Une enquête de WIRED a rendu publiques des coordonnées collectées par un courtier en données controversé qui révèlent des informations sensibles sur les visiteurs d’une île autrefois détenue par Epstein, le célèbre délinquant sexuel.

Les appareils électroniques des personnes qui ont visité la fameuse « île pédophile » de Jeffrey Epstein dans les années précédant sa mort ont laissé une trace invisible de données pointant vers leurs propres domiciles et bureaux. Les cartes de ces visites générées par un courtier en données international en difficulté ayant des liens avec l’industrie de la défense, découvertes la semaine dernière par WIRED, documentent les nombreux voyages d’individus riches et influents qui ne semblent pas découragés par le statut d’Epstein en tant que délinquant sexuel qui avait déjà été condamné.

Les données recueillies par Near Intelligence, un courtier en données de localisation en proie à des allégations de mauvaise gestion et de fraude, révèlent avec une grande précision les résidences de nombreux clients de Little Saint James, une propriété des îles Vierges américaines où Epstein est accusé d’avoir préparé, agressé et trafiqué d’innombrables femmes et filles.

Selon les procureurs, certaines filles n’avaient que 14 ans. L’ancien procureur général des îles Vierges américaines a affirmé que des filles d’à peine 12 ans avaient été victimes de trafic à destination d’Epstein par des personnes appartenant à son cercle social d’élite.

Les coordonnées collectées par Near Intelligence et laissées en ligne permettent de localiser les lieux avec une précision de quelques centimètres. Les visiteurs ont ainsi été suivis alors qu’ils se déplaçaient du Ritz-Carlton sur l’île voisine de Saint-Thomas, par exemple, jusqu’à un quai spécifique de l’American Yacht Harbor, une marina autrefois détenue en copropriété par Epstein qui abrite un « éventail impressionnant » de bateaux de plaisance et de méga-yachts. Les données ont permis de localiser leurs déplacements alors qu’ils étaient transportés jusqu’au quai d’Epstein sur Little St. James, révélant les itinéraires exacts empruntés pour se rendre sur l’île.

La surveillance s’est poursuivie après leur arrivée. De l’intérieur du temple énigmatique d’Epstein au bord de l’eau jusqu’aux plages immaculées, aux piscines et aux cabanes disséminées sur ses 71 acres de propriété archipélagique de premier ordre, les données compilées par Near capturent les mouvements de dizaines de personnes qui ont séjourné à Little St. James dès juillet 2016. La surveillance enregistrée se termine le 6 juillet 2019, le jour de l’arrestation finale d’Epstein.

Onze ans plus tôt, le financier en disgrâce avait été condamné à 18 mois de prison après avoir plaidé coupable en 2008 pour avoir sollicité et prostitué une mineure engagée dans la prostitution, en concluant un accord secret de « séduction » pour éviter toute inculpation fédérale. Le regain d’intérêt pour l’affaire, notamment suscité par une enquête du Miami Herald, a donné lieu à de nouvelles accusations contre Epstein, qui a été appréhendé à l’aéroport de Teterboro, dans le New Jersey, en juillet 2019. Une descente dans la maison de ville d’Epstein à Manhattan par des agents fédéraux a permis de découvrir une cache de matériel d’abus sexuel sur mineur, près de 50 diamants taillés individuellement et un faux passeport saoudien, qui avait expiré. Il se serait suicidé un mois plus tard alors qu’il était incarcéré au Metropolitan Correctional Center, un centre de détention fédéral qui a fermé peu après la mort d’Epstein.

Ghislaine Maxwell, ancienne mondaine britannique et complice d’Epstein, a été condamnée en 2021 pour cinq chefs d’accusation, dont le trafic sexuel d’enfants par la force. Maxwell a été arrêtée dans le New Hampshire, et suivie jusqu’à une maison d’une valeur d’un million de dollars par des agents fédéraux à l’aide de données de localisation extraites de son téléphone portable .

On sait peu de choses publiquement sur les activités d’Epstein au cours de la décennie précédant son arrestation en 2019. La majorité des femmes qui se sont manifestées cette année-là pour accuser le pédophile condamné devant le tribunal disent avoir été agressées dans les années 90 et au début des années 2000.

Aujourd’hui, 11 279 coordonnées obtenues par WIRED montrent non seulement un flux de trafic important vers la propriété insulaire d’Epstein – près d’une décennie après sa condamnation pour délinquant sexuel – mais indiquent également pas moins de 166 endroits à travers les États-Unis où Near Intelligence déduit que les visiteurs de Little St. James ont probablement vécu et travaillé. La mémoire cache pointe également vers des villes d’Ukraine, des îles Caïmans et d’Australie, entre autres.

Near Intelligence, par exemple, a suivi des appareils visitant Little St. James depuis des emplacements situés dans 80 villes réparties dans 26 États et territoires américains, la Floride, le Massachusetts, le Texas, le Michigan et New York étant en tête de liste. Les coordonnées indiquent des manoirs dans des communautés fermées du Michigan et de Floride ; des maisons à Martha’s Vineyard et à Nantucket dans le Massachusetts ; une boîte de nuit à Miami ; et le trottoir en face de la Trump Tower sur la Cinquième Avenue à New York.

Les coordonnées pointent également vers plusieurs propriétés d’Epstein au-delà de Little St. James, notamment son ranch de 8 000 acres au Nouveau-Mexique et une maison au bord de l’eau sur El Brillo Way à Palm Beach, où les procureurs ont déclaré dans un acte d’accusation qu’Epstein avait trafiqué de nombreuses « filles mineures » dans le but de les agresser et de les maltraiter. Les données de Near ne mentionnent notamment aucun emplacement en Europe, où les citoyens sont protégés par des lois complètes sur la confidentialité.

Les cartes de l’île d’Epstein réalisées par Near Intelligence révèlent dans les moindres détails la précision de la surveillance que les courtiers en données peuvent réaliser grâce aux restrictions de confidentialité laxistes imposées par la loi américaine. L’entreprise, qui a des racines à Singapour et à Bengaluru, en Inde, obtient ses données de localisation à partir d’échanges publicitaires, des entreprises qui interagissent discrètement avec des milliards d’appareils lorsque les utilisateurs naviguent sur le Web et se déplacent dans le monde.

Avant qu’une publicité ciblée n’apparaisse sur une application ou un site Web, les téléphones et autres appareils envoient des informations sur leurs propriétaires à des plateformes d’enchères en temps réel et à des bourses d’annonces, y compris souvent les données de localisation des utilisateurs. Si les annonceurs peuvent utiliser ces données pour éclairer leurs décisions d’enchères, des entreprises comme Near Intelligence les siphonnent, les reconditionnent, les analysent et les vendent.

Selon le Wall Street Journal, plusieurs plateformes d’échange d’annonces auraient mis fin à leurs accords avec Near, affirmant que l’utilisation de leurs données violait les conditions de service des plateformes d’échange.

Officiellement, ces données sont destinées à être utilisées par des entreprises espérant déterminer où travaillent et résident des clients potentiels. Mais en octobre 2023, le Wall Street Journal a révélé que Near avait autrefois fourni des données à l’armée américaine via un labyrinthe d’obscures sociétés de marketing, de relais et de canaux vers des sous-traitants de la Défense. Les dossiers de faillite examinés par WIRED montrent qu’en avril 2023, Near Intelligence a signé un contrat d’un an avec une autre société appelée nContext, une filiale de l’entreprise de défense Sierra Nevada.

Selon Byron Tau, auteur de Means of Control, un exposé sur le secteur du courtage de données et ses liens avec l’État de surveillance américain, nContext a obtenu six contrats fédéraux pour fournir des données à l’Agence de sécurité nationale (NSA) et à l’Agence de contre-espionnage et de sécurité de la défense (Defense Counterintelligence and Security Agency). Selon les informations publiées lors d’un tour de financement de 100 millions de dollars en 2019, Near affirme détenir des informations sur environ 1,6 milliard de personnes dans 44 pays.

« La machine de surveillance omniprésente qui a été développée pour la publicité numérique permet désormais d’autres utilisations complètement indépendantes du marketing, y compris la surveillance de masse gouvernementale », explique Wolfie Christl, chercheur basé à Vienne chez Cracked Labs qui étudie l’industrie des données.

Les données sur les invités d’Epstein ont été produites à l’aide d’une plateforme de renseignement autrefois connue sous le nom de Vista, qui a maintenant été intégrée à un produit appelé Pinnacle. WIRED a découvert plusieurs rapports Vista en examinant le code accessible au public de Pinnacle. Bien que les URL spécifiques des rapports soient difficiles à trouver, les robots d’exploration Web de Google ont pu localiser au moins deux autres rapports Vista accessibles au public : l’un géorepérage du centre commercial Westfield Mall of the Netherlands et l’autre ciblant le parc Saipan-Ledo à El Paso, au Texas.

Le rapport de Little St. James présente cinq cartes, dont l’une révèle l’emplacement des appareils observés sur l’île pendant plus de trois ans avant l’arrestation d’Epstein. Deux des cartes indiquent les « emplacements habituels en soirée » et les « emplacements habituels en journée » pour chaque appareil ayant visité l’île. Selon le rapport Vista, ces mesures sont destinées à montrer l’« emplacement le plus fréquenté par les visiteurs en semaine » ainsi que les soirs de semaine et les week-ends.

Une quatrième carte montre les « zones géographiques générales à partir desquelles un lieu génère la majorité de ses visites ». La cinquième détaille les emplacements des visiteurs 30 minutes avant et après leur arrivée sur l’île d’Epstein, produisant une traînée de signaux qui montrent des téléphones et d’autres appareils transportés par hélicoptère et bateau depuis l’île principale.

WIRED a extrait les données de localisation des graphiques et des cartes pour mener son analyse, qui est en cours. Pour cet article, nous avons reproduit certaines des cartes créées par Near, tout en excluant toute donnée de localisation précise qui pourrait être utilisée pour identifier des propriétés ou des individus, afin de protéger la vie privée de toute personne non impliquée dans les crimes d’Epstein.

Accablé par les dettes, Near Intelligence a déposé une demande de protection contre la faillite en décembre, faisant état d’un passif d’environ 100 millions de dollars, moins d’un an après son introduction en bourse au Nasdaq. Une enquête indépendante commandée par le conseil d’administration de la société a révélé que plusieurs dirigeants se sont livrés à un « stratagème caché » de plusieurs années pour escroquer la société de plusieurs dizaines de millions de dollars (l’un de ces anciens dirigeants a déposé une plainte contre la société pour diffamation).

Début février, le sénateur américain Ron Wyden a exhorté les régulateurs fédéraux à lancer des enquêtes sur Near Intelligence, citant un article du Wall Street Journal selon lequel sa plateforme avait été utilisée par un tiers pour géolocaliser des « lieux sensibles », dont environ 600 cliniques de santé reproductive, à la demande d’un groupe conservateur qui a mené une campagne anti-avortement sur plusieurs années. Les régulateurs américains ont commencé à désigner certains types de lieux comme « sensibles », notamment les cliniques de santé, les refuges pour victimes de violences conjugales et les lieux de culte, dans le but de protéger les Américains des courtiers en données prédateurs, alors que le Congrès américain n’a pas réussi pendant des années à adopter une loi complète sur la protection de la vie privée .

Dans un courriel adressé à WIRED, Kathleen Wailes, s’exprimant au nom d’Azira, a reconnu que Near Intelligence avait délibérément collecté les données sur l’île d’Epstein à ses propres fins. Wailes a décliné plusieurs invitations à discuter de la manière dont les données ont été collectées, du client potentiel qui aurait pu créer le rapport sur l’île d’Epstein et de l’objectif de celui-ci.

« Azira s’engage à respecter la confidentialité des données et à assurer un accès et une utilisation responsables des données de localisation », a déclaré Wailes. « À cette fin, Azira s’efforce de suivre et de répondre aux évolutions juridiques en vertu des nouvelles lois nationales émergentes, des directives de la FTC et des exemples d’application antérieurs, ainsi que des meilleures pratiques. Azira élabore des procédures pour protéger les données de localisation sensibles des consommateurs. Cela comprend la désactivation de tous les comptes d’offres d’échantillons créés par Near ».

Bien que la découverte des données de l’île d’Epstein ait nécessité de nombreuses étapes supplémentaires, WIRED a également découvert qu’elles pouvaient être facilement récupérées avec une simple recherche Google.

Un porte-parole du ministère de la Justice du tribunal de district américain du district sud de New York, où Epstein a été poursuivi en 2019, a refusé de dire si ses enquêteurs avaient déjà fait des affaires avec Near.

Alors que de nombreuses coordonnées capturées par Near pointent vers des maisons de plusieurs millions de dollars dans de nombreux États américains, d’autres pointent vers des zones à faible revenu où les victimes d’Epstein sont connues pour avoir vécu et fréquenté l’école, notamment des zones de West Palm Beach, en Floride, où la police et un détective privé affirment avoir localisé une quarantaine de victimes d’Epstein.

« La plupart des clients qui viennent me voir ont pour principale préoccupation la confidentialité et la sécurité », explique l’avocate Lisa Bloom, qui a représenté 11 des victimes présumées d’Epstein. « Il est profondément inquiétant de penser que la localisation des victimes d’abus sexuels sera suivie, puis stockée, puis vendue à quelqu’un, qui pourra vraisemblablement en faire ce qu’il veut ».

Plusieurs projets de loi ont été introduits au cours de plusieurs sessions du Congrès afin de restreindre la vente de données de localisation, principalement pour empêcher les forces de l’ordre et les agences de renseignement américaines de traquer les Américains sans mandat. Jusqu’à présent, ces efforts ont échoué. Par ailleurs, le président américain Joe Biden a publié en février un décret ordonnant au ministère de la Justice d’établir de nouvelles règles empêchant les entreprises américaines de vendre des données à des pays rivaux, parmi lesquels pourraient figurer l’Iran, la Chine, la Russie et la Corée du Nord. Ce décret n’aura probablement pas d’impact sur les activités d’Azira aux États-Unis.

« Le fait qu’ils disposent de ces données et qu’ils autorisent les gens à les partager est certainement inquiétant », déclare Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation, une organisation à but non lucratif qui défend les droits numériques. « Je ne sais tout simplement pas combien d’histoires de ce genre nous devons encore entendre pour obtenir une réglementation stricte en matière de protection de la vie privée ».