La police s’empare de la technologie COVID-19 pour étendre la surveillance mondiale

Introduction

Majd Ramlawi servait du café dans la vieille ville de Jérusalem lorsqu’un message texto glaçant est apparu sur son téléphone.

“Vous avez été repéré comme ayant participé à des actes de violence dans la mosquée Al-Aqsa”, pouvait-on lire en arabe. “Nous vous demanderons des comptes”.

Ramlawi, alors âgé de 19 ans, faisait partie des centaines de personnes qui, selon les avocats des droits civiques, ont reçu le texte l’année dernière, au plus fort de l’une des périodes récentes les plus turbulentes en Terre Sainte. Beaucoup, dont Ramlawi, disent qu’ils ne faisaient que vivre ou travailler dans le quartier, et n’avaient rien à voir avec les troubles. Ce qu’il ne savait pas, c’est que la redoutable agence de sécurité intérieure, le Shin Bet, utilisait la technologie de surveillance de masse mobilisée pour la recherche des cas contacts du coronavirus, contre des résidents et des citoyens israéliens à des fins totalement étrangères au COVID-19.

Dans les premiers jours déconcertants de la pandémie, des millions de personnes dans le monde ont cru les responsables gouvernementaux qui disaient avoir besoin de données confidentielles pour les nouveaux outils technologiques qui pourraient aider à arrêter la propagation du coronavirus. En retour, les gouvernements ont obtenu un canal de données de santé privées sur les individus, des photos qui capturaient leurs mesures faciales et leurs adresses de domicile.

Un fidèle se tient dans l’enceinte de la mosquée Al-Aqsa dans la vieille ville de Jérusalem, le 29 janvier 2022, et tient son téléphone portable montrant un message menaçant. Le texte datant de mai 2021, signé “Renseignements israéliens”, se lit comme suit : “Bonjour ! Vous avez été repéré comme ayant participé à des actes de violence dans la mosquée Al-Aqsa, et nous vous tiendrons pour responsable”.

Aujourd’hui, de Pékin à Jérusalem en passant par Hyderabad, en Inde, et Perth, en Australie, l’Associated Press (AP ℹ️) a découvert que les autorités utilisaient ces technologies et ces données pour empêcher les militants et les personnes ordinaires de voyager, harceler les communautés marginalisées et relier les informations de santé des personnes à d’autres outils de surveillance et d’application de la loi. Dans certains cas, les données ont été partagées avec des agences d’espionnage. La question a pris un nouveau caractère d’urgence près de trois ans après le début de la pandémie, car les politiques ultra-strictes de la Chine en matière de ” zéro COVID ” ont récemment déclenché la critique publique la plus vive à l’égard des dirigeants autoritaires du pays depuis les manifestations pro-démocratiques de la place Tiananmen en 1989.

Pendant plus d’un an, les journalistes de l’AP ont interviewé des sources et épluché des milliers de documents pour retracer comment les technologies commercialisées pour “aplanir la courbe” ont été utilisées à d’autres fins. Tout comme l’équilibre entre la vie privée et la sécurité nationale a changé après les attaques terroristes du 11 septembre, le COVID-19 a donné aux responsables une justification pour intégrer des outils de suivi dans la société qui ont perduré longtemps après les confinements.

“Toute intervention qui accroît le pouvoir de l’État en matière de surveillance des individus a une longue traîne et constitue un système à cliquet”, a déclaré John Scott-Railton, chercheur principal au Citizen Lab, un organisme de surveillance de l’Internet basé à Toronto. “Une fois que vous l’avez obtenu, il est très peu probable qu’il disparaisse un jour”.

Code Rouge

En Chine, le dernier grand pays au monde à appliquer des confinements stricts dus au COVID-19, les citoyens ont dû installer des applications pour téléphones portables afin de pouvoir se déplacer librement dans la plupart des villes. À partir des données de télécommunications et des résultats des tests PCR, les applications produisent des codes QR ℹ️ individuels qui passent du vert au jaune ou au rouge, selon l’état de santé de la personne.

Une femme crie pendant une manifestation à Pékin, dimanche 27 novembre 2022. Des manifestants irrités par des mesures anti-virus strictes ont appelé le puissant dirigeant chinois à démissionner, un reproche sans précédent alors que les autorités d’au moins huit villes ont lutté pour réprimer les manifestations qui représentent un rare défi direct au Parti Communiste au pouvoir.

Les applications et les confinements font partie des vastes politiques chinoises de prévention des pandémies qui ont poussé le public à un point de rupture. Lorsqu’un incendie d’appartement à Urumqi le mois dernier a fait au moins 10 morts, beaucoup ont accusé les politiques de tolérance zéro du COVID. Cela a déclenché des manifestations dans les grandes villes du pays, la plus grande manifestation de défiance depuis des décennies, après quoi le gouvernement a annoncé qu’il ne vérifierait les codes sanitaires que dans des “lieux spéciaux”, tels que les écoles, les hôpitaux et les maisons de retraite.

La semaine dernière, le gouvernement est allé plus loin en déclarant qu’il supprimerait un code sanitaire de niveau national pour faciliter les déplacements entre les provinces. Mais les villes et les provinces ont leurs propres codes, qui ont été plus dominants. À Pékin, la semaine dernière, les restaurants, les bureaux, les hôtels et les salles de sport exigeaient encore les codes locaux pour entrer.

Ces dernières années, les citoyens chinois ont eu besoin d’un code vert pour monter à bord de vols ou de trains intérieurs, et même dans certaines villes pour entrer dans un supermarché ou monter dans un bus. S’il s’avérait qu’ils avaient été en contact étroit avec une personne testée positive au COVID-19, ou si le gouvernement imposait une quarantaine locale, le code devenait rouge, et ils étaient bloqués chez eux.

Cette histoire, soutenue par le Pulitzer Center on Crisis Reporting, fait partie d’une série continue d’Associated Press, “Tracked”, qui enquête sur le pouvoir et les conséquences des décisions pilotées par des algorithmes sur la vie quotidienne des gens.

Il existe des preuves que les codes de santé ont été utilisés pour étouffer la dissidence.

Début septembre, l’ancien gestionnaire de fortune Yang Jiahao a acheté un billet de train pour Pékin, où il prévoyait de déposer diverses plaintes auprès du gouvernement central. La veille, une femme qu’il a décrite comme une manutentionnaire l’a invité à dîner. Les manipulateurs sont généralement engagés par la sécurité de l’État dans le cadre d’opérations de “maintien de la stabilité” et peuvent obliger des personnes à se rencontrer ou à voyager lorsque les autorités craignent qu’elles ne causent des problèmes. Yang a pris un repas avec la manutentionnaire, et le lendemain matin, les autorités sanitaires de Guangzhou ℹ️ ont signalé un cas de COVID-19 à moins d’un kilomètre de l’endroit où ils ont dîné, a-t-il dit.

Selon les règlements de la ville, le code de Yang aurait dû devenir jaune, l’obligeant à faire quelques tests COVID pour montrer qu’il était négatif.

Au lieu de cela, l’application est devenue rouge, même si les tests ont montré qu’il n’avait pas de COVID. Yang a été mis en quarantaine et un sceau en papier a été placé sur sa porte.

“Ils peuvent faire ce qu’ils veulent”, a-t-il dit.

Un officier du poste de Huangcun de la police de Guangzhou a renvoyé les commentaires aux autorités de la ville sur le cas de Yang, disant qu’il avait besoin de la preuve que l’appelant était de l’AP. Le Bureau de la sécurité publique de Guangzhou et le Centre de contrôle et de prévention des maladies de la ville n’ont pas répondu aux demandes de commentaires envoyées par fax.

Dans une autre démonstration de la façon dont les applications peuvent contrôler les vies, en juin, un groupe de clients de banque a été effectivement encerclé par les codes de santé lorsqu’ils ont essayé de se rendre à Zhengzhou ℹ️, la capitale provinciale du Henan, pour protester contre l’impossibilité d’accéder à leurs comptes bancaires en ligne.

De Pékin à Jérusalem en passant par Hyderabad, en Inde, l’Associated Press a découvert que les autorités utilisaient les technologies et les données COVID-19 pour empêcher les militants et les personnes ordinaires de voyager, et pour relier les informations sur la santé des personnes à d’autres outils de surveillance et d’application de la loi.

Un avis indiquait que le problème était dû à une mise à niveau du système. Mais les clients ont vite découvert la véritable raison : une enquête de police sur les actionnaires de la banque mère avait rendu inaccessibles 40 milliards de yuans de fonds, selon les médias locaux. Frustré après des mois de plaintes, un groupe de clients a décidé d’organiser une manifestation à Zhengzhou auprès de la commission bancaire provinciale.

Le client Xu Zhihao a téléchargé son itinéraire pour obtenir le code sanitaire de la province du Henan après avoir été testé négatif au COVID-19 dans sa ville côtière de Tianjin ℹ️, juste au sud de Pékin. En descendant du train à Zhengzhou, on a demandé à Xu de scanner son code QR à la gare, et il est immédiatement devenu rouge. L’employé de la gare a appelé la sécurité et l’a emmené dans une cabine de police.

Xu a dit que la police l’a emmené au sous-sol pour le mettre en quarantaine. Trois autres personnes l’ont rejoint, et tous les quatre ont compris qu’ils étaient venus pour récupérer leur argent.

“Ils avaient mis le filet en place, nous attendant”, a déclaré Xu.

Grâce à un chat de groupe, Xu et d’autres ont appris que de nombreux manifestants avaient connu un sort similaire, à la gare du train à grande vitesse, à l’aéroport et même sur l’autoroute. Une enquête gouvernementale a révélé plus tard que des codes rouges avaient été donnés à 1 317 personnes, dont beaucoup avaient prévu de manifester.

Une employée en combinaison de protection parle sur son téléphone alors que des résidents portant des masques faciaux font la queue pour leurs tests de routine COVID-19 sur un site de tests à Pékin, jeudi 24 novembre 2022.

La Commission nationale de la santé de Chine, qui a dirigé la réponse du COVID, n’a pas répondu à un fax demandant un commentaire. Le gouvernement provincial du Henan ℹ️ n’a pas répondu non plus.

Même lorsque la Chine aura mis fin aux confinements, certains dissidents et militants des droits de l’homme prédisent que les codes de santé au niveau local resteront un moyen technologique de contrôle social. Au début, les provinces ne partageaient pas les données, mais ces dernières années, cela a changé.

Certains gouvernements provinciaux ont créé des applications locales qui peuvent relier les informations de santé, de localisation et même de crédit, ce qui laisse la possibilité que ces applications ou les bases de données nationales dans lesquelles elles puisent soient utilisées pour surveiller les gens à l’avenir, selon un examen par l’AP de documents d’approvisionnement, de recherches et d’interviews. Xu et Yang, par exemple, ont tous deux été stoppés dans leur élan par les codes de santé locaux.

Human Rights Watch

En février, la police de la province de Heilongjiang, dans le nord-est du pays, a cherché à améliorer son code sanitaire local afin de pouvoir rechercher les résultats des tests PCR pour n’importe qui en Chine, en temps réel, selon des documents de passation de marché fournis exclusivement par ChinaFile, un magazine numérique publié par l’Asia Society. Une entreprise dont la société mère est détenue par le gouvernement a remporté l’appel d’offres non concurrentiel pour connecter cette application à une base de données nationale de données PCR gérée par le Conseil d’État, le cabinet chinois, conformément à une directive nationale, indiquent les documents. La même société, Beijing Beiming Digital Technology, affirme également sur son site Web avoir développé plus de 30 apps sur la pandémie.

“C’est le modèle de gouvernance, la philosophie qui le sous-tend est de renforcer le contrôle social par la technologie. Il est renforcé par l’application santé, et il va certainement rester après la fin du COVID”, a déclaré Yaqiu Wang, chercheur principal à Human Rights Watch ℹ️. “Je pense que c’est très, très puissant”.

“Il y a deux ensembles de lois”

Dans la vieille ville de Jérusalem, les touristes sirotant un jus de grenade frais, les fidèles et les habitants prenant un raccourci pour rentrer chez eux sont tous surveillés par les forces de sécurité israéliennes munies d’armes automatiques. Le labyrinthe de chemins caverneux est également bordé de caméras de vidéosurveillance et de ce que les autorités ont décrit comme des “technologies avancées.”

Après les affrontements de mai 2021 à la mosquée Al-Aqsa qui ont contribué à déclencher une guerre de 11 jours avec les militants du Hamas dans la bande de Gaza, Israël a connu certaines des pires violences depuis des années. La police a lancé des grenades assourdissantes dans l’enceinte contestée connue par les Juifs sous le nom de Mont du Temple, qui abrite Al-Aqsa, le troisième site le plus sacré de l’Islam, alors que la foule palestinienne se terrait à l’intérieur en lançant des pierres et des bombes incendiaires.

Des Palestiniens fuient des grenades assourdissantes lancées par la police israélienne devant le Dôme du Rocher ℹ️ dans le complexe de la mosquée Al-Aqsa ℹ️ à Jérusalem, le vendredi 21 mai 2021, alors qu’un cessez-le-feu est entré en vigueur entre le Hamas et Israël après une guerre de 11 jours.

À cette époque, les Israéliens s’étaient habitués à voir la police se présenter devant leur domicile pour dire qu’ils n’observaient pas la quarantaine et savaient que l’agence de sécurité israélienne Shin Bet réutilisait la technologie de surveillance téléphonique qu’elle avait précédemment utilisée pour surveiller les militants dans les territoires palestiniens. Cette pratique a fait les gros titres au début de la pandémie lorsque le gouvernement israélien a déclaré qu’elle serait déployée pour la recherche des cas contacts du COVID-19.

Service de sécurité intérieure israélien – Shin Bet

Un an plus tard, le Shin Bet ℹ️ a commencé à utiliser discrètement la même technologie pour envoyer des messages de menace aux citoyens et résidents arabes d’Israël que l’agence soupçonnait de participer à des affrontements violents avec la police. Certains des destinataires, cependant, vivaient ou travaillaient simplement dans la région, ou étaient de simples passants.

Le café de Ramlawi se trouve dans le Marché des marchands de coton brodé, à l’extérieur de l’enceinte de la mosquée, une zone bordée de caméras de police et de sécurité qui auraient probablement identifié le barista s’il avait participé à des violences.

Bien que Ramlawi ait supprimé le message et n’ait pas reçu de message similaire depuis, il a déclaré que l’idée que son téléphone soit utilisé comme un outil de surveillance le hante toujours.

“C’est comme si le gouvernement était dans votre sac”, a déclaré Ramlawi, qui s’inquiète que la surveillance mise en place pour arrêter COVID-19 constitue une menace durable pour les habitants de Jérusalem-Est. “Lorsque vous vous déplacez, le gouvernement est avec vous avec ce téléphone”.

Majd Ramlawi travaille dans un café au marché des marchands de coton près de l’entrée de l’enceinte de la mosquée Al-Aqsa dans la vieille ville de Jérusalem, le 7 novembre 2022.

L’utilisation nationale de cette technologie par le Shin Bet a suscité un tollé en matière de vie privée et de libertés civiles en Israël, ainsi que des questions sur son exactitude. Le ministère des Communications, qui supervise les sociétés de télécommunications israéliennes, a refusé une demande de détails supplémentaires soumise à l’AP par le Mouvement pour la liberté d’information, une organisation à but non lucratif qui travaille fréquemment avec des organisations de médias.

Gil Gan-Mor, avocat de l’association à but non lucratif Association for Civil Rights in Israel, estime que des centaines d’Arabes de Jérusalem ont reçu le message de menace pendant les troubles et a déclaré que l’envoi massif de SMS était sans précédent.

“Vous ne pouvez pas simplement dire aux gens : ‘Nous vous observons… et nous nous vengerons'”, a-t-il déclaré. “Vous ne pouvez pas utiliser cet outil pour effrayer les gens. Si vous avez quelque chose contre quelqu’un, vous pouvez le mettre en procès.'”

Après le procès intenté par l’organisation de Gan-Mor, Shin Bet n’a pas présenté d’excuses.

“Il y avait un besoin clair de sécurité pour envoyer un message urgent à un très grand nombre de personnes, toutes soupçonnées de manière crédible d’être impliquées dans des crimes violents”, a déclaré l’agence dans un document juridique l’année dernière. Le document, signé par “Daniella B.”, le conseiller juridique du Shin Bet pour le district de Jérusalem, reconnaît également que “des leçons ont été tirées”.

En février, le procureur général d’Israël a confirmé l’utilisation continue de la technologie, affirmant qu’il s’agissait d’un outil de sécurité légitime, tout en reconnaissant que le système présentait des failles et que des messages avaient été distribués à un petit nombre de cibles involontaires. La Cour suprême d’Israël examine maintenant l’affaire.

Sami Abu Shehadeh, un ancien législateur arabe qui siégeait au parlement israélien à l’époque où le Shin Bet a envoyé ses textes d’avertissement, a déclaré que les messages démontrent les luttes plus larges de la minorité arabe d’Israël (20 %).

“L’État ne traite pas avec nous en tant que citoyens”, a-t-il déclaré. “Il y a deux ensembles de lois – un pour les Juifs et un pour les Arabes”.

Une surveillance à 360 degrés

Les technologies conçues pour lutter contre le COVID-19 ont été réorientées par les services de police et de renseignement d’autres démocraties, les gouvernements ayant élargi leurs arsenaux numériques dans le contexte de la pandémie.

En Inde, la reconnaissance faciale et la technologie de l’intelligence artificielle ont explosé après l’arrivée au pouvoir en 2014 du Bharatiya Janata Party, le parti de droite nationaliste hindou du Premier ministre Narendra Modi, devenant un outil pour la police afin de surveiller les rassemblements de masse. Le pays cherche à construire ce qui sera l’un des plus grands réseaux de reconnaissance faciale au monde.

Lorsque la pandémie s’est installée au début de l’année 2020, les gouvernements des États et le gouvernement central ont chargé la police locale de faire respecter les directives relatives aux masques obligatoires. Des amendes allant jusqu’à 25 dollars, soit 12 jours de salaire pour certains ouvriers et inabordables pour les quelque 230 millions de personnes estimées vivre dans la pauvreté en Inde, ont été introduites dans certains endroits.

Dans la ville d’Hyderabad ℹ️, au centre-sud du pays, la police a commencé à prendre des photos de personnes faisant fi de la directive sur les masques ou portant simplement des masques au hasard.

Un panneau avertit les passants qu’ils sont sous surveillance près du monument Charminar à Hyderabad, en Inde, vendredi 28 janvier 2022.

Le commissaire de police C.V. Anand a déclaré que la ville a dépensé des centaines de millions de dollars ces dernières années pour des véhicules de patrouille, des caméras de vidéosurveillance, des applications de reconnaissance faciale et de géolocalisation et plusieurs centaines de caméras de reconnaissance faciale, entre autres technologies alimentées par des algorithmes ou l’apprentissage automatique. À l’intérieur du centre de commandement et de contrôle d’Hyderabad, des agents ont montré à un journaliste de l’AP comment ils font passer les images des caméras de vidéosurveillance par un logiciel de reconnaissance faciale qui compare les images à une base de données de délinquants.

“Lorsque (les entreprises) décident d’investir dans une ville, elles regardent d’abord la situation de l’ordre public”, a déclaré Anand, défendant l’utilisation de ces outils comme absolument nécessaire. ”Les gens ici sont conscients de ce que les technologies peuvent faire, et il y a un soutien sain pour cela.”

En mai 2020, le chef de la police de l’État du Telangana ℹ️ a tweeté que son département déployait un logiciel basé sur l’IA utilisant la vidéosurveillance pour repérer les personnes ne portant pas de masque. Le tweet comprenait des photos du logiciel superposant des rectangles colorés sur les visages sans masque des habitants sans méfiance.

Plus d’un an plus tard, la police a tweeté des images d’elle-même utilisant des tablettes portables pour scanner les visages des gens à l’aide d’un logiciel de reconnaissance faciale, selon un message de l’identifiant Twitter officiel de l’agent du commissariat du quartier d’Amberpet.

La police a déclaré que les tablettes, qui peuvent prendre des photos ordinaires ou les relier à une base de données de reconnaissance faciale des criminels, étaient un moyen utile pour les agents d’attraper et de mettre à l’amende les contrevenants masqués.

“Lorsqu’ils voient une personne qui ne porte pas de masque, ils s’approchent d’elle, prennent une photo sur leur tablette, notent ses coordonnées comme son numéro de téléphone et son nom”, a déclaré B Guru Naidu, un inspecteur de la zone sud d’Hyderabad.

Les agents décident qui ils jugent suspect, ce qui alimente les craintes des défenseurs de la vie privée, de certains musulmans et des membres des communautés de caste inférieure d’Hyderabad.

“Si les agents en patrouille soupçonnent une personne, ils prennent ses empreintes digitales ou scannent son visage – l’application sur la tablette vérifiera ensuite si elle a des antécédents criminels”, a déclaré Naidu.

S Q Masood, un activiste social qui a mené des campagnes de transparence du gouvernement à Hyderabad, voit plus loin. Masood et son beau-père ont été apparemment arrêtés au hasard par la police sur le marché de Shahran, un quartier à prédominance musulmane, lors d’une vague de COVID-19 l’année dernière. Masood a déclaré que les agents lui ont demandé d’enlever son masque pour pouvoir le photographier avec une tablette.

@TelanganaDGP

L’application de la loi sur la violation du masque facial basée sur l’IA est en train d’être mise en place par la police de Toronto.

L’utilisation de la ComputerVision et de la #DeepLearningTechnique sur les CCTV de surveillance dans les villes est une première en Inde.
Elle sera bientôt mise en œuvre dans les trois commissariats.
*Hyd,Cyb&Rck.

Le Starling Lab for Data Integrity (Laboratoire Starling pour l’intégrité des données) a collaboré avec l’AP pour capturer, stocker et vérifier en toute sécurité les enregistrements numériques, y compris les messages sur les réseaux sociaux tels que ceux mentionnés ci-dessus.

“Je leur ai dit que je n’enlèverai pas mon masque. Ils m’ont alors demandé pourquoi, et je leur ai dit que je n’enlèverai pas mon masque.” Il dit qu’ils l’ont photographié avec celui-ci en place. De retour chez lui, Masood est passé de la perplexité à l’anxiété : où et comment cette photo allait-elle être utilisée ? Serait-elle ajoutée à la base de données de reconnaissance faciale de la police ?

Il intente maintenant un procès devant la Haute Cour de Telangana pour savoir pourquoi sa photo a été prise et pour limiter l’utilisation généralisée de la reconnaissance faciale. Son cas pourrait donner le ton à l’ambition croissante de l’Inde de combiner les technologies émergentes avec l’application de la loi dans la plus grande démocratie du monde, selon les experts.

L’Inde ne dispose pas d’une loi sur la protection des données et même les propositions existantes ne réglementeront pas les technologies de surveillance si elles deviennent des lois, a déclaré Apar Gupta, directeur exécutif de l’Internet Freedom Foundation 🔗 basée à New Delhi ℹ️, qui aide à représenter Masood.

La police a répondu à l’action en justice de Masood et a nié avoir utilisé la reconnaissance faciale dans son cas, affirmant que sa photo n’a pas été scannée dans une quelconque base de données et que la reconnaissance faciale n’est utilisée que pendant l’enquête sur un crime ou un crime présumé, lorsqu’elle peut être comparée aux images de vidéosurveillance.

Dans deux interviews distinctes de l’AP, la police locale a montré comment l’application TSCOP portée par les policiers dans la rue peut comparer la photographie d’une personne à une base de données de reconnaissance faciale des criminels, et comment, depuis le centre de commandement et de contrôle, la police peut utiliser l’analyse de reconnaissance faciale pour comparer les photos d’identité stockées des criminels aux vidéos recueillies par les caméras CCTV ℹ️.

Les avocats de Masood travaillent sur une réponse et attendent une date d’audience.

Les défenseurs de la vie privée en Inde estiment que de telles actions renforcées dans le cadre de la pandémie pourraient permettre ce qu’ils appellent une surveillance à 360 degrés, dans le cadre de laquelle des éléments tels que le logement, l’aide sociale, la santé et d’autres types de données sont tous reliés entre eux pour créer un profil.

La nouvelle normalité

L’utilisation qui sera finalement faite des données recueillies et des outils développés au plus fort de la pandémie reste une question ouverte. Mais des utilisations récentes en Australie et aux États-Unis pourraient en donner un aperçu.

Pendant deux ans de contrôles stricts aux frontières, l’ancien Premier ministre conservateur australien Scott Morrison ℹ️ a pris la mesure extraordinaire de se nommer ministre de cinq départements, dont celui de la santé. Les autorités ont introduit des applications au niveau national et au niveau de l’État pour avertir les gens lorsqu’ils se trouvaient à proximité d’une personne testée positive au virus.

Mais les apps ont également été utilisées à d’autres fins. Les services de renseignements australiens ont été surpris à collecter “incidemment” des données à partir de l’application nationale COVIDSafe. La nouvelle de la violation a fait surface dans un rapport de novembre 2020 de l’inspecteur général du renseignement et de la sécurité, qui a déclaré qu’il n’y avait aucune preuve que les données aient été décryptées, consultées ou utilisées. L’application nationale a été annulée en août par une nouvelle administration comme étant un gaspillage d’argent : elle n’avait identifié que deux cas positifs de COVID-19 qui n’auraient pas été trouvés autrement.

Au niveau local, les gens utilisaient des applications pour appuyer leur téléphone sur le code QR d’un site, enregistrant leur identifiant individuel afin de pouvoir être contactés en cas d’épidémie de COVID-19. Les données ont parfois été utilisées à d’autres fins. Les forces de l’ordre australiennes ont coopté les données d’enregistrement QR au niveau de l’État comme une sorte de traîneau électronique pour enquêter sur les crimes.

Un cortège suit le cercueil du motard des Rebels Nick Martin au cimetière de Pinnaroo à Perth, en Australie, le mercredi 23 décembre 2020. L’ancien président des Rebels a été abattu au début du mois au Perth Motorplex. Le meurtre de Martin a laissé à la police une foule de preuves qui l’ont conduite au coupable. Mais ils en voulaient plus. La pandémie de coronavirus l’a fourni sous la forme d’un filet électronique : Les données d’enregistrement des codes QR des applications de recherche de contacts de 2 439 fans qui ont assisté à la course de décembre 2020.

Après que le patron d’un gang de motards, Nick Martin, a été abattu sur une piste de vitesse à Perth, la police a accédé aux données d’enregistrement des codes QR des applications de santé de 2 439 fans de courses de dragster qui ont assisté à la course de décembre 2020. Ces données comprenaient les noms, les numéros de téléphone et les heures d’arrivée.

La police a accédé à ces informations malgré la promesse faite par le Premier ministre d’Australie occidentale, Mark McGowan ℹ️, sur Facebook, que les données liées au COVID ne seraient accessibles qu’au personnel chargé de la recherche des contacts au ministère de la Santé. Le meurtre a finalement été résolu à l’aide de tactiques policières tout à fait traditionnelles, y compris la correspondance d’empreintes, le suivi de téléphones portables et finalement une confession.

La police d’Australie occidentale n’a pas répondu aux demandes de commentaires. Les forces de l’ordre du Queensland et de Victoria ont également demandé les données d’enregistrement QR du public dans le cadre d’enquêtes. La police de ces deux États n’a pas répondu aux questions de l’AP sur les raisons pour lesquelles elle a demandé ces données. Les législateurs du Queensland et de Victoria ont depuis durci les règles sur l’accès de la police aux informations de QR check-in.

Aux États-Unis, qui s’appuyaient sur un méli-mélo d’ordonnances de quarantaine étatiques et locales pour assurer le respect des règles du COVID, le gouvernement fédéral a profité de l’occasion pour étoffer sa boîte à outils de surveillance, y compris deux contrats en 2020 d’une valeur de 24,9 millions de dollars à la société d’exploration de données et de surveillance Palantir Technologies Inc. ℹ️ pour soutenir la réponse à la pandémie du ministère américain de la Santé et des Services sociaux. Les documents obtenus par le groupe de défense des droits des immigrants Just Futures Law en vertu de la loi sur la liberté d’information et partagés avec l’AP ont montré que les fonctionnaires fédéraux ont envisagé la manière de partager des données qui allaient bien au-delà de COVID-19.

Les possibilités comprenaient l’intégration de “données identifiables sur les patients”, telles que les informations sur la santé mentale, la consommation de substances et la santé comportementale provenant de foyers de groupe, de refuges, de prisons, de centres de désintoxication et d’écoles. Les Centres américains de contrôle des maladies n’utilisent aucune de ces informations au niveau individuel dans la plate-forme que les CDC gèrent actuellement, a déclaré Kevin Griffis, un porte-parole du département. M. Griffis a déclaré qu’il ne pouvait pas commenter les discussions qui ont eu lieu sous l’administration précédente.

Illustration par Peter Hamlin

Les protocoles semblaient manquer de garanties en matière d’information ou de restrictions d’utilisation, a déclaré Paromita Shah, directeur exécutif de Just Futures Law.

“Ce que la pandémie a fait, c’est faire exploser une industrie de collecte massive de données biométriques et biographiques”, a déclaré Shah. “Donc, peu de choses n’étaient pas sur la table”.

L’année dernière, les Centres américains de contrôle des maladies ont acheté des données détaillées de localisation des téléphones cellulaires révélant les allées et venues quotidiennes des gens, dans tout le pays. Les données “Mobility insights” provenant d’au moins 20 millions d’appareils pourraient être utilisées pour “projeter à quel point les choses auraient été pires sans les interdictions”, comme les ordres de rester à la maison et les fermetures d’entreprises, selon un contrat de juillet 2021 obtenu par le groupe à but non lucratif Tech Inquiry et partagé avec AP.

Le contrat montre que le courtier en données Cuebiq a fourni un “device ID”, qui relie généralement les informations à des téléphones cellulaires individuels. Le CDC ℹ️ pourrait également utiliser les informations pour examiner l’effet de la fermeture des frontières, une mesure d’urgence ordonnée par l’administration Trump et maintenue par le président Joe Biden, malgré les objections de scientifiques de haut niveau selon lesquels il n’y avait aucune preuve que cette action ralentirait le coronavirus.

La porte-parole du CDC, Kristen Nordlund, a déclaré que l’agence avait acquis des données agrégées et anonymes avec des protections étendues de la vie privée pour la recherche en santé publique, mais n’a pas répondu aux questions visant à savoir si l’agence utilisait encore ces données. Cuebiq n’a pas répondu immédiatement à une demande de commentaire.

Pour Scott-Railton, cela crée un dangereux précédent.

“Ce que le COVID a fait, c’est accélérer l’utilisation par l’État de ces outils et de ces données et les normaliser, de sorte qu’ils correspondent à un récit sur l’existence d’un avantage public”, a-t-il déclaré. “Maintenant, la question est de savoir si nous allons être capables d’avoir une réflexion sur l’utilisation de ces données, ou si c’est la nouvelle normalité ?”


L’ancien journaliste vidéo de l’AP, Rishabh R. Jain, a contribué à ce reportage depuis Hyderabad, en Inde. Les collaborateurs de l’AP Lori Hinnant ont contribué depuis Paris ; Maria Verza depuis Mexico City ; Astrid Suarez depuis Bogotá, Colombie ; Edna Tarigan depuis Jakarta, Indonésie ; Tong-hyung Kim depuis Séoul, Corée du Sud ; et Eileen Ng depuis Singapour. Daria Litvinova et la chef du bureau de l’Afghanistan et du Pakistan de l’Associated Press, aujourd’hui à la retraite, Kathy Gannon, ont également apporté leur contribution. Le rédacteur en chef adjoint du Mail & Guardian, Athandiwe Saba, a apporté son aide depuis Johannesburg. Burke a fait son rapport depuis San Francisco ; Federman depuis Jérusalem ; McGuirk depuis Canberra, Australie ; Pathi depuis Hyderabad, Inde ; et Wu depuis Taipei, Taiwan.


Ce reportage a été réalisé en collaboration avec la chercheuse Avani Yadav avec le soutien du Human Rights Center Investigations Lab de l’Université de Californie, Berkeley. Il a été partiellement soutenu par le Starling Lab for Digital Integrity, cofondé par l’Université de Californie du Sud et l’Université de Stanford, où Burke était boursier en journalisme.