La Ligue des droits de l’homme (LDH) a transmis, jeudi 13 février, un signalement doublé d’une plainte au parquet de Paris visant Apple et la collecte massive d’enregistrements de son assistant virtuel Siri, ont appris la cellule investigation de Radio France et le journal Le Monde. La plainte contre X pour violation de la vie privée, traitement illicite des données personnelles et pratique commerciale trompeuse s’appuie sur les informations d’un ex-employé devenu lanceur d’alerte.

[...]

...des usagers américains qui accusent la firme d’avoir enregistré, traité et conservé sans leur consentement leurs conversations privées, entre 2014 et 2024. Ces données étant utilisées à des fins commerciales, et non pas pour la seule amélioration des performances de l’assistant Siri et de la fonction Dictée intégrés aux appareils de la firme.

[...]

le Français est engagé 2 600 euros brut par mois comme "analyste d'annotation des opérations de données" dans sa langue maternelle, le français. "C'est un projet qui nécessite beaucoup de main d'œuvre, se souvient Thomas Le Bonniec pour la cellule investigation de Radio France. Je travaillais dans un grand open space où l’on devait être au moins 80 personnes, avec une nouvelle fournée de 10 à 20 employés tous les lundis.

Ça y est ? Ça commence à rentrer ? La tech, c'est pas magique. L'IA, ça ne marche pas. Cette histoire de téléphone qui t'écoute, il y a longtemps qu'on le sait, la dimension judiciaire n'est que l'aboutissement du processus.

N'en déplaise aux fans d'Apple, je devrais même dire "les fidèles", tant le rapport de certains gogos avec telle ou telle marque tient plus de la religion que de la consommation, il n'y a pas de super-techno-infaillible. Ça n'existe pas. Il faut des petites mains -des petites oreilles dans le cas d'espèce) pour corriger les (nombreuses) conneries de la machine.

"Ce dispositif imposé aux éditeurs de logiciels médicaux, décrit dans un document de travail titré « Référentiel d'Exigences Minimales LGC MDV Vague 2 », permettra à l’administration d’accéder aux données des dossiers médicaux des patients sans avoir à obtenir leur consentement, ni celui des professionnels de santé. Il fait partie des exigences à respecter par les éditeurs de logiciels de gestion de cabinet pour obtenir le label « Ségur vague 2 », et les financements liés."

J'ai une question, bête peut-être, mais : pourquoi ? Quel est l'intérêt pour un gouvernement de fliquer les dossiers médicaux au mépris de toutes les règles ?

via SebSauvage sur Mastodon.

Une enquête publiée récemment par Atlas Data Privacy Corp, une société de protection de la vie privée basée dans le New Jersey, met en lumière comment les forces de l'ordre et d'autres organismes publics américains utilisent le programme de suivi « Locate X » pour suivre n'importe quelle personne à la trace. Et ils n'ont pas besoin d'un mandat pour suivre leurs cibles à la trace. Une capacité dangereuse qui devient de plus en plus banale aux États-Unis.

C'est absolument terrifiant, et on n'est pas dans la prospective, mais bel et bien dans la réalité. Avec, dans moins de 2 mois, des types d'extrême-droite à la tête de la première puissance mondiale.

Cas concret :

Un enregistrement d'écran du logiciel visionné par 404 Media et d'autres médias montre un groupe de centaines de téléphones portables - représentés par des points rouges sur une carte - au-dessus d'une clinique d'avortement. Ensuite, l'enregistrement montre le logiciel phare de Babel Street en train de tracer un appareil mobile spécifique d'un endroit à l'autre : d'une maison en Alabama, à un magasin Lowe's, à une église, puis à une clinique d'avortement en Floride.

L'avortement est illégal en Alabama, tandis que la Floride l'interdit après six semaines. Après l'annulation de l'arrêt Roe v. Wade en 2022 par la Cour suprême des États-Unis, les préoccupations concernant l'accès des forces de l'ordre aux données de localisation se sont profondément accrues, ce qui a conduit des entreprises telles que Google et Apple à supprimer automatiquement les visites de cliniques d'avortement de l'historique de localisation d'un utilisateur.

Microsoft a présenté fin mai sa nouvelle fonctionnalité Recall, qui sera disponible sur les PC Copilot+. Elle permet de prendre des captures d’écran en continu et de les analyser directement sur l’ordinateur, afin de créer une “mémoire photographique”. Le géant de l’informatique affirme avoir mis en place des mesures de sécurité, notamment de privilèges administrateur, pour consulter les données Recall. Des chercheurs en cybersécurité ont toutefois pu contourner ces obstacles et accéder aux données comme bon leur semble.

Je vais t'espionner, et tout laisser trainer, mais c'est pour ta sécurité.
Mais quelle boite de merde.

EDIT du 13/06 : A priori Microsoft a fait marche arrière. Mais un peu de copilot, c'est toujours trop.
https://www.ictjournal.ch/articles/2024-06-11/microsoft-retropedale-et-nactivera-pas-recall-par-defaut-udpate?utm_source=substack&utm_medium=email

Si les deux situations soulèvent des inquiétudes sérieuses, attardons-nous sur le cas des personnes trans. Elles seront outées de fait auprès de la police qui aurait alors connaissance de leur deadname. Or de nombreux témoignages, tels que ceux recensés chaque année par SOS Homophobie dans ses rapports sur les LGBTI-phobies, démontrent qu’il existe une réelle transphobie au sein de la police. Compte tenu de ces discriminations et des violences qui peuvent y êtres associées, fournir de telles informations à la police aura non seulement pour effet de les renforcer mais peut également mettre en danger les personnes trans confrontées à la police.

Un fichier de plus, mais bien puant celui-ci.

via Seb https://sebsauvage.net/links/?E82iCQ

via Seb

Un témoignage qui vient corroborer ce qu'on savait déjà : derrière les assistants vocaux (et les enceintes connectées) soit disant "intelligents", il y a des humains. Qui vous écoutent. Sans votre consentement.

Et je ne crois absolument pas à une éventuelle réponse législatives. Pensez-vous que les États occidentaux, en phase de préfascisation, pour lesquels la seule loi qui compte, c'est celle du marché, en aient quelque chose à carrer de la vie privée de leur citoyens ?

Il s'en prépare de jolies choses dites donc.

1. Surtout, l’article 3 du projet prévoit l’activation à distance de tout appareil électronique dont les téléphones portables en vue d’une captation de son et d’image.

2. Cette possibilité nouvelle de l’activation à distance de tout appareil électronique dont le téléphone portable de toute personne qui se trouve en tout lieu constitue une atteinte particulièrement grave au respect de la vie privée qui ne saurait être justifiée par la protection de l’ordre public. En outre, le projet n’interdit pas, par leur collecte, l’écoute des conversations dans son cabinet, entre l’avocat et son client, même si leur transcription est prohibée. Il s’agit-là d’une atteinte inadmissible et contraire au secret professionnel et aux droits de la défense.

Ces dispositions apparaissent contraires à la Constitution, à la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales ainsi qu’à la Charte des droits fondamentaux de l’Union Européenne.

Leysner est l'une des dizaines de milliers de victimes de ce que les Néerlandais ont surnommé le "toeslagenaffaire", ou le scandale des allocations de garde d'enfants. En 2019, il a été révélé que les autorités fiscales néerlandaises avaient utilisé un algorithme d'autoapprentissage pour créer des profils de risque dans le but de repérer les fraudes aux allocations de garde d'enfants.

Les autorités pénalisaient les familles sur un simple soupçon de fraude basé sur les indicateurs de risque du système. Des dizaines de milliers de familles souvent à faibles revenus ou appartenant à des minorités ethniques ont été poussées dans la pauvreté en raison de dettes exorbitantes envers l'agence fiscale. Certaines victimes se sont suicidées. Plus d'un millier d'enfants ont été placés dans des familles d'accueil.

Les data et la privacy, c'est pas juste votre "vie privée" : c'est aussi -littéralement- votre vie.

via Seb

Traquer les traqueurs. Voilà, en résumé, quel est le plan de Mozilla pour 2022 avec sa nouvelle initiative, appelée « Facebook Pixel Hunt ». L’objectif est évident : il s’agit de chasser le « pixel Facebook » que le réseau social met à disposition des sites web pour qu’ils puissent obtenir des informations sur leurs visiteurs, mais qui sert aussi au site communautaire pour glaner des données.

Les données ne sont pas la nouvelle ruée vers l'or. Les données sont le nouveau pétrole.