Ayez confiance

Les régressions s’enchaînent à une vitesse effrayante…

Le gouvernement élargit par décret les possibilités de fichage

Trois fichiers, dans les mains de certains services de police et de gendarmerie, vont pouvoir recueillir de nouveaux types d’informations sur les individus considérés comme dangereux pour la « sécurité publique ».
De fait, pourront figurer dans ces fichiers « les opinions politiques » et les « convictions philosophiques et religieuses », et non plus seulement les « activités » politiques ou religieuses. Les personnes morales – en l’occurrence les associations – pourront désormais y figurer.

De plus, les « données de santé révélant une dangerosité particulière », les « données […] relatives aux troubles psychologiques ou psychiatriques », les « comportements et habitudes de vie », les « déplacements », les « pratiques sportives » ou encore les « activités sur les réseaux sociaux » pourront y être inscrits.

https://www.lemonde.fr/pixels/article/2020/12/07/le-gouvernement-elargit-trois-fichiers-de-renseignement_6062511_4408996.html

Réseaux sociaux et applications (Strava)

Des militaires français compromettent la sécurité de leurs opérations sur les réseaux sociaux

https://www.mediapart.fr/journal/international/101220/des-militaires-francais-compromettent-la-securite-de-leurs-operations-sur-les-reseaux-sociaux

https://www.youtube.com/watch?v=LbcqJpQSuMg avec des exemples concret Strava

1 « J'aime »

Une multinationale au service d’un génocide : Huawei aide la Chine à identifier les Ouïghours

Dans la répression menée contre les Ouïghours, minorité musulmane qui subit un génocide, à travers un internement massif dans des camps de travail ou encore des stérilisations de force, l’Etat Chinois peut compter sur le soutien de Huawei, géant de la téléphonie et des télécommunications. En effet le groupe a mis en place un logiciel scandaleux de reconnaissance faciale pour identifier les Ouïghours.
https://www.revolutionpermanente.fr/Une-multinationale-au-service-d-un-genocide-Huawei-aide-la-Chine-a-identifier-les-Ouighours

Tutanota a été contraint par décision de justice d’intégrer une backdoor dans ses serveurs

Comment une telle backdoor est-elle possible alors que Tutanota se targue d’être « le service d’e-mails le plus sécurisé du monde », en proposant notamment des e-mails chiffrés de bout en bout? L’explication est simple. La backdoor n’inspecte que les nouveaux messages entrants non chiffrés. En effet, le chiffrement de bout en bout ne fonctionne qu’entre utilisateurs Tutanota.
https://www.01net.com/actualites/le-service-mail-le-plus-securise-au-mondecontraint-d-integrer-une-backdoor-pour-la-police-2012718.html

Cellebrite Physical Analyzer permet désormais un accès légal aux données de l’application Signal

Le produit phare de Cellebrite est l’UFED (Universal Forensic Extraction Device), un système qui permet aux autorités de déverrouiller et d’accéder aux données de tout téléphone en leur possession. Un autre produit que la société propose est « Physical Analyzer », qui aide à organiser et à traiter les données relevées sur le téléphone. Jeudi dernier, la société a annoncé que ce dernier produit a été mis à jour avec une nouvelle fonctionnalité, développée par la société, qui permet aux clients de décoder les informations et les données de l’application Signal.
https://securite.developpez.com/actu/311223/Une-entreprise-israelienne-d-espionnage-numerique-affirme-pouvoir-acceder-aux-donnees-de-l-application-Signal-consideree-comme-l-application-mobile-la-plus-chiffree/

Amazon Halo surveille votre cœur, votre graisse, et le ton de votre voix

Un petit micro présent sur le bracelet écoute ainsi ce que vous dites puis, comme le rapporte le testeur ahuri du Washington Post, vous signale si vous parlez de manière trop «irritée», «condescendante», «dédaigneuse», «dogmatique» ou «autoritaire».
https://korii.slate.fr/tech/amazon-halo-bracelet-connecte-surveille-coeur-graisse-ton-voix-humeur

1 « J'aime »

Roomonitor, des capteurs de bruits pour location courte

Sous-couvert de détecter les « fêtes clandestines », des sites d’actu immobiliers et de presse comme ouest-france ou la dépèche n’hésitent pas à faire la pub et à affirmer la légalité de dispositifs ultra intrusifs: des capteurs de bruits pour location courte.

L’idée c’est que le ou la propriétaire puisse suivre une courbe du niveau sonore des personnes occupantes. Heureusement sur le site de Roomonitor c’est écrit « Respect de la vie privée à 100% ». Ben oui: « Le capteur n’enregistre aucun son » (mais analyse ses caractéristiques avec des IA). On apprend ainsi dans un des articles, qu’il développe des algorithmes pour dissocier un bébé qui pleure d’un volet qui claque. Le site ne donne pas plus d’info, on ne sait donc pas si les sons sont envoyés à distance pour traitement. Aucune mention du RGPD sur le site, alors même que le site est truffé de pisteurs.

https://www.ouest-france.fr/societe/fetes/confinement-un-mouchard-anti-bruit-pour-faire-la-guerre-aux-fetes-clandestines-57d87814-9917-11eb-9a6f-78d2651024e7

https://roomonitor.com/fr/

3 « J'aime »

Un petit exemple « amusant » de censure automatique : Bitche est censuré par Facebook

Ville de Bitche a été dépubliée, j’ai fait appel le 19 mars et ça ne réapparait pas. J’ai essayé par tous les moyens de contacter Facebook, par les différents formulaires, mais il n’y a plus rien à faire. Alors j’ai crée une nouvelle page que j’ai appelé Mairie 57230.

En apprenant les péripéties de son voisin, la commune de Rohrbach-lès-Bitche a décidé de prendre les devants avant que le même sort ne lui soit réservée. Par mesure de précaution, pour que notre page ne soit pas suspendue, puisque ça peut durer plusieurs semaines voire plusieurs mois, on a préféré donc éviter tout problème et enlever Lès-Bitche à Rohrbach, de manière évidemment temporaire, le temps que ce malentendu avec Facebook puisse être réglé

Covid-19 : un rapport du Sénat préconise la collecte de données personnelles pour prévenir les crises sanitaires

Le travail des membres de la Haute assemblée vise à anticiper la survenue de nouvelles crises sanitaires, en recourant plus intensément aux outils numériques, « en assumant si nécessaires des mesures plus intrusives, mais aussi plus ciblées et limitées dans le temps » […] « Sur un portable, les applications comme Tous Anti Covid, Ouisncf, Waze ou l’application de vaccin ont des données. Il n’y a pas d’interopérabilité entre ces différentes applications. Nous proposons simplement qu’en cas de crise il y ait cette interopérabilité qui permette de cibler les personnes vulnérables, prendre des mesures qui les concernent et qui évitent des mesures de confinement global, qui protègent beaucoup mieux et qui fait qu’au global on aurait moins de morts », détaille le sénateur. […] « Nous ne proposons pas de limiter les libertés, nous cherchons un moyen de les retrouver »

1 « J'aime »

Doctolib a communiqué les recherches de ses usagers allemands à Facebook et Outbrain

D’après une enquête parue le 21 juin dans le média allemand consacré à la vie privée numérique Mobilsicher, Doctolib a transmis les recherches de ses utilisateurs allemands aux régies publicitaires de Facebook et d’Outbrain, un service de distribution ciblée d’articles et contenus publicitaires.

Des informations sensibles y figuraient : la spécialité en médecine recherchée et, quand l’utilisateur précisait ces critères, le traitement recherché et le secteur demandé (public ou privé). Mobilsicher constate que Doctolib partageait également le numéro d’identifiant, ou « adresse IP », de l’appareil utilisé par chaque usager.

1 « J'aime »

(■_■¬)

Le « projet Pegasus » : un logiciel espion utilisé par des États pour cibler des politiques, des journalistes, des avocats…

Qu’il s’agisse du Mexique, de l’Inde, du Maroc, de l’Indonésie, de l’Arabie saoudite, des Emirats arabes unis, du Kazakhstan, de l’Azerbaïdjan, du Togo, du Rwanda, et même de la Hongrie, un membre de l’Union européenne, des agences gouvernementales ciblent leur propres concitoyens, ainsi que des personnalités à l’extérieur de leurs pays, qui n’ont pour seul tort que d’être des avocats, des journalistes, des diplomates, des médecins, des sportifs, des syndicalistes, de simples militants, ou des hommes politiques, y compris des ministres, et 13 chefs d’Etat ou de gouvernement (dont trois européens comme nous le préciserons ces prochains jours).

1 « J'aime »

La CNIL s’inquiète que le fichier des dépistages covid devienne un fichier policier

https://www.publicsenat.fr/article/parlementaire/la-cnil-s-inquiete-que-le-fichier-des-depistages-covid-devienne-un-fichier

« On change complètement la finalité d’un fichier. On l’a créé pour qu’il soit médical et il devient finalement un fichier policier, ça fait réfléchir, » dénonce Loïc Hervé

C’est un peu une habitude, les fichiers voient leurs finalités changées ou étendues… c’est comme cela qu’on se retrouve avec un fichier des empreintes génétiques justifié par des affaires criminelles à caractère sexuel et qui contient aujourd’hui « 3 422 786 profils génétiques de personnes dûment identifiées ».

700 000 résultats de tests antigéniques ont fuité

De même, n’importe quel hacker qui aurait ouvert le site Francetest aurait immédiatement trouvé la faille. Lorsqu’ils inspectent en site, les hackers commencent par faire tourner un « scanner », un petit outil qui va évaluer la configuration du site, et faire un tour de ses défenses en quelques sortes. Or, « n’importe quel scanner de base aurait faire remonter la fuite », affirme Adrien Jeanneau. D’ailleurs, même pas besoin d’être spécialisé pour trouver la faille, il suffit de connaître le fonctionnement de WordPress. La personne à l’origine de la découverte a par exemple simplement supprimé un morceau de l’URL de ses résultats de test pour y accéder.

Mais avant même de s’inquiéter pour les données exposées publiquement, Francetest va devoir s’assurer qu’aucun acteur malveillant ne s’est connecté à son back-office, l’arrière-boutique technique du site. Le mot de passe pour y accéder était en fait affiché en clair sur l’index : il était quasiment aussi facile à récupérer que les données des patients.

3 « J'aime »

Ouais, un strasbourgeois. L’alsace est concernée plus que toute autre région par l’envie de busines de ce clampin. 1€ le PUT dans SI-DEP.

Réputé sûr, Protonmail a livré à la police des informations sur des militants climat

À l’association de défense des libertés la Quadrature du net, on considère l’affaire révélatrice : « Le milieu militant doit désormais réfléchir profondément à ses usages du numérique , estime Arthur Messaud, juriste au sein de l’association. Pendant longtemps, on a invité les militants à se former au chiffrement, à trouver les meilleurs hébergements mais aujourd’hui on s’interroge », explique-t-il à Reporterre. Face à l’arsenal policier et aux renforcements de la répression, les activistes doivent, selon lui, « désapprendre à se croire en sécurité sur internet même s’ils pensent avoir de bons outils […] On devrait plus faire attention à ce que l’on se dit, à comment on se le dit et à qui on parle. »

https://reporterre.net/Repute-sur-Protonmail-a-livre-a-la-police-des-informations-sur-des-militants-climat

3 « J'aime »

Les Afghans tentent désespérément d’effacer leur histoire digitale et redoutent que les Talibans exploitent les données biométriques saisies. Une leçon pour nous ?

C’est effectivement une bonne occasion d’expliquer que la biométrie a des avantages mais aussi des conséquences lourdes à moyen et long terme. La confiance dans l’innocuité de ces technologies repose sur l’idée d’une persistance des régimes politiques dans lesquels ils sont en usage, en l’occurrence nos démocraties occidentales, même si le cas afghan est un extrême puisque l’on passe d’une occupation militaire américaine aux talibans. Mais cela reste valable pour tout système biométrique, ce qui vous parait pratique et utile aujourd’hui peut demain se transformer en tout autre chose si le régime politique dans lequel c’est utilisé évolue, et la période que nous traversons est extrêmement troublée et impacte lourdement la nature même de nos régimes politiques. Ce qu’on a appelé démocratie en France est en train d’évoluer vers autre chose, non pas vers une dictature, il ne faut rien exagérer, mais certainement pas vers plus de démocratie, bien au contraire. Ainsi, des choses qui pouvaient sembler anodines seront demain beaucoup plus problématiques. C’est typiquement le cas du pass sanitaire, qui semble aujourd’hui relativement anodin et pratique dans la lutte que nous menons face à la pandémie, mais il part du principe que c’est une mesure temporaire, inhibant ainsi toute volonté de nous projeter dans le temps dans ses usages et son évolution.

https://atlantico.fr/article/decryptage/les-afghans-tentent-desesperement-d-effacer-leur-histoire-digitale-et-redoutent-que-les-talibans-exploitent-les-donnees-biometriques-saisies--une-lecon-pour-nous-fabrice-epelboin

Les drones reviennent, nous aussi

On l’a vu, nos victoires sont encore plus puissantes quand elles se réalisent à la fois devant les tribunaux et dans la rue. Sur le long terme, pour remporter au-delà de quelques batailles, il nous faudra encore multiplier nos voies d’actions – ne pas nous arrêter aux stratégies juridiques, mais gagner aussi le monde des idées et de l’imaginaire. D’abord, il nous faudra regarder comme formant un tout nos diverses luttes contre la dystopie technologique annoncée par nos gouvernants : reconnaissance faciale, drones, passe sanitaire, safe city, analyse comportementale, automatisation et déshumanisation des rapports sociaux…

https://www.laquadrature.net/2021/09/14/les-drones-reviennent-nous-aussi/

1 « J'aime »

A propos du Crisis Data Hub

« Si une dictature sauve des vies… »

Mais la pédagogie n’a qu’un temps, et les trois sénateurs dévoilent soudain leur grand dessein. « Dans les situations de crise les plus extrêmes, les outils numériques pourraient permettre d’exercer un contrôle effectif, exhaustif et en temps réel du respect des restrictions par la population, assorti le cas échéant de sanctions dissuasives, et fondé sur une exploitation des données personnelles encore plus dérogatoire. (…)

— le contrôle des déplacements : bracelet électronique pour contrôler le respect de la quarantaine, désactivation du passe pour les transports en commun, détection automatique de la plaque d’immatriculation par les radars, portiques de contrôle dans les magasins, caméras thermiques dans les restaurants, etc. ;

— le contrôle de l’état de santé, via des objets connectés dont l’utilisation serait cette fois-ci obligatoire, et dont les données seraient exploitées à des fins de contrôle ;

— le contrôle des fréquentations, par exemple aller voir un membre vulnérable de sa famille alors que l’on est contagieux ;

— le contrôle des transactions, permettant par exemple d’imposer une amende automatique, de détecter un achat à caractère médical (pouvant suggérer soit une contamination, soit un acte de contrebande en période de pénurie), ou encore la poursuite illégale d’une activité professionnelle (commerce, etc.) en dépit des restrictions. »

Il existe un marché de plusieurs milliards de dollars pour les données de localisation de votre téléphone

En outre, le rapport ajoute qu’une fois collectées, ces données sont vendues et utilisées de façon anarchique ; il suffit que l’acheteur paie pour les avoir. Parmi les cas d’utilisations les plus inédits signalés par le rapport, un média catholique a également utilisé les données de localisation d’un fournisseur de données pour démasquer un prêtre qui avait fréquenté des bars gays, mais l’on ignore encore aujourd’hui quelle entreprise a vendu ces informations.

Les téléphones Android espionnent constamment leurs utilisateurs et transmettent des informations sensibles au développeur du système d’exploitation

un porte-parole de Google a fourni le commentaire suivant : « Bien que nous apprécions le travail des chercheurs, nous ne sommes pas d’accord pour dire que ce comportement est inattendu - c’est ainsi que fonctionnent les smartphones modernes. Comme nous l’expliquons dans notre article du Centre d’aide des services Google Play, ces données sont essentielles pour les services de base des appareils tels que les notifications push et les mises à jour logicielles dans un écosystème diversifié d’appareils et de versions logicielles. Par exemple, les services Google Play utilisent des données sur les appareils Android certifiés pour prendre en charge les fonctions de base des appareils. La collecte d’informations de base limitées, telles que l’IMEI d’un appareil, est nécessaire pour fournir des mises à jour critiques de manière fiable sur les appareils et les applications Android. »

L’etude : https://www.tcd.ie/news_events/articles/study-reveals-scale-of-data-sharing-from-android-mobile-phones/

1 « J'aime »

Un festival concernant les pratiques de Google :

l’effort présumé de Google pour retarder la législation sur la vie privée, avec l’aide d’Apple, Amazon, Facebook et Microsoft, lors d’une réunion à huis clos entre les sociétés le 6 août 2019. Pour démontrer que la préoccupation de Google pour la vie privée, déclarée publiquement, est une imposture, le nouveau texte décrit un document de Google préparé avant la réunion qui dit : « nous avons réussi à ralentir et à retarder le processus de la réglementation de la vie privée et nous avons travaillé dans les coulisses main dans la main avec les autres entreprises », faisant référence aux règles de protection des données de la Commission européenne.

Il est également allégué que Google a tenté de coordonner les efforts d’autres entreprises technologiques « afin d’empêcher et de réduire la protection de la vie privée des enfants dans les réglementations proposées par la FTC »

Google semblait accommoder les éditeurs en leur permettant d’utiliser ses serveurs pour envoyer leur inventaire d’espaces publicitaires à vendre sur plusieurs plateformes à la fois. « Cependant, Google a secrètement fait en sorte que son propre marché d’échange l’emporte, même lorsqu’un autre marché d’échange proposait une offre plus élevée. Le nom de code de Google pour ce programme était Jedi, une référence à Star Wars…

Les documents déposés devant la cour continuent : « Les sociétés ont également travaillé ensemble pour améliorer la capacité de Facebook à reconnaître les utilisateurs utilisant des navigateurs avec des cookies bloqués, sur les appareils Apple et sur le navigateur Safari d’Apple, contournant ainsi les efforts d’une société Big Tech pour rivaliser en offrant aux utilisateurs une meilleure confidentialité ».