmes.

Une grande partie des informations que nous avons récupérées a été trouvée sur deux sites, qui se classent tous deux haut dans une recherche web pour « people finder » (recherche de personnes). (Proton ne nomme pas les services pour décourager les attaques imitatrices.)

Ce que nous avons trouvé gratuitement

En utilisant l’un des outils gratuits de recherche de personnes les plus visibles, nous avons recherché un membre de l’équipe Proton. En moins d’une minute, nous avions ce qui suit :

  • Nom légal complet, âge et alias
  • Une chronologie des adresses actuelles et passées
  • Un numéro de téléphone portable fonctionnel listé aux côtés de plusieurs anciens numéros fixes et mobiles, dont certains étaient obsolètes ou appartenaient à un membre de la famille
  • Plus d’une douzaine de parents et associés, identifiés par leur nom complet
  • Une invite pour « déverrouiller » encore plus de données avec une mise à niveau payante : historique d’emploi, profils sociaux et dossiers financiers, tels que les faillites et les privilèges (qui sont déjà disponibles dans le registre public)

Certaines informations étaient obsolètes. Mais la plupart étaient suffisamment précises pour localiser quelqu’un dans le monde réel ou creuser davantage. Et tout cela était gratuit.

Lire la suite : Que sont les courtiers en données ?

Ce que nous avons trouvé avec un service payant

Ensuite, nous avons acheté un abonnement d’un mois pour une plateforme de recherche de personnes bien connue. L’abonnement comprend un accès illimité aux rapports d’antécédents et de localisation, consultables 24 heures sur 24. Le coût ? 28 $. Pour 8 $ supplémentaires, nous avons débloqué un service séparé qui fournissait des rapports illimités basés sur les e-mails. Voici ce que nous avons trouvé :

Historique des contacts et des emplacements remontant à des années, y compris les adresses, les numéros d’unité et la propriété immobilière.

Historique des numéros de téléphone et adresses e-mail, y compris des adresses remontant aussi loin que le début de l’adolescence.

Profils de réseaux sociaux sur plusieurs plateformes, y compris LinkedIn, Twitter, Facebook et même MySpace, complets avec biographies, noms d’utilisateur et liens de profil actifs.

Historique d’emploi remontant à près de deux décennies.

Parents et associés, chacun listé avec l’option de générer des rapports séparés.

Catégories supplémentaires, y compris des sections pour les casiers judiciaires, la valeur de la propriété, les affiliations commerciales, les licences, et plus encore, même si aucune de celles-ci n’a été trouvée.

La plateforme permettait aux utilisateurs de tout télécharger sous forme de PDF, transformant essentiellement l’empreinte numérique d’une personne en un dossier portable et partageable.

Quand les données deviennent une arme

Le doxxing, le swatting et le harcèlement ciblé deviennent beaucoup plus faciles lorsque ce type d’informations n’est qu’à quelques clics. Comme l’a rapporté(nouvelle fenêtre) The Register, selon la législation américaine actuelle, pratiquement rien n’empêche les courtiers en données de vendre ces informations à presque tous ceux qui le demandent : compagnies d’assurance, agents politiques ou même gouvernements étrangers.

Et les impacts vont au-delà de la sécurité physique. Ces mêmes données non réglementées sont également introduites dans les algorithmes qui aident à décider si quelqu’un obtient un prêt, un entretien d’embauche ou un logement. Comme nous l’avons écrit auparavant, l’économie des courtiers en données sous-tend une vague croissante de prises de décision alimentées par l’IA — souvent sans transparence ni responsabilité. Les conséquences peuvent changer la vie, que les informations soient vraies ou à jour ou non. Et dans de nombreux cas, vous ne saurez même jamais pourquoi vous avez été refusé.

Le respect de la vie privée ne devrait pas être une stratégie de survie

Vous ne devriez pas avoir à vivre dans la peur d’être recherché. Vous ne devriez pas avoir besoin d’effacer votre vie numérique juste pour vous sentir en sécurité. Ce que nous avons trouvé ne surprendra peut-être pas les gens qui ont travaillé dans des salles de rédaction, dans des sociétés de vérification d’antécédents ou dans d’autres domaines adjacents aux enquêtes. Mais pour la plupart des gens, cet écosystème est plus ou moins invisible.

Ce même système de surveillance à but lucratif qui aurait exposé ces législateurs du Minnesota à un attaquant comploteur est construit pour croître, pas pour protéger. Les courtiers en données agrègent et vendent des informations personnelles sensibles à quiconque achète, sans surveillance significative, et le résultat est un système conçu pour exposer et potentiellement vous mettre en danger de harcèlement — ou bien pire.