Riot, le moteur de recherche qui espionne votre vie privée en ligne

Vos photos, vos déplacements, vos amis, vos coordonnées… Rien n’échappe à ce moteur de recherche pour les pros de l’espionnage, capable de glaner et analyser des tonnes de données dans les réseaux sociaux. Big Brother vous salue bien.

 « Nous allons maintenant suivre les traces de Nick, l’un de nos employés »  C’est sur ce ton à la fois simple et décontracté que débute la démonstration vidéo d’un redoutable logiciel de cybersurveillance, baptisé Riot (Rapid Information Overlay Technology) et mis au point par Raytheon, une société américaine spécialisée dans les systèmes de défense. Cette démonstration a été rendue publique par le journal The Guardian, et ce que l’on voit est spectaculaire… et effrayant.
Clairement destiné à l’espionnage, le logiciel Riot est aussi simple à utiliser que le moteur de recherche Google. On rentre un nom et on obtient une liste de résultats, compilée à partir des données récupérées sur les réseaux sociaux (dans ce cas précis: Facebook, Twitter, Gowalla, Foursquare). L’investigateur devant son écran peut ensuite activer toute une série de filtres qui lui permettent de creuser un peu plus loin dans cette masse de données.

Le Big Data au service de la cybersurveillance

 Etranger, qui es-tu?
agrandir la photo
Ainsi, il peut afficher les photos de la personne, les lieux où elle s’est rendue, indiquer la fréquence avec laquelle elle se rend à un endroit, voire même proposer un horaire où l’on aura le plus de chance de la rencontrer là-bas. «Une fois par semaine, Nick se trouve dans la salle de fitness à 6h du matin. C’est peut-être le moment idéal pour l’intercepter ou lui piquer son ordinateur portable », suggère le démonstrateur, avant d’afficher le graphe social de sa cible : ses amis, ses coordonnées, ses lieux préférés, etc.
Article complet sur 01net.com

29 commentaires

  • Bidule

    C’est beau la technologie…!

  • tarky48

    Bonjour, en ce qui me concerne je n’utilise que ixquick.com
    leurs politique:
    Ixquick Protège Votre Vie Privée!
    Le seul moteur de recherche qui n’enregistre pas votre adresse IP.
    Bon surf à tous :D

    • fm-glnf

      j’approuve.
      je conseillerai même d’utiliser startpage qui est crée par la même boîte sauf que startpage reprend les donnés générés par google mais toujours en toute confidentialité.

  • Maverick Maverick

    Je ne clicke jamais sur « Like » … Et j’interdis formellement que des photos de mes enfants soient mises en ligne. Entre autres …

  • Emy Emy

    bof il n’y a rien a espionner chez moi, pi j’ai une barrière un gros chien et des rideaux partout.
    mon moteur de recherche c’est google, les autres j’essaye même pas.

  • Quoi quoi quoi ? Vous sous-entendez qu’on pourrait utiliser les informations que l’on met sur Facebook à des fins d’espionnage et de profilage ?

    Mais non, vous êtes complètement tarés sur ce site ! Franchement faut être tordu pour imaginer ça !

    L O L

    Eh ouais, y’en a qui pensent vraiment ce que je viens d’écrire :)

    Je suis en train d’écrire un article de blog là dessus, mais faut que je le reprenne car c’est mal syntaxé; en gros, ça montre comment l’utilisation de la technologie sous tous ses aspects permet de repérer les opposants à un régime, et même de les piéger pour éventuellement les faire disparaître si leur activisme devenait trop gênant.

  • Ce n’est qu’un avant gout de ce que les services secrets utilisent depuis longtemps, on peut donc en conclure qu’ils ont aujourd’hui encore mieux et plus efficace.

    Je m’amuse des fois à mettre mon nom et prénom sur google et je ne trouve rien, ah si, un com que j’avais mis y’a 3 ans sur amazon, mais y’a rien d’autre à part ça, la paranoïa, ça a parfois du bon, je ne le regrette pas, car aujourd’hui les gens commencent à peine à réaliser qu’ils ne pourront jamais faire disparaitre leurs infos d’internet.

  • Wolf-Spirit Wolf-Spirit

    quelqu’un a testé ce truc……je fait régulièrement des recherches sur mon nom avec google pour voir si j’apparais et comment.

    • Natacha Natacha

      Dès lors qu’on tape ses nom et prénom, ne laisse t-on pas une trace sur Internet ?
      Et puis,avec toutes les infos personnelles laissées sur ce blog, ne pensez-vous pas être étiquetés depuis quelque temps déjà ?

      • Maverick Maverick

        Sur Internet, je fais attention à ne pas associer mon pseudo et mon vrai nom. Et je me fais relativement discret, j’évite au maximum ce qui peut permettre de profiler l’une ou l’autre de mes identités, comme « Like » etc.
        Ca ne donnera probablement pas beaucoup de fil à retordre à la DCRI, mais pour le « stalker » moyen, je lui souhaite bonne chance. Comme je vois les choses (et sauf inattention de ma part), le maillon faible serait mon adresse IP dans les logs de l’hébergeur de LME … Ou celle de LME dans les logs de mon Fournisseur d’Accès Internet.

        Parano ? Possible. Mais « Pour vivre heureux, vivons cachés » ;-)

        Exemple de ce que peut donner rien qu’une recherche Google :

        http://donttrack.us/

        Le truc à ne pas oublier : Maintenant, sur Internet, si c’est gratuit, c’est que la marchandise, c’est (souvent) toi.

      • La bonne chose à faire aussi, c’est d’avoir un pseudo et mot de passe totalement différent partout ou l’on a un compte, j’ai connu un pote qui a faillit se faire voler 450euros, accrochez-vous, juste à cause de son compte msn, ce con avait un mot de pass beaucoup trop simple, et pire, il utilisait le même mot de passe ( et souvent le même pseudo ) pour une multitude de profils sur le net, donc son compte ebay/paypal, j’ai bien rie et halluciné de voir comment les gens peuvent être aussi bêtes.

      • Maverick Maverick

        Et pourtant, c’est vrai… Sans aller jusqu’à multiplier les mots de passe, on peut en avoir deux : un réservé à tout ce qui est mouvements d’argent (paypal, sites marchands), et un autre pour ce qui n’implique pas d’argent.
        Après, il faut impérativement avoir un antivirus genre « Internet Security » Avast ou autre, pour éviter :
        – les keyloggers, malwares qui capturent pseudo et mot de passe.
        – les Ransomwares, qui prennent le PC en otage (déverrouillage de l’ordi contre rançon)
        – les pages web connues pour être « infréquentables ».

        Un autre truc est de ne pas surfer avec un profil « administrateur ». Un simple profil d’utilisateur de base, avec moins de privilèges, complique la travail des pirates …

  • Wolf-Spirit Wolf-Spirit

    être repéré en tant que fouteur de merde ça m’importe. Après il est plus simple de me pister avec mon ip qu’avec un pseudo utilisé par des milliers d’individus.
    Maintenant ce que je ne veux pas c’est que mon vrai nom soit répertorié car je ne l’utilise pas sur le net et à part des homonyme je n’ai pas d’infos ou de photos en mon nom propre. Ce qui me protège juste des petits curieux ou d’une ex un peut tordu.

  • Niakine Yapatchef Niakine Yapatchef

    Je dirais même plus si internet est gratuit c’est précisément car nous sommes le produit…

    L’exploitation de ces données personnelles sont très rentable, comment croyez vous que Google ou FaceBook font leurs milliards de chiffre d’affaire ?

    Cela dit, jusqu’à présent ces données sont utilisées dans un but commercial. Sur ce, il y a toujours une possibilité pour que cela tourne mal, imaginez un scénario dans le style 1984.

    Sur ce maintenant que vous êtes conscient de cet état de fait, il y a peut être moyen de faire quelque chose…

    La première possibilité serait de ne pas utiliser internet, c’est de loin la plus efficace. Mais elle est assez radicale. Pourriez vous vous passer d’une lecture quotidienne des moutons ?

    Je ne pense pas qu’il soit à la portée de tout le monde de traficoter les données tel un hacker professionnel et de passer outre les contrôles par des manipulations experte.
    Il faut déjà s’y connaitre assez bien pour passer au travers les mailles des filets de B.B. (c.f. les réseaux crypto-anarchistes).

    Une troisième voies est envisageable et à la portée de tout le monde. Elle consiste simplement à déjouer ce système en mentant perpétuellement. Ne poster sur le net que des fausses informations afin de noyer le poisson. Par exemple avoir un compte FB sous une fausse identité avec des amis superficiels et sur lequel on ne postera que des photos et des info n’ayant absolument rien avoir avec notre identité réelle. En gros , avoir l’air « comme y faut » selon les critères du système et ne pas se compromettre.

    • Natacha Natacha

      Facebook est un gros m(al)ot chez moi.

      Niakine Yapatchef : Pour la troisième voie, tu crois que tu t’y retrouverais longtemps ? J’ai un divan pour « soigner tes errances de mémoire » ! ;)

      Lionel : En effet, avant de décortiquer ces montagnes de messages et les nuances de langue qui vont avec, on peut juste leur souhaiter un beau mal de tête !

      Internet est un outil et comme tel il est préférable de l’utiliser avec discernement. Est-ce si difficile ?

      Et puis, ne sommes-nous pas tous d’accord sur l’idée que rien ne vaut une rencontre réelle ? :)

  • Lionel

    C’est vrai qu’Ixquick est un bon moteur qui ne retient pas l’IP.
    En plus on peut accéder aux sites par un proxi, ce qui complique la tâche de Bigbrother.
    D’après Assange, il faudrait que nous ne communiquions qu’en crypté pour un peu de sécurité.
    Dans son nouveau bouquin il dit qu’internet est aujourd’hui le pire des dangers pour un totalitarisme faisant passer Orwel aux oubliettes !
    6 Mds d’habitants, 1 Md connectés et … 1.6 Mds de messages électroniques, SMS, mails, commentaires, photos… épluchés chaque jour !!!!
    Il serait grand temps de reconsidérer ce que nous faisons d’internet, juste avant qu’il ne soit trop tard, même dans « Matrix » ils ne s’en sortent pas…

    • Maverick Maverick

      Le fait de communiquer en crypté peut aussi attirer l’attention de Big Brother, ce qui n’est pas souhaitable … Parce que fiché un jour, fiché toujours.
      Ca me rappelle qu’il faudrait que je vérifie si PGP est toujours réputé « solide », mais il a un peu passé de mode. De toutes façons, en face il y a des grosses machines et des cryptanalystes professionnels, et la loi limite les cryptages autorisés, alors … :-(

  • rouletabille rouletabille

    merci
    ..
    ..
    . https://ixquick.com/do/search
    .
    . Connaissais pas..

  • Nrico Nrico

    En parlant demoteur de recherche, vie privée etc, je me souviens avoir lu un com qui parlait du réseau TOR, et qui apparemment permettrait de naviguer inconito.
    Quelqu’un connaît?
    Parce que perso, internet explorer, je peux plus.
    Hier, ayant fermé un onglet sur IE9, je voulais retrouver le site visité dans l’historique. Je commence à chercher, et je tombe nez a nez avec un dossier nommé « Ordinateur »… Kesako???
    je clique, et là, la liste de TOUS LES FICHIERS (avi, txt, xls, jpg, mp3 etc) ouverts ce jour là depuis mon pc sont affichés…
    J’avoue, j’hallucine un peu sur le coup. Bien la première foi que je vois ce dossier là… Rien à voir avec internet, et pourtant, ça s’affiche dans l’historique de navigation internet…..
    En farfouillant un peu, je trouve la solution au problème, qui s’avère n’être qu’une option à cocher dans les paramètre de WINDOWS (et pas IE…) Tu comprends un truc toi?
    En tout cas, on peu pas dire que c’est « intuitif »… et si c’est intentionnel, c’est très vicieux.

    • rouletabille rouletabille

      faite une recherche Cougle,mais comme le dis très bien Maverick,
      Le fait de communiquer en crypté peut aussi attirer l’attention de Big Brother, ce qui n’est pas souhaitable … Parce que fiché un jour, fiché toujours.

    • Lionel

      Nrico si ça t’as scotché, amuses toi à rechercher ce qu’ils ont avec ton nom, c’est parfois surprenant, certaines choses pour moi, vraiment je ne sais pas comment ils les ont eues ! Il faut aller loin jusqu’à la 20 ou 30e page de recherche, c’est souvent bien oublié loin… Mais c’est bien là !