Google utilise Chrome pour vous surveiller, Facebook est attaqué par ses actionnaires, des nouvelles manœuvres d'Apple à scruter. Talk Liberation - Votre RAPPORT INTERNET mondial (Numéro 8, 2021)
Entre-temps, une victoire rare pour la vie privée dans un tribunal américain et des progrès passionnants pour le Panquake.
Des sites web gouvernementaux piratés, utilisés pour héberger des publicités pour du porno et du Viagra
Au cours de l'année écoulée, les sites Web d'au moins 50 sous-domaines .gov et .mil ont diffusé des publicités pour du Viagra, de la pornographie et des produits de stimulation sexuelle. Ces publicités ne sont pas seulement du spam - dans de nombreux cas, elles contiennent des redirections malveillantes qui ciblent les utilisateurs avec des virus et des logiciels malveillants.
Talk Liberation s'engage à fournir un accès égal aux personnes handicapées. Pour consulter une version accessible de cet article, cliquez ici.
Comme le rapporte Motherboard, la source principale du problème est une vulnérabilité de type "zero-day" dans un éditeur de sites Web appelé Laserfiche. Ce logiciel est utilisé par l'armée américaine et des agences gouvernementales, notamment l'armée, la marine et le FBI.
Le chercheur en sécurité Zach Edwards, de la société Victory Medium, a signalé le problème à Laserfiche, mais la réaction de l'entreprise a été mitigée. Edwards a décrit la situation à Talk Liberation par e-mail :
"Lorsque Laserfiche a été confronté à ces problèmes en privé, son équipe de sécurité s'est montrée extrêmement professionnelle, a créé le correctif et le programme .exe pour nettoyer les serveurs compromis, et a reconnu volontiers qu'elle n'avait aucun problème à ce que les détails soient envoyés à un journaliste pour qu'il les couvre. Mais dès qu'une source d'information importante a demandé des commentaires, Laserfiche a prétendu qu'elle n'avait pas été en mesure de confirmer la recherche originale, même si ses équipes avaient passé d'innombrables heures de développement à travailler sur des correctifs et des corrections pour les clients."
M. Edwards a également mis l'accent sur les problèmes liés aux contrats fédéraux américains, en déclarant : "Laserfiche est une société utilisée par des centaines d'agences locales, étatiques et fédérales, et pourtant vous ne trouverez pas une seule mention d'eux en tant que fournisseur approuvé par FedRAMP... À votre avis, qu'est-ce que cela dit du processus de passation de contrats techniques aux États-Unis ?"
La vulnérabilité est toujours publiée sur les sites Web du gouvernement américain et les correctifs n'ont pas été publiés pour les anciennes versions du logiciel qui sont encore utilisées activement. Les attaquants ont exploité Laserfiche pour héberger des fichiers PDF malveillants, qui sont depuis longtemps utilisés dans des attaques par des acteurs étatiques et criminels.
Chrome vous suit à la trace lorsque vous êtes AFK
La dernière version de Chrome soulève de sérieuses inquiétudes quant au respect de la vie privée, car Google met en œuvre l'API Idle Detection, qui avertit les fabricants de logiciels et leurs partenaires lorsque l'utilisateur est inactif loin du clavier ou "AFK". Selon TechSpot, la fonctionnalité détecte l'état d'inactivité par "une absence d'utilisation du clavier ou de la souris, l'activation d'un économiseur d'écran, le verrouillage de l'écran ou le passage à un autre écran." L'API de détection de l'inactivité est activée par défaut sur Chrome 94 et est conçue pour les applications multi-utilisateurs, notamment les applications de chat et les jeux en ligne.
Apple et Mozilla sont deux entreprises qui restent critiques vis-à-vis de cette nouvelle fonctionnalité. Dans une déclaration sur GitHub, le responsable des standards web de Mozilla, Tantek Çelik, a déclaré :
"Je considère que l'API Idle Detection est une occasion trop tentante pour les sites Web motivés par le capitalisme de surveillance d'envahir un aspect de la vie privée physique de l'utilisateur, de conserver des enregistrements à long terme des comportements physiques de l'utilisateur, de discerner les rythmes quotidiens (par exemple, l'heure du déjeuner) et d'utiliser cela pour une manipulation psychologique proactive (par exemple, la faim, l'émotion, le choix)."
Apple partage les mêmes préoccupations. Ryosuke Niwa, ingénieur logiciel au sein de l'équipe WebKit Architecture d'Apple, déclare : "Le fait que cette API permette à un site web d'observer si une personne se trouve à proximité de l'appareil ou non pose un problème évident de confidentialité."
Facebook verse des milliards aux régulateurs pour que Mark Zuckerberg soit tiré d'affaire.
Le paiement de 5 milliards de dollars du géant des médias sociaux Facebook à la Federal Trade Commission (FTC) comprend une disposition qui empêche l'agence de poursuivre le PDG de l'entreprise, Mark Zuckerberg, dans le cadre de la fuite de données Cambridge Analytica. Les actionnaires allèguent que le conseil d'administration de Facebook a payé des amendes supplémentaires à la FTC pour protéger Zuckerberg, selon des citations de discussions internes entre les membres du conseil d'administration de Facebook.
Selon les actionnaires, en février 2019, la FTC a informé les avocats de Facebook qu'elle considérait à la fois Facebook et Zuckerberg comme des codéfendeurs dans l'affaire Cambridge Analytica. La FTC a admis devant le tribunal que l'amende aurait été d'environ 106 millions de dollars, mais Facebook a offert 5 milliards de dollars pour éviter que Zuckerberg ne soit tenu responsable.
Selon Politico, les poursuites judiciaires suggèrent que Facebook n'a pas encore surmonté le scandale Cambridge Analytica, car l'entreprise continue de faire face à des violations de la vie privée et des données.
Il est également allégué que M. Zuckerberg et la directrice de l'exploitation de Facebook, Sheryl Sandberg, ont refusé des entretiens avec la société chargée de vérifier la conformité de Facebook en matière de protection de la vie privée, PricewaterhouseCoopers (PwC), en raison du règlement conclu en 2012 avec la FTC. En fait, il est allégué que Zuckerberg et Sandberg ont permis à d'autres employés de fournir des déclarations malhonnêtes aux auditeurs. Finalement, PwC a déterminé que Facebook n'avait pas mis en place une architecture adéquate pour protéger les données des utilisateurs.
La perspective d'une remise en cause de la neutralité du net enthousiasme les télécoms britanniques
Les principales entreprises de téléphonie mobile du Royaume-Uni, dont Three, Virgin Media, O2, Vodafone et BT-EE, se prononcent en faveur d'un réexamen de la législation britannique sur la neutralité du réseau. Les entreprises insistent sur le fait que la réglementation actuelle empêche l'innovation et l'investissement dans de nouvelles infrastructures de réseau.
L'Office of Communications du Royaume-Uni, ou Ofcom, a déjà commencé à revoir la législation dans l'ère post-Brexit. Selon MSN, les télécoms britanniques veulent un "environnement réglementaire favorable à l'investissement" qui permette aux réseaux 5G de "générer de nouvelles sources de revenus."
Historiquement, le Royaume-Uni a adopté une approche d'autorégulation pour protéger l'Internet ouvert. Ce principe a contribué à jeter les bases de la propre approche de l'UE en 2016. La réglementation actuelle du Royaume-Uni empêche les fournisseurs de services Internet (FSI) d'imposer des réglementations strictes sur le trafic Internet. De plus, elle cherche à empêcher les FAI de bloquer le contenu légal sur les plateformes Internet.
Toutefois, après le Brexit, le gouvernement britannique a la possibilité de façonner ses propres politiques concernant la neutralité du réseau et la liberté d'Internet, ce qui a suscité l'enthousiasme des plus grands réseaux de télécommunications britanniques.
Apple va déterminer si vous êtes déprimé
La méga société Apple travaille sur une série d'applications destinées à surveiller la santé des utilisateurs. Selon un rapport du Wall Street Journal, Apple s'associe à l'Université de Californie à Los Angeles et à Biogen Inc, une société pharmaceutique, pour mener des recherches sur le stress, l'anxiété et la dépression afin de créer une nouvelle technologie qui mesure les "troubles cognitifs légers".
Les projets de recherche avec les deux entreprises sont distincts. Le partenariat d'Apple avec Biogen s'appelle "Pi", tandis que son partenariat avec UCLA s'appelle "Seabreeze". Selon des sources anonymes, le Wall Street Journal rapporte que les données des capteurs collectées par l'iPhone pourraient être utilisées pour détecter des schémas comportementaux compatibles avec l'anxiété et la dépression.
Le projet de collaboration avec l'UCLA utiliserait les données recueillies par les caméras de l'iPhone, le clavier, les capteurs audio et l'Apple Watch. Selon Gizmodo, ces données comprennent "les expressions faciales, les modes d'élocution, le rythme et la fréquence de marche, la vitesse de frappe, le contenu et une variété d'autres mesures de santé." Les données recueillies sont ensuite comparées aux résultats des participants à un questionnaire qui cherche à cartographier les réponses émotionnelles et les niveaux de stress du participant. Le partenariat avec Biogen mènerait des recherches de manière similaire.
Bien que les projets n'en soient qu'à leurs débuts, le directeur de l'exploitation Jeff Williams, qui supervise l'unité santé d'Apple, est enthousiaste quant au potentiel de l'iPhone à détecter la dépression et l'anxiété chez les utilisateurs du téléphone, à une époque où les taux de ces deux pathologies sont en augmentation, rapporte le Wall Street Journal.
Le faux sentiment de confidentialité d'Apple
Un ancien ingénieur d'Apple affirme que le bouton "Ask App Not To Track" ("Demandez à l'application de ne pas vous suivre") déployé en avril 2021 donne aux utilisateurs un "faux sentiment de confidentialité". Selon le Washington Post, alors que les utilisateurs peuvent cliquer sur un bouton demandant à l'application de ne pas les suivre, certaines applications, comme Subway Surfers, continuent de violer la vie privée des utilisateurs, comme le révèle une étude de Lockdown Privacy.
Selon les chercheurs de l'étude, lorsqu'un utilisateur demande à ne pas être suivi par Subway Surfer, par exemple, l'application envoie à une société de publicité extérieure, Chartboost, les données de l'utilisateur, notamment son adresse Internet, ses informations de stockage, son volume et le niveau de sa batterie. Les annonceurs peuvent utiliser ces informations pour identifier l'iPhone et déterminer quelles applications sont utilisées.
La fonction "Ask App Not To Track" fait partie de l'initiative App Tracking Transparency d'Apple. Selon son site web, cette initiative exige que les applications disponibles sur l'App Store "demandent l'autorisation de l'utilisateur pour accéder aux données liées à l'application afin de suivre l'utilisateur ou l'appareil." Cependant, l'enquête de Lockdown Privacy suggère que si une personne demande plus de confidentialité lors de l'utilisation d'une application via cette nouvelle fonctionnalité, l'utilisateur peut en fait voir sa vie privée violée encore plus.
L'enquête a révélé que le fait d'appuyer sur le bouton "Ask App Not To Track" ne modifiait pas le nombre total de traceurs tiers notifiés par l'application. Johnny Lin, cofondateur de Lockdown et ancien ingénieur iCloud d'Apple, affirme que la fonction "Ask App Not To Track" est un échec.
En outre, trois des applications examinées, Subway Surfers, Streamer Life ! et Run Rich 3D, ont recueilli des données permettant de prendre des empreintes digitales, une forme plus invasive de suivi.
Un tribunal américain juge que la vidéosurveillance sans mandat viole la Constitution
Dans l'affaire People v. Tafoya, la Cour suprême du Colorado a jugé que la surveillance vidéo sans mandat exercée pendant trois mois par les forces de l'ordre à l'extérieur du domicile d'un suspect était contraire au quatrième amendement. L'Electronic Frontier Foundation (EFF), l'American Civil Liberties Union (ACLU) et l'ACLU du Colorado ont déposé un mémoire d'amicus curiae dans cette affaire.
À la suite d'une information concernant une possible activité liée à la drogue au domicile de Rafael Tafoya, la police a fixé une caméra de surveillance à un poteau électrique qui a filmé jour et nuit la cour avant, la cour arrière et l'allée de Tafoya pendant plus de trois mois. Les forces de l'ordre ont pu surveiller l'endroit en temps réel et les images recueillies étaient stockées indéfiniment et pouvaient être visionnées ultérieurement.
Pendant le procès, Tafoya a demandé la suppression de toute preuve recueillie par la caméra de surveillance en invoquant la violation du quatrième amendement, mais la requête a été rejetée. Tafoya a été reconnu coupable de trafic de drogue, mais une cour d'appel a ensuite annulé la décision après avoir déterminé que la vidéosurveillance violait l'attente raisonnable de Tafoya en matière de vie privée.
La Cour suprême du Colorado a confirmé la décision de la cour d'appel. Selon l'EFF, la décision de la cour indique que "pour faire simple, la durée, la continuité et la nature de la surveillance importent lorsqu'on examine tous les faits et circonstances d'un cas particulier." Dans ce cas, la cour a déterminé que "la surveillance 24/7 pendant plus de trois mois" constitue une violation de l'attente raisonnable d'une personne en matière de vie privée.
Mise à jour de Panquake
Panquake, le nouveau service de médias sociaux de nouvelle génération et révolutionnaire, a tenu sa réunion mensuelle de livraison pour le mois de septembre. Suzie Dawson, CPO de Panquake, accompagnée de Sean O'Brien, CSO de Panquake, a annoncé que "les développeurs ont réussi à analyser et à valider les messages cryptés entre les utilisateurs via le réseau Panquake." Il s'agit de la dernière de plusieurs étapes importantes pour la nouvelle plateforme, qui n'était qu'une idée il y a tout juste neuf mois, en janvier 2021.
Panquake est sur le point d'achever la phase 2 de sa collecte de fonds, à 85 %. Une fois que l'entreprise aura atteint 100 % de son financement pour la phase 2, elle pourra passer à la phase 3, qui consistera à commencer la livraison du produit en embauchant du personnel pour le service clientèle, le support technique et la modération du contenu.
M. Dawson a réitéré l'importance de la transparence pendant le processus de collecte de fonds et de développement, Panquake ayant adopté une approche unique et sans précédent en fournissant à la communauté des mises à jour mensuelles sur le développement du produit. Au cours de la présentation, Dawson a déclaré :
"À chacune de nos réunions, je ne cesse de dire "nous avons promis ceci", "nous avons promis cela", "nous allons faire ceci", "nous allons faire cela" - exactement ce que nous avons dit. Je le rappelle constamment à l'équipe. Cela reste au premier plan dans notre esprit. Car ces engagements envers nos utilisateurs constituent la base de notre intégrité."
La prochaine réunion de livraison de Panquake aura lieu le samedi 30 octobre 2021.
Ceci conclut votre RAPPORT INTERNET mondial pour cette semaine !
N'oublie pas de T’ABONNER et de faire connaître cet incroyable service d'information.
Ce numéro de Votre RAPPORT INTERNET mondial a été rédigé par Taylor Hudak, édité par Suzie Dawson et Sean O'Brien, illustré par Kimber Maddox et produit par David Sutton.
Talk Liberation - Votre RAPPORT INTERNET mondial vous a été présenté par Panquake.com. Nous n'espérons pas, nous construisons !
© Talk Liberation CIC Limited. Le contenu original de cet article est sous licence Creative Commons Attribution-ShareAlike 4.0 International. Veuillez attribuer les copies de cette œuvre à "Talk Liberation" ou talkliberation.com. Certaines des œuvres que ce programme incorpore peuvent faire l'objet d'une licence distincte. Pour de plus amples informations ou des autorisations supplémentaires, contactez licensing@talkliberation.com