Les données de Twitter et Facebook ont été utilisées par Geofeedia, un outil qui analyse en temps réel les réseaux sociaux et fournit ces informations à la police américaine. | © Dado Ruvic / Reuters / REUTERS

La puissante American Civil Liberties Union (ACLU), une association de défense des libertés civiques aux Etats-Unis, a publié mardi 11 octobre une série de documents prouvant que la police américaine a exploité les données de Facebook, de Twitter et d’Instagram pour surveiller des manifestations et pister leurs participants. Elle a utilisé pour cela les services de Geofeedia, une entreprise « qui permet à des centaines d’organisations partout dans le monde de prévoir, analyser et agir en s’appuyant sur les signaux des réseaux sociaux en temps réel », peut-on lire sur son site.

Concrètement, Geofeedia se connecte aux applications programming interfaces (API) de ces trois sites, un service que ceux-ci proposent et qui permet à des entreprises d’en extraire efficacement des données. Geofeedia a ainsi pu extraire, analyser et organiser des masses d’informations issues de ces réseaux sociaux, pour les mettre à disposition des forces de l’ordre. Ces données, toutes publiques, sont par exemple le contenu des publications, des photographies, des vidéos, le nom d’utilisateur, l’heure de publication et sa géolocalisation, si celle-ci a été indiquée par l’utilisateur. Tout cela pouvant être trié en temps réel par lieu ou thématique.

Dans un e-mail échangé en juin avec un procureur, et obtenu par l’ACLU, un cadre de Geofeedia assure que l’entreprise collabore avec « plus de cinq cents » organismes publics de maintien de l’ordre. Dans un document de présentation, Geofeedia indique explicitement que l’« objectif » de son outil est de « prévoir, surveiller et prévenir le risque dans/autour des manifestations ». Dans un autre e-mail, un représentant de l’entreprise affirme que l’entreprise a « couvert Ferguson/Mike Brown sur tout le pays avec un grand succès », laissant entendre que son outil a permis de surveiller la vague de protestations ayant suivi la mort, en août 2014, de Michael Brown, un jeune homme noir tué par un policier.

En 2014, dans une vidéo de présentation, l’entreprise montrait ce dont son service était capable en prenant l’exemple d’une « manifestation concernant le conflit en Israël ».

Geofeedia: Location-based Social Media Monitoring
Durée : 02:46

Les arrestations facilitées

Un autre document, une « étude de cas » menée par Geofeedia pour vanter l’efficacité de son produit auprès des forces de l’ordre, offre des détails très concrets sur l’usage qui en a été fait par la police de Baltimore. Celle-ci s’en est notamment servie dans le cadre des manifestations ayant suivi la mort de Freddie Gray, un autre jeune homme noir abattu par un policier, en avril 2015.

« A la minute à laquelle sa mort a été annoncée, nous savions qu’il fallait que nous surveillions les données des réseaux sociaux aux endroits clés où des manifestations étaient probables », explique dans ce document le sergent Andrew Vaccaro, chargé de superviser les opérations. Connectées « en permanence », selon ce document, à Geofeedia, les forces de l’ordre ont pu agir en fonction des données récoltées en temps réel, comme l’explique l’entreprise :

« Par exemple, quand un groupe de manifestants a commencé à s’en prendre à des véhicules de police, et à publier des photos de voitures de police en feu sur les réseaux sociaux, Vaccaro a alerté les équipes de terrain. Elles sont arrivées plus nombreuses et en bus, plutôt que chacune de leur côté dans leurs voitures. »

Cette technologie n’a pas seulement servi à « protéger » les policiers, comme l’assure Andrew Vaccaro, mais aussi à arrêter des manifestants. L’équipe de Geofeedia a par exemple remarqué, à un moment, que « de plus en plus de discussions venant d’un lycée du coin concernaient des jeunes qui avaient prévu de sécher les cours et d’utiliser les transports en commun pour rejoindre la manifestation », explique Geofeedia. L’entreprise a alors « immédiatement alerté Vaccaro ». Celui-ci raconte la suite :

« Nous avons pu réagir et alerté les forces de police locales, qui ont intercepté les jeunes – dont certains avaient déjà détourné un bus – et trouvé leurs sacs à dos remplis de pierres, de bouteilles et de bâtons. »

Geofeedia, dans le même document, vante aussi le fait que « les officiers de police ont même pu passer les photographies issues des réseaux sociaux dans un système de reconnaissance faciale pour découvrir qui étaient les émeutiers (…) et les arrêter directement dans la foule. » Enfin, Andrew Vaccaro souligne qu’il compte se servir de ces technologies après les manifestations en exploitant les archives pour « poursuivre autant de personnes ayant violé la loi pendant ces émeutes que nous le pouvons ».

Facebook, Twitter et Instagram coupent l’accès

Après avoir été alertés par l’ACLU sur l’usage qui était fait de leurs données par Geofeedia et ses clients, Facebook et Instagram (qui appartient à Facebook), ont coupé l’accès de cette entreprise à leurs API en septembre. « Twitter a aussi pris récemment des mesures pour limiter l’accès de Geofeedia, mais n’a pas mis fin à la transmission de données », a souligné l’ACLU sur son site. Après la publication de ces documents, Twitter a toutefois annoncé sur son réseau social qu’il allait suspendre « immédiatement l’accès commercial de Geofeedia aux données ».

Facebook a tenu à rappeler, dans un communiqué, que les données auxquelles Geofeedia avait eu accès « étaient uniquement celles que les gens avaient choisi de rendre publiques ». Malgré cela, l’ACLU s’inquiète de « l’absence de politique robuste antisurveillance, ou de leur application » dans les grandes entreprises du Web concernées : « Ni Facebook ni Instagram n’ont de règle interdisant spécifiquement aux développeurs d’exploiter les données des utilisateurs afin de les surveiller. » Twitter, néanmoins, l’interdit explicitement.

De son côté, Geofeedia a réagi, dans un communiqué, assurant travailler « dans le respect de la loi relative aux droits individuels ». Elle a souligné qu’elle disposait de règles pour « empêcher un usage inapproprié » du logiciel, et notamment pour s’assurer « que les utilisateurs finaux ne cherchent pas à identifier, de façon inappropriée, des individus en fonction de leur race, de leur ethnie, de leur religion, de leur orientation sexuelle ou de leurs opinions politiques, parmi d’autres facteurs ».