SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2022-2023 Zitting 2022-2023
________________
10 novembre 2022 10 november 2022
________________
Question écrite n° 7-1819 Schriftelijke vraag nr. 7-1819

de Tom Ongena (Open Vld)

van Tom Ongena (Open Vld)

au vice-premier ministre et ministre de la Justice et de la Mer du Nord

aan de vice-eersteminister en minister van Justitie en Noordzee
________________
Applications de stationnement - Reconnaissance des numéros de plaques - Données de localisation - Vie privée - Protection - Vol de voitures, harcèlement ou violences conjugales - Chiffres et tendances - Approche - Mesures Parkeerapps - Nummerplaatherkenning - Locatiegegevens - Privacy - Bescherming - Autodiefstal, stalking of partnergeweld - Cijfers en tendensen - Aanpak - Maatregelen 
________________
piratage informatique
téléphone mobile
application de l'informatique
aire de stationnement
protection de la vie privée
immatriculation de véhicule
violence domestique
harcèlement (stalking)
computerpiraterij
mobiele telefoon
toepassing van informatica
parkeerterrein
eerbiediging van het privé-leven
registratie van een voertuig
huiselijk geweld
stalking (belaging)
________ ________
10/11/2022Verzending vraag
(Einde van de antwoordtermijn: 15/12/2022)
22/11/2022Antwoord
10/11/2022Verzending vraag
(Einde van de antwoordtermijn: 15/12/2022)
22/11/2022Antwoord
________ ________
Aussi posée à : question écrite 7-1820
Aussi posée à : question écrite 7-1821
Aussi posée à : question écrite 7-1820
Aussi posée à : question écrite 7-1821
________ ________
Question n° 7-1819 du 10 novembre 2022 : (Question posée en néerlandais) Vraag nr. 7-1819 d.d. 10 november 2022 : (Vraag gesteld in het Nederlands)

Stationner sur un emplacement équipé de caméras intelligentes nous coûte non seulement de l'argent mais aussi une partie de notre vie privée. C'est ce qu'a découvert un hacker éthique. Les entreprises chargées de gérer les places de stationnement, comme Indigo, ont souvent recours à des applications de stationnement, mais leurs utilisateurs peuvent y introduire le numéro minéralogique de n'importe qui et ainsi localiser la personne concernée. Même le stationnement gratuit au moyen de l'application «4411» pose problème. Des personnes mal intentionnées peuvent en abuser (cf. https://www.vrt.be/vrtnws/nl/2022/09/08/parkeerpapps/).

Pendant cent jours, le hacker éthique a mené une expérience consistant à essayer de tracer cent vingt véhicules. Il avait certes l'accord des propriétaires et le traçage ne s'est pas avéré trop difficile. 29 % des voitures, soit une peu plus d'une sur quatre, ont été facilement localisables sur la base de l'emplacement de stationnement.

Il pouvait voir immédiatement quand un des conducteurs entrait en voiture dans le parking car l'application est reliée à une caméra qui reconnaît les numéros de plaque et est placée à l'entrée du parking. On ne vérifie pas si le numéro de plaque introduit est bien celui de l'utilisateur de l'application (cf. https://www.hln.be/binnenland/hacker waarschuwt voor privacylek in parkeerapps~a68c1cde/).

Mais ce n'est pas tout. Ceux qui pensaient préserver leur anonymat en évitant les parkings équipés de caméras et en se garant dans la rue se sont donné du mal pour rien. Le hacker éthique a également développé un programme informatique permettant de déterminer si les voitures qu'il suivait profitaient de sessions de stationnement gratuites. Dans certaines villes, il est ainsi possible de bénéficier d'un stationnement gratuit pendant quinze minutes. Il a ainsi pu retrouver les véhicules qu'il recherchait.

«Mon programme informatique communiquait chaque soir avec des milliers de parcmètres numériques pour savoir si du temps de stationnement gratuit était encore disponible pour les voitures recherchées. Lorsque mon système ne parvenait pas à générer, pour ce numéro de plaque, une session de stationnement gratuit d'une seconde dans une des zones gratuites, je savais avec certitude que, ce jour-là, le véhicule s'était garé dans cette zone», explique-t-il. Jusqu'à présent, ce «truc» ne fonctionne qu'aux endroits où l'application «4411» offre du temps de stationnement gratuit, comme c'est le cas à Alost, Anvers, Beveren, Charleroi, La Panne, Gand, Hasselt, Tournai et Turnhout.

Selon le hacker éthique, il est simple comme bonjour, pour des personnes mal intentionnées qui connaissent un peu la technologie, de savoir où vous vous trouvez. «Si vous n'êtes pas à votre domicile, elles peuvent vous cambrioler. Si vous êtes repéré dans votre voiture remplie d'objets ou de valises, des agresseurs peuvent rechercher votre véhicule en stationnement quelque part», déclare-t-il. «Il n'est en outre pas difficile de découvrir le numéro de plaque de quelqu'un. Nombreux sont ceux qui prennent plaisir à montrer leur voiture onéreuse sur les réseaux sociaux, souvent sans masquer le numéro de la plaque. Mais celui qui est à l'affût en rue n'aura pas de mal à faire le lien entre certaines personnes et leur véhicule.»

«Les sessions de stationnement sont une source inestimable d'informations à propos des conducteurs: en se basant sur la durée du stationnement, l'emplacement et le moment, on peut déduire ce que la personne est venue faire. Durant l'enquête, des personnes ont ainsi été localisées à proximité d'espaces de bureaux, de centres commerciaux, de salles de concerts, de complexes sportifs, de casinos et d'hôpitaux. Plus le nombre d'instantanés interceptés par le système est élevé, plus la probabilité d'identifier le conducteur est grande», explique le hacker. Ce qui fait l'attrait de la reconnaissance des numéros minéralogiques dans les parkings pour les personnes mal intentionnées, est que généralement, les véhicules restent un moment au même endroit. Cela leur laisse le temps de se rendre près du véhicule et éventuellement d'y attendre le conducteur. Une voiture onéreuse ou remplie d'objets est alors facile à repérer. Mais cela présente également un risque pour les personnes obligées de vivre dans la clandestinité en raison de violences familiales en même de violences liées à une guerre.

En ce qui concerne le caractère transversal de la question écrite: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2022-2025 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence transversale partagée avec les Régions, ces dernières intervenant surtout dans le volet préventif.

Mes questions sont les suivantes.

1) Disposait-on déjà précédemment d'indices montrant que de telles applications de stationnement sont susceptibles de mettre en péril la vie privée? Si oui, quel était le nombre de ces indices et dans quelle période sont-ils apparus? Quelle suite leur a-t-on donnée?

2) Pouvez-vous me dire si au cours des quatre dernières années, des signalements et procès-verbaux ont mis en évidence des vols de véhicules et une utilisation abusive de la reconnaissance des numéros de plaques dans des parkings? Quel a été le nombre de vols (de véhicules) et autres délits semblables commis dans de tels parkings où l'utilisation de telles applications de stationnement est établie?

3) Disposait-on déjà d'indices montrant que des bandes de voleurs, etc. se servent de telles applications pour repérer ou prendre en filature certaines cibles? Si oui, quelle suite a-t-on donnée à de telles indications? Quelles peines les auteurs se sont-ils vu infliger?

4) Pouvez-vous expliquer si l'utilisation de telles applications de stationnement ou d'applications de reconnaissance des numéros minéralogiques a déjà été mise en évidence dans des dossiers de «harcèlement», de violences conjugales, etc.? Si oui, combien de fois au total cela a-t-il été le cas? De quelle manière ces applications ont-elles été utilisées?

5) Des adaptations ont-elles déjà été apportées aux applications en concertation avec les exploitants concernés pour résoudre les problèmes de respect de la vie privée qu'elles engendrent? Si oui, quelles ont été les mesures prises? Si non, pour quelles raisons?

6) Quelles mesures les instances compétentes peuvent-elles prendre pour lutter contre ces problèmes de respect de la vie privée? Des mesures ont-elles déjà été prises? Si oui, lesquelles et quel a été leur coût? Si non, pour quelles raisons? D'autres mesures sont-elles prévues à ce sujet? Si oui, lesquelles? Si non, pour quelles raisons?

 

Parkeren op een plek met slimme camera's kost ons niet alleen geld, maar ook een deel van onze privacy. Dat ontdekte een ethische hacker. Parkeerbedrijven als Indigo maken vaak gebruik van parkeerapps, maar gebruikers kunnen daar een nummerplaat van eender wie invoeren en zo iemand lokaliseren. Ook met gratis parkeren via «4411» zijn er problemen. Mensen met slechte bedoelingen kunnen daar misbruik van maken (cf. https://www.vrt.be/vrtnws/nl/2022/09/08/parkeerpapps/).

De ethische hacker deed honderd dagen lang een experiment waarbij hij probeerde om honderdtwintig auto's te traceren. Met toestemming van de eigenaars weliswaar en dat bleek niet al te moeilijk. Negenentwintig procent van de wagens, iets meer dan een op de vier dus, bleek makkelijk te vinden aan de hand van de parkeerplek.

Hij kon onmiddellijk zien wanneer een van de bestuurders de parking binnenreed, want de app is verbonden met een camera met nummerplaatherkenning aan de ingang van de parkeergarage. Er wordt niet gecontroleerd of de ingegeven nummerplaat toebehoort aan de gebruiker van de app (cf. https://www.hln.be/binnenland/hacker-waarschuwt-voor-privacylek-in-parkeerapps~a68c1cde/).

Maar daar bleef het niet bij. Wie dacht anoniemer te zijn door parkeergarages met camera's te vermijden en op straat te parkeren, was er ook aan voor de moeite. De ethische hacker ontwikkelde ook een computerprogramma om op te sporen of de wagens die hij volgde, gebruikmaakten van gratis parkeersessies. In sommige steden kan je bijvoorbeeld vijftien minuten gratis parkeren. Zo kon hij de wagens die hij zocht ook vinden.

«Mijn computerprogramma "praatte" aan het einde van elke dag met duizenden digitale parkeermeters met de vraag of er nog gratis parkeertijd beschikbaar was voor de op te sporen wagens. Als mijn systeem er niet in slaagde om een gratis parkeersessie van een seconde aan te maken voor die nummerplaat in een van de gratis zones, dan wist ik met zekerheid dat het voertuig diezelfde dag in die zone heeft geparkeerd», verklaart hij. Momenteel werkt die «truc» enkel op locaties waar «4411» gratis parkeertijd aanbiedt, zoals in Aalst, Antwerpen, Beveren, Charleroi, De Panne, Gent, Hasselt, Doornik, Turnhout.

Volgens de ethische hacker is het een koud kunstje voor mensen met slechte bedoelingen, die wat van technologie kennen, om te weten waar je bent. «Ben je van huis weg, dan kunnen ze inbreken. Word je gespot met een wagen vol spullen of valiezen, dan kunnen overvallers je komen opzoeken als je ergens parkeert.» Zegt hij. «Het is bovendien niet moeilijk om aan iemands nummerplaat te komen. Veel mensen tonen met plezier hun dure wagens op sociale media en maken vaak hun nummerplaat niet onherkenbaar. Maar ook voor wie wat rondkijkt op straat, is het niet moeilijk om mensen te koppelen aan hun voertuig.»

«Parkeersessies geven een onschatbare bron van informatie prijs over bestuurders: aan de hand van de parkeerduur, locatie en tijd kan je afleiden wat de persoon daar komt doen. Zo zijn er tijdens het onderzoek personen gelokaliseerd nabij kantoorruimten, winkelcentra, concertzalen, sportcomplexen, casino's en ziekenhuizen. Hoe meer momentopnames het systeem kan onderscheppen, hoe groter de kans om te achterhalen wie de bestuurder is», aldus de hacker. Wat nummerplaatherkenning in parkeergarages interessant maakt voor mensen met slechte bedoelingen, is dat een auto meestal een poosje op dezelfde locatie blijft. Dat geeft hen de tijd om zich naar het voertuig te begeven en eventueel de bestuurder op te wachten. Een dure auto of een auto vol met spullen is dan eventueel makkelijk op te sporen. Maar ook mensen die moeten onderduiken voor familiaal of zelfs oorlogsgeweld, lopen daardoor risico.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Waren er reeds eerder signalen geweest dat dergelijke parkeerapps een gevaar voor de privacy kunnen vormen? Indien ja, hoeveel en in welke periode? Wat werd gedaan met dergelijke signalen?

2) Kan u meedelen of er aangiftes of processen verbaal zijn waarbij autodiefstal en misbruik van nummerplaatherkenning aan parkeerplaatsen een belangrijk element waren in de jongste vier jaar? Hoeveel (auto)diefstallen en dergelijke vonden de jongste vier jaar plaats bij dergelijke parkeerplaatsen waarbij men wist dat dergelijke parkeerapps gebruikt werden?

3) Zijn er reeds signalen geweest dat dievenbendes, enz., gebruik maken van dergelijke apps om doelwitten uit te zoeken of te schaduwen? Indien ja, wat werd met dergelijke oproepen gedaan? Welke straffen kregen de daders?

4) Kunt u toelichten of dergelijke parkeerapps of apps met nummerplaatherkenning reeds opdoken in dossiers omtrent «stalking», partnergeweld en dergelijke? Indien ja, hoeveel precies in totaal? Op welke manier werd het gebruikt?

5) Zijn er in samenspraak met de betrokken uitbaters reeds aanpassingen aangebracht aan de apps en de daaruit voortvloeiende privacyproblemen? Indien ja, wat waren de maatregelen die genomen werden? Indien neen, waarom niet?

6) Welke maatregelen kunnen de daartoe bevoegde instanties nemen om dergelijke privacyproblemen aan te pakken? Zijn er reeds maatregelen genomen? Indien ja, welke waren die en wat waren de kosten? Indien neen, waarom niet? Zijn er nog maatregelen gepland hieromtrent? Indien ja, welke? Indien neen, waarom niet?

 
Réponse reçue le 22 novembre 2022 : Antwoord ontvangen op 22 november 2022 :

Sur la base de la base de données du Collège des procureurs généraux, il n’est pas possible de distinguer les délits commis via des applications de stationnement ou des applications avec reconnaissance de plaque d’immatriculation des autres délits.

Op basis van de gegevensbank van het College van procureurs-generaal is het niet mogelijk om misdrijven die gepleegd zijn via parkeerapps of apps met nummerplaatherkenning te onderscheiden van de overige misdrijven.