Avant de lancer l’application la plus téléchargée au monde, John Hanke a fait carrière chez Google. Spécialiste de la cartographie, il s’est retrouvé au cœur de l’affaire Wi-Spy, “le plus grand scandale d’atteinte à la vie privée de l’ère Internet”, détaille The Intercept.

NOUVEAU HORS - SERIE L’Atlas de l’eau vous invite à comprendre les enjeux de l’eau dans le monde en plus de 30 cartes et infographies. > Commander

Sorti le mois dernier [le 6 juillet aux Etats-Unis], le jeu de réalité augmentée Pokémon Go aurait battu en seulement deux semaines les records de popularité de Twitter, Facebook et Netflix chez les utilisateurs de téléphones Android. Côté Apple, le jeu a été plus téléchargé lors de sa première semaine que n’importe quelle autre application dans l’histoire de l’Apple Store.

Le succès phénoménal de ce jeu n’a pourtant d’égal que l’avidité avec laquelle il aspire les données personnelles de ses utilisateurs. Contrairement à Twitter, Facebook ou Netflix, Pokémon Go exige d’avoir un accès ininterrompu à votre caméra et à votre localisation, soit “une véritable mine de données sensibles et personnelles”, écrit une association de lutte pour le respect de la vie privée dans une lettre aux régulateurs fédéraux américains.

L’information est d’autant plus inquiétante que Pokémon Go est la propriété d’un homme qui a été au cœur d’une des plus graves controverses depuis les débuts d’Internet. Un homme qui, grâce aux voitures Google chargées de cartographier chaque recoin de ville pour le service Google Street View, a secrètement enregistré des masses d’informations privées : activité de réseaux Internet privés, mots de passe, e-mails, dossiers médicaux, situations financières, fichiers audio et vidéo.

Pionnier de la géolocalisation

Avant de prendre la tête de Niantic Labs [la société qui a développé le jeu Pokémon Go], John Hanke a dirigé le département “Geo” de Google et s’est retrouvé chargé de presque tous les projets liés à la localisation. C’était précisément à l’époque où le célèbre moteur de recherche commençait à faire bien plus que cataloguer des pages web et s’apprêtait à répertorier le moindre pâté de maisons construit sur la planète.

Fondateur de Keyhole, une société d’imagerie satellitaire extrêmement populaire et qui a bénéficié du soutien financier de la CIA, Hanke est entré chez Google en 2004 après le rachat de sa société, rebaptisée Google Earth en 2005. Deux ans plus tard, Hanke était globalement responsable de tout ce qui avait trait à la cartographie chez Google. Un portrait de Wired, publié en 2007 (“Google Maps is changing the way we see the world”), le présentait comme un véritable pionnier. Dans cet article illustré d’une photo de l’intéressé en digne successeur du dieu Atlas, un énorme globe reposant sur ses épaules, on pouvait lire :

Sous la direction de John Hanke, Google Earth et Google Maps mettent les outils de cartographie à disposition du monde entier.”

Google était alors en pleine effervescence. Supplantant ses rivaux de MapQuest, Google Maps était devenu incontournable et la firme de Mountain View avait de grandes ambitions pour monétiser ces informations cartographiques. Mais avant de pouvoir revendre la Terre à ses occupants, Google devait la numériser : une armada de voitures équipées de capteurs et estampillées Google Street View se mirent à sillonner toutes les villes, autoroutes et pistes de la planète pour photographier le moindre bâtiment, arbre ou poteau s’offrant à leur objectif. Google ajouta ensuite ces photos à ses cartes via une API (interface de programmation applicative), qui est aujourd’hui le socle sur lequel Pokémon Go – et bien d’autres applications – a bâti son succès.

Illustration d’Erik Carter pour The Intercept.

C’est en avril 2010 qu’une autorité allemande de protection des données révèle que ces voitures ont récupéré illégalement des données de réseaux WiFi privés. Les investigations d’autres instances de contrôle et de la presse finissent par faire éclater la vérité : sur leur passage, les voitures de Google Street View ont collecté un grand nombre de données sur des réseaux non protégés. Le commissaire allemand pour la protection des données, Peter Schaar, se déclare “horrifié” et “stupéfait”. Aux Etats-Unis, cette collecte illégale d’informations s’est étalée sur plus de deux ans. L’affaire Wi-Spy entraîne plusieurs conséquences :

le Royaume-Uni, la France, le Canada, la Corée du Sud et la Nouvelle-Zélande où la collecte de données sur des réseaux WiFi est illégale s’emparent du dossier [en France la CNIL impose à Google une amende de 100 000 euros]. un directeur de la FCC (Commission fédérale des communications) déclare que l’activité de Google “est une infraction manifeste au respect de la vie privée” et la société est condamnée à payer 25 000 dollars d’amende [22 000 euros] ; une enquête est ouverte par le ministère de la Justice américain ; un recours collectif (class action) est lancé contre Google, dans le cadre duquel une cour fédérale de grande instance et une cour d’appel rejettent les arguments de Google et précisent que les données illégalement collectées sont protégées par la loi du Wiretap Act (la Cour suprême rejette la demande d’appel déposée par Google) ; les autorités espagnoles portent plainte contre Google ; les autorités de régulation interviennent en Italie et en Hongrie ; le gouvernement allemand ouvre une enquête.

Par l’intermédiaire de son porte-parole, Hanke dément toute implication dans le scandale et

[...]

Sam Biddle