Les cyberespions australiens utilisent un outil de surveillance numérique pour surveiller les plateformes et sites Web de médias sociaux les plus populaires au monde, ainsi que les communautés en ligne de personnes enceintes, de culturistes et de fétichistes.

Le mois dernier, le site Web d’appel d’offres du gouvernement, AusTender, a publié un contracter entre l’Australian Signals Direction (ASD) et ShadowDragon Holdings, LLC. Le contrat est d’une durée de deux ans et est évalué à 563 040 $.

ShadowDragon Holdings est une société américaine qui vend logiciel collecter « des logiciels de renseignement open source, des ensembles de données uniques et des formations » pour des organisations, notamment l’agence américaine d’application de l’immigration et des douanes ainsi que les forces de police de l’État en New York et Michigan.

Les produits de ShadowDragon extraient des données d’une gamme de plateformes publiques en ligne – apparemment plus de « 200 sources et ensembles de données uniques » – pour les rendre consultables par leurs utilisateurs.

La liste complète des lieux n’est pas publiée mais son matériel promotionnel répertorie des lieux tels que Facebook, Instagram, Telegram, YouTube, X, Google, Amazon, Tumblr, WhatsApp, LinkedIn, Reddit, 4Chan, Skype, Spotify, Twitch, le réseau Xbox, PornHub. , SoundCloud, Gab, Foursquare, Tripadvisor, Tinder, Etsy, PayPal, Flickr, Imgur, Disqus, eBay, GitHub, DeviantArt, Blogger, FetLife, BitChute, forum parental BabyCenter, réseau social pour les Noirs BlackPlanet et plus encore.

De plus, 404 Media a rapporté que son directeur des opérations Jonathan Crouch a déclaré lors d’un événement de l’industrie qu’il incluait également Fortnite ainsi que des plateformes de jeux telles que Xbox, PlayStation et Steam.

ShadowDragon permet aux utilisateurs de rechercher par nom, identifiants en ligne, numéros de téléphone, e-mails et autres informations. Il propose un certain nombre d’utilisations pour ces informations : elles peuvent être recherchées ; il peut être utilisé pour créer une carte des réseaux d’un individu ; il peut être surveillé de manière proactive pour les références (y compris les sentiments).

En 2021, L’interception signalé qu’un didacticiel en ligne de l’entreprise, maintenant supprimé, suggérait que les clients pourraient utiliser les données pour « ingénierie sociale » un ami commun afin qu’il parle à une cible.

Un porte-parole d’ASD a confirmé sa relation commerciale avec ShadowDragon et a expliqué que les produits de la société sont utilisés pour ses activités de renseignement sur les cybermenaces et pour former des analystes.

AusTender aussi montre que le ministère de l’Intérieur a acheté les services de ShadowDragon cinq fois entre 2018 et 2022 pour une valeur combinée de plus de 280 000 $.

Le ministère de l’Intérieur n’a pas répondu à une demande de commentaires sur son utilisation des produits ShadowDragon.

Samantha Floreani, responsable du programme Digital Rights Watch, a déclaré que ShadowDragon exploite les traces de données que les gens créent en participant à l’économie numérique : « C’est exceptionnellement invasif, fonctionne généralement à l’insu des gens, est potentiellement inexact et transforme l’ensemble de l’Internet en un espace libre. pour tous pour les agences de renseignement et les forces de l’ordre.

Floreani a déclaré que l’utilisation de ShadowDragon par le gouvernement montre à quel point la surveillance des entreprises et celle de l’État sont fondamentalement liées : « Le capitalisme de surveillance n’est pas seulement une aubaine pour les plateformes numériques et les sociétés de publicité, il permet également aux agences gouvernementales d’exploiter les énormes quantités de données collectées sur Internet à des fins commerciales. à leurs propres fins de surveillance, souvent sans protection adéquate des droits, sans surveillance ni responsabilité. »