Muslim pro est une application de prière musulmane qui compte presque 100 millions de téléchargements. Elle serait, selon le magazine Vice, l’une des applications connectées à une vaste chaîne d’approvisionnement qui envoie les données personnelles des utilisateurs aux courtiers, aux sous-traitants mais également à l’armée américaine.
Cette application est destinée à effectuer un rappel aux utilisateurs pour savoir à quel moment prier et dans quelle direction La Mecque se trouve par rapport à leur emplacement actuel. L’application comprend également des passages et des lectures audios du Coran.
L’application a été téléchargée plus de 50 millions de fois sur Android, selon le Google Play Store, et plus de 98 millions au total sur d’autres plates-formes, y compris iOS, selon le site Web de Muslim Pro.
Motherboard (Vice) a utilisé un logiciel d’analyse de réseau pour observer les versions Android et iOS de l’application Muslim Pro en envoyant plusieurs fois des données de localisation granulaires au point de terminaison X-Mode. Pour faire simple, ils ont envoyé de fausses données de localisation pour savoir où elles allaient.
Grâce à des archives publiques, des entretiens avec des développeurs et une analyse technique, Motherboard a découvert deux flux de données distincts et parallèles que l’armée américaine utilise ou a utilisés pour obtenir des données de localisation.
L’un s’appuie sur une société appelée Babel Street, qui crée un produit appelé Locate XUS Special Operations Command (USSOCOM), une branche de l’armée chargée de la lutte contre le terrorisme, la contre-insurrection et la reconnaissance spéciale, a acheté l’accès à Locate X pour aider aux opérations des forces spéciales à l’étranger. L’autre flux passe par une société appelée X-Mode, qui obtient des données de localisation directement à partir d’applications, puis les vend à des sous-traitants et notamment à l’armée.
X-Mode vend ensuite l’accès à ce type de données à un large éventail de clients différents. Motherboard a montré que l’un de ces clients comprend une société de renseignement privée dont le but est d’utiliser les données de localisation pour suivre les personnes jusqu’à leur “porte“.
Parmi ces clients, on compte également des entrepreneurs militaires américains. Dans les versions archivées de la section “Partenaires de confiance” de son site web, X-Mode cite comme clients la Sierra Nevada Corporation and Systems & Technology Research. Sierra Nevada Corporation construit des avions de combat pour l’armée de l’air américaine, et soutient le contractant Northrop Grumman dans le développement de capacités de guerre cybernétique et électronique pour l’armée américaine. Systems & Technology Research travaille avec l’armée de terre, la marine et l’armée de l’air selon les dossiers d’achat, et offre un soutien “d’analyse de données” aux analystes du renseignement, selon son site web.