Microsoft a présenté fin mai sa nouvelle fonctionnalité Recall, qui sera disponible sur les PC Copilot+. Elle permet de prendre des captures d’écran en continu et de les analyser directement sur l’ordinateur, afin de créer une “mémoire photographique”. Le géant de l’informatique affirme avoir mis en place des mesures de sécurité, notamment de privilèges administrateur, pour consulter les données Recall. Des chercheurs en cybersécurité ont toutefois pu contourner ces obstacles et accéder aux données comme bon leur semble.
Je vais t'espionner, et tout laisser trainer, mais c'est pour ta sécurité.
Mais quelle boite de merde.
EDIT du 13/06 : A priori Microsoft a fait marche arrière. Mais un peu de copilot, c'est toujours trop.
https://www.ictjournal.ch/articles/2024-06-11/microsoft-retropedale-et-nactivera-pas-recall-par-defaut-udpate?utm_source=substack&utm_medium=email
Lors d’une conférence organisée à San Francisco ce 15 mai, Visa a annoncé le déploiement d’une nouvelle technologie lui permettant de partager avec les détaillants des informations sur les préférences des clients en fonction de leur historique d’achats.
[...]
Les détaillants auront ainsi la possibilité de demander le consentement d’un client pour lui envoyer des offres personnalisées en temps réel lors de ses achats, en utilisant des informations générées par l’IA sur la base des données de transaction.
Argh.
via Mastodon
Si les deux situations soulèvent des inquiétudes sérieuses, attardons-nous sur le cas des personnes trans. Elles seront outées de fait auprès de la police qui aurait alors connaissance de leur deadname. Or de nombreux témoignages, tels que ceux recensés chaque année par SOS Homophobie dans ses rapports sur les LGBTI-phobies, démontrent qu’il existe une réelle transphobie au sein de la police. Compte tenu de ces discriminations et des violences qui peuvent y êtres associées, fournir de telles informations à la police aura non seulement pour effet de les renforcer mais peut également mettre en danger les personnes trans confrontées à la police.
Un fichier de plus, mais bien puant celui-ci.
Dans ce cas : Un utilisateur de Chrome a bookmarké un site de torrent pour le mettre dans une "collection".
Message de Google : "Votre lien sauvegardé viole les conditions d'utilisation de Google".Alors je vous le répète : Fuyez les logiciels et services Google !
Hallucinant. On en est où, dans le décompte des gens "qui ne voient pas où est le problème" ?
via Seb
Un témoignage qui vient corroborer ce qu'on savait déjà : derrière les assistants vocaux (et les enceintes connectées) soit disant "intelligents", il y a des humains. Qui vous écoutent. Sans votre consentement.
Et je ne crois absolument pas à une éventuelle réponse législatives. Pensez-vous que les États occidentaux, en phase de préfascisation, pour lesquels la seule loi qui compte, c'est celle du marché, en aient quelque chose à carrer de la vie privée de leur citoyens ?
Ci-devant citoyen de l'UE, présumé coupable.
Il s'en prépare de jolies choses dites donc.
Surtout, l’article 3 du projet prévoit l’activation à distance de tout appareil électronique dont les téléphones portables en vue d’une captation de son et d’image.
- Cette possibilité nouvelle de l’activation à distance de tout appareil électronique dont le téléphone portable de toute personne qui se trouve en tout lieu constitue une atteinte particulièrement grave au respect de la vie privée qui ne saurait être justifiée par la protection de l’ordre public. En outre, le projet n’interdit pas, par leur collecte, l’écoute des conversations dans son cabinet, entre l’avocat et son client, même si leur transcription est prohibée. Il s’agit-là d’une atteinte inadmissible et contraire au secret professionnel et aux droits de la défense.
Ces dispositions apparaissent contraires à la Constitution, à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ainsi qu’à la Charte des droits fondamentaux de l’Union Européenne.
Tout est dans le titre.
via la newsletter de CanardPC.
Leysner est l'une des dizaines de milliers de victimes de ce que les Néerlandais ont surnommé le "toeslagenaffaire", ou le scandale des allocations de garde d'enfants. En 2019, il a été révélé que les autorités fiscales néerlandaises avaient utilisé un algorithme d'autoapprentissage pour créer des profils de risque dans le but de repérer les fraudes aux allocations de garde d'enfants.
Les autorités pénalisaient les familles sur un simple soupçon de fraude basé sur les indicateurs de risque du système. Des dizaines de milliers de familles souvent à faibles revenus ou appartenant à des minorités ethniques ont été poussées dans la pauvreté en raison de dettes exorbitantes envers l'agence fiscale. Certaines victimes se sont suicidées. Plus d'un millier d'enfants ont été placés dans des familles d'accueil.
Les data et la privacy, c'est pas juste votre "vie privée" : c'est aussi -littéralement- votre vie.
via Seb
Traquer les traqueurs. Voilà, en résumé, quel est le plan de Mozilla pour 2022 avec sa nouvelle initiative, appelée « Facebook Pixel Hunt ». L’objectif est évident : il s’agit de chasser le « pixel Facebook » que le réseau social met à disposition des sites web pour qu’ils puissent obtenir des informations sur leurs visiteurs, mais qui sert aussi au site communautaire pour glaner des données.
Les navigateurs et la vie privée, banc de test : https://privacytests.org
Tor premier, Firefox (en privé) deuxième, Chrome sans surprise dans les bas-fonds du classement.
Les données ne sont pas la nouvelle ruée vers l'or. Les données sont le nouveau pétrole.
via @davduf et @laquadrature sur Mastodon :
Hier [le 10 mars, je date un peu...], le gouvernement a profité de la panique Covid pour autoriser par décret (sans autorisation du Parlement) la reconnaissance d'image automatisée dans les transports pour évaluer le port du masque à fins statistiques.
Trois décrets publiés vendredi au Journal Officiel, révélés par @nextinpact, créent la polémique et l'inquiétude des défenseurs des libertés. Ils vont permettre aux forces de l'ordre et aux renseignements de collecter beaucoup plus d'informations et des données très personnelles.
[...]
Il ne s'agit pas, théoriquement, de collecter des données de tous les citoyens, mais, selon le décret, de personnes "susceptibles de porter atteinte aux intérêts fondamentaux de la Nation, à l'intégrité du territoire, ou des institutions de la République. Ou encore de constituer une menace terroriste".
[...]
Quant au contenu des données collectées : ce ne sont plus seulement les activités politiques, religieuses, syndicales, mais dorénavant également les opinions politiques, les convictions philosophiques, religieuses, ainsi que les comportements et habitudes de vie, les pratiques sportives... [...] Le renseignement territorial pourra également enregistrer des données relatives aux troubles psychologiques ou psychiatriques qui peuvent être considérées comme des atteintes au secret médical.
[...]
Surveillance actée des activités sur [les réseaux sociaux] avec possibilité de recueil des pseudonymes et identifiant, pas les mots de passe, uniquement les informations mises en ligne volontairement en source ouverte. Mais il sera possible de capter les commentaires et surtout les photos, reconnaissance faciale non exclue.
Je n'aime pas ces articles où le titre et le chapô sont en quasi-contradiction avec le contenu de l'article. Plutôt que de faire un long discours, je vous recopie le résumé du site du Conseil d’État :
Par crainte de possibles transferts de données personnelles vers les États-Unis, des associations et syndicats ont demandé au juge des référés du Conseil d’État de suspendre en urgence la plateforme Health Data Hub. Le juge observe que les données personnelles hébergées aux Pays-Bas dans le cadre d’un contrat avec Microsoft ne peuvent légalement être transférées en dehors de l’Union européenne. Si le risque ne peut être totalement exclu que les services de renseignement américains demandent l’accès à ces données, il ne justifie pas, à très court terme, la suspension de la Plateforme, mais impose de prendre des précautions particulières, sous le contrôle de la CNIL.
Et le dernier paragraphe :
En revanche, face à l’existence d’un risque, et compte tenu du fait que le juge des référés ne peut prononcer que des mesures de très court terme, il demande au Health Data Hub de continuer, sous le contrôle de la CNIL, à travailler avec Microsoft pour renforcer la protection des droits des personnes concernées sur leurs données personnelles. Ces précautions devront être prises dans l’attente d’une solution qui permettra d’éliminer tout risque d’accès aux données personnelles par les autorités américaines, comme annoncé par le secrétaire d’Etat au numérique le jour même de l’audience au Conseil d’État (choix potentiel d’un nouveau sous-traitant, recours à un accord de licence suggéré par la CNIL…). Il rappelle également que les projets recourant au Health Data Hub sont ceux pour lesquels il n’existe pas d’autre solution technique satisfaisante compte tenu de l’urgence de la situation.
Mon avis ? Ça pue. Parce que si vous comptez sur la CNIL pour jouer les gendarmes... voilà.
via Seb
La directrice du HDH assume ce choix : "Il nous faut des outils très performants sur le plan technologique. Nous avons rencontré un certain nombre d’acteurs fin 2018 et début 2019, notamment des acteurs français, raconte Stéphanie Combes. Il s’est avéré que la plupart n’avait pas la capacité de répondre à nos besoins." Encore aujourd’hui, selon Guy Mamou-Mani, aucun hébergeur français ne pourrait rivaliser avec le géant américain du numérique. "Vous vouliez le HDH, c’est très simple, tranche-t-il : c’était soit le HDH avec Microsoft, soit pas de HDH du tout !"
Cette présentation des choses est cependant loin de convaincre les détracteurs du contrat passé avec Microsoft. Si en 2018, peu d’opérateurs européens bénéficiaient de la certification nécessaire pour héberger des données de santé, ce n’est plus le cas aujourd’hui. Plusieurs acteurs français ont obtenu une telle certification. Par ailleurs, des alternatives aux géants du numérique existent, explique le médecin et informaticien Adrien Parrot, porte-parole du collectif Interhop. "À l’AP-HP [Assistance publique - Hôpitaux de Paris], c’est un logiciel libre qui est utilisé pour gérer les données de près de 11 millions de patients."
Le "journal de référence" viole vos choix et permet à de nombreuses sociétés de l'adtech de vous surveiller
A ce niveau là, c'est plus du foutage de gueule, c'est de la performance artistique.
Trois chercheurs de Mozilla viennent de prouver que l’historique de navigation permettait d’identifier assez facilement les internautes. Ils ont collecté de manière anonyme l’historique de navigation de 52 000 utilisateurs Firefox pendant deux semaines. La première semaine servait à établir un profil de chaque utilisateur et la deuxième semaine à vérifier ce profil.
Résultat : les chercheurs ont réussi à établir 48 919 profils différents, dont 99 % étaient uniques. L’historique de navigation permet donc d’identifier assez sûrement une personne.