La société de sécurité UpGuard déclare avoir découvert une fuite de données d'AggregateIQ, une entreprise canadienne spécialisée dans l'analyse de données. Selon le dépôt de code « exposé », elle aurait fourni les outils de ciblage d'électeurs lors de la campagne présidentielle du républicain Ted Cruz en 2016.

Le dépôt Gitlab, un temps en ligne, comprend des applications de gestion de données, pisteurs publicitaires et des bases de données... ainsi que des identifiants, clés, noms d'utilisateurs et mots de passe associés. Selon UpGuard, ces informations permettent le ciblage d'individus par la publicité en ligne, des appels automatisés, des sites politiques ou encore des publicités sur Facebook.

Ces données pourraient suggérer des liens entre AggregateIQ et Cambridge Analytica, la société de ciblage politique accusée d'avoir collecter les données de 50 millions d'internautes, sans leur consentement, plongeant Facebook dans la tourmente (voir notre analyse). Des mentions de SCL, la maison-mère de Cambridge Analytica, apparaissent ainsi dans les fichiers d'AggregateIQ, dont la propriété intellectuelle appartiendrait à son « partenaire », assure UpGuard.

Ce dernier se concentre sur l'application Ripon, qui centralise la gestion de campagne et du ciblage des électeurs. L'outil est adapté à chaque État déterminant dans une élection américaine, et dans sa version en ligne, contenait des identifiants en clair pour Facebook et un service de SMS automatisé.