**Webloc** a été attribué à l'usage par les services de renseignement intérieurs hongrois, la police nationale d'El Salvador, et plusieurs départements de police et d'application de la loi américains, selon un rapport de **Citizen Lab**. L'outil a été développé par la société israélienne **Cobwebs Technologies** et est maintenant vendu par sa successeure **Penlink** après la fusion des deux entreprises en juillet 2023. **Penlink**, fondée en 1986, fournit des logiciels de communication critiques et de collecte et d'analyse de preuves numériques aux agences de maintien de l'ordre du monde entier. ### Clients américains Parmi les clients américains de **Webloc** figurent **Immigration and Customs Enforcement (ICE)**, l'armée américaine, le Texas Department of Public Safety, le DHS West Virginia, les procureurs de district de New York, et divers départements de police de Los Angeles, Dallas, Baltimore, Tucson, Durham, ainsi que des villes et comtés plus petits comme la ville d'Elk Grove et le comté de Pinal. ### Comment fonctionne Webloc « **Webloc** est vendu comme un produit complémentaire au système de renseignement sur les médias sociaux et le web Tangles », ont déclaré les chercheurs de **Citizen Lab**. « **Webloc** donne accès à un flux constant de données provenant de près de 500 millions d'appareils mobiles dans le monde, contenant des identifiants d'appareils, des coordonnées de localisation et des données de profil collectées à partir d'applications mobiles et de publicité numérique. » Le système de surveillance basé sur la publicité utilise des données achetées auprès d'applications mobiles et de publicité numérique pour analyser les comportements et les déplacements de centaines de millions de personnes. **Cobwebs Technologies** l'a officiellement annoncé en octobre 2020, le décrivant comme une plateforme d'intelligence de localisation de pointe qui collecte et analyse des données web fusionnées avec des points de données géospatiaux, utilisant des cartes interactives superposées pour relier le monde numérique aux données physiques. Les clients peuvent utiliser l'outil pour surveiller la localisation, les déplacements et les caractéristiques personnelles de populations entières jusqu'à trois ans dans le passé. **Webloc** peut être utilisé pour « enquêter et interpréter des données basées sur la localisation pour étayer vos dossiers » et peut déduire la localisation à partir d'adresses IP et identifier les personnes derrière les appareils en collectant leurs adresses de domicile et de travail. ### Le bannissement de Meta et les liens avec Quadream Il est intéressant de noter que **Cobwebs Technologies** figurait parmi les sept entreprises de mercenariat cybernétique qui ont été déplateformées par **Meta** en décembre 2021 pour avoir géré environ 200 comptes afin de mener des reconnaissances sur des cibles et même de s'engager dans de l'ingénierie sociale pour tromper les gens afin qu'ils révèlent des informations personnelles.  Le géant des médias sociaux a révélé à l'époque avoir identifié des clients de **Cobwebs Technologies** au Bangladesh, à Hong Kong, aux États-Unis, en Nouvelle-Zélande, au Mexique, en Arabie Saoudite et en Pologne. **Meta** a noté un ciblage fréquent d'activistes, de politiciens de l'opposition et de responsables gouvernementaux à Hong Kong et au Mexique. Des rapports ont révélé que **Webloc** peut être utilisé pour suivre des téléphones sans mandat, soulignant sa « capacité à automatiser et à surveiller en continu les identifiants publicitaires mobiles uniques, les adresses IP géolocalisées et l'analyse des appareils connectés. » Une analyse des registres d'entreprise et d'autres informations publiques a révélé que **Cobwebs Technologies** partage des liens avec le fournisseur israélien de logiciels espions **Quadream** par l'intermédiaire d'Omri Timianker, fondateur et ancien président de **Cobwebs Technologies**, qui supervise désormais les opérations internationales de **Penlink**. L'entreprise est soupçonnée d'avoir cessé ses activités en 2023. ### Emplacements des serveurs Jusqu'à 219 serveurs actifs associés aux déploiements de produits **Cobwebs** ont été identifiés, dont la plupart sont situés aux États-Unis (126), aux Pays-Bas (32), à Singapour (17), en Allemagne (8), à Hong Kong (8) et au Royaume-Uni (7). Des serveurs de produits potentiels ont également été détectés dans divers pays d'Afrique, d'Asie et d'Europe. ### Réponse de Penlink En réponse au rapport, **Penlink** a déclaré que les conclusions « semblent reposer sur des informations inexactes ou une incompréhension de notre mode de fonctionnement, y compris des pratiques auxquelles **Penlink** ne se livre pas suite à notre acquisition de **Cobwebs Technologies** en 2023. » L'entreprise a également affirmé qu'elle se conformait aux lois de confidentialité des États américains. **Citizen Lab** a déclaré que ses « recherches montrent que la surveillance intrusive et juridiquement discutable basée sur la publicité (c'est-à-dire sans mandat ni surveillance adéquate) est utilisée par les agences militaires, de renseignement et d'application de la loi, jusqu'aux unités de police locales dans plusieurs pays à travers le monde. »