La Maison Blanche a récemment lancé une application mobile, simplement intitulée « The White House », conçue pour fournir un accès direct aux informations administratives. Cependant, un examen plus approfondi révèle d’importantes failles en matière de confidentialité et de sécurité que les experts qualifient d’alarmantes.
Fonctionnalités et contenu de l’application
L’interface de l’application comprend du matériel promotionnel mettant en vedette le président Trump, ainsi que des points de données tels que le coût des produits d’épicerie courants. Il propose également un calculateur d’heures supplémentaires, des liens vers les médias préférés (Fox News et Newsmax) et des communiqués de presse de la Maison Blanche. Les utilisateurs ont accès aux flux en direct des points de presse, aux flux des réseaux sociaux de la Maison Blanche et aux photos présidentielles.
Suivi des données et connexions tierces
Les chercheurs en sécurité ont rapidement identifié des vulnérabilités critiques. Il a été constaté que la version Android de l’application suivait la position de l’utilisateur toutes les 4,5 minutes, partageant ces données, ainsi que les notifications et potentiellement les numéros de téléphone, avec un serveur externe. De plus, l’application utilise le code d’intégration YouTube hébergé sur un compte GitHub personnel, créant un point de défaillance unique potentiel si ce compte devait être compromis.
Divulgation trompeuse de l’App Store
La version iOS de l’application a déclaré à l’App Store qu’elle ne collectait pas de données de localisation, malgré l’inclusion de la capacité technique de suivi GPS. Même s’il reste difficile de savoir si le suivi est activement mis en œuvre, la présence du code soulève de sérieuses questions en matière de transparence.
Manque de mesures de sécurité de base
Les chercheurs d’Atomic Computer Services ont observé que l’application ne dispose même pas de protections de sécurité de base, déclarant qu’ils ont « audité des applications pour des startups comptant trois employés qui offraient une meilleure sécurité que celle-ci ». Cette lacune est particulièrement préoccupante étant donné que les applications parrainées par le gouvernement sont conçues pour diffuser des informations et non pour exploiter les données des utilisateurs.
Réaction des experts
Le Centre pour la démocratie et la technologie a exprimé ses inquiétudes concernant l’application, déclarant que même si les applications mobiles peuvent améliorer l’accessibilité du gouvernement, cette administration a miné à plusieurs reprises la confiance du public en matière de vie privée. L’application soulève d’autres doutes sur la manière dont les agences fédérales traitent les données personnelles.
“Les applications mobiles peuvent être un outil utile pour rendre le gouvernement plus accessible. Mais cette administration a donné aux gens de nombreuses raisons de s’inquiéter pour leur vie privée, et cette application ne fait que soulever davantage de questions sur ce que le gouvernement fédéral fait avec nos données personnelles. ”
— Porte-parole, Centre pour la démocratie et la technologie
La Maison Blanche n’a pas encore publié de réponse publique à ces préoccupations.
Les mesures de sécurité laxistes de l’application, les divulgations trompeuses et les capacités de suivi agressives en font un téléchargement à haut risque pour tout utilisateur. Le téléchargement de l’application comporte des risques inutiles en matière de confidentialité, et les experts recommandent de l’éviter complètement.
