« Nous donnons de plein gré plus de renseignements à Facebook que nous n’en fournirions au cours d’un interrogatoire »

Un livre partagé sur les réseaux sociaux et qui fait prendre conscience des enjeux sur les données personnelles, à télécharger gratuitement (licence cc-by-sa):

Numérique, reprendre le contrôle: https://framabook.org/docs/NRC/Numerique_ReprendreLeControle_CC-By.pdf

Publicités

Des yeux privés. Une petite société inconnue qui permet une surveillance de masse mondiale

The Intercept, par Ryan Gallagher et Nicky Hager, le 23/10/2016

800px-medusa_by_caravaggio_1597_galleria_degli_uffizi_21810229096C’était un instrument puissant de technologie créée pour un client important. Le système Medusa, nommé d’après le monstre mythique grec avec des serpents à la place des cheveux, avait un objectif principal: aspirer de grandes quantités de données Internet à une vitesse stupéfiante.

La technologie a été conçue par Endace, une entreprise peu connue de Nouvelle-Zélande. Et le client important a été l’agence d’écoute électronique britannique, le Government Communications Headquarters, ou GCHQ.

Des dizaines de documents internes et d’emails d’Endace, obtenus par The Intercept et rapportés en coopération avec Television New Zealand, révèlent le rôle clé de l’entreprise dans l’aide aux gouvernements à travers le monde pour récolter de grandes quantités d’informations sur les emails privés des gens, des discussions en ligne, des conversations sur les médias sociaux, et les historiques de navigation sur Internet.

Les fichiers divulgués, qui ont été fournis par une source via SecureDrop, montrent qu’Endace a listé une agence de sécurité marocaine impliquée dans la torture comme étant l’un de ses clients. Ils indiquent également que la société a vendu ses engins de surveillance à plus de la moitié d’une douzaine d’autres organismes gouvernementaux, y compris aux États-Unis, en Israël, au Danemark, en Australie, au Canada, en Espagne et en Inde.

Certaines des plus grandes ventes d’Endace au cours des dernières années, cependant, l’étaient au GCHQ du Royaume-Uni, qui a acheté une variété de systèmes d' »acquisition de données » et de « sondes » qu’il utilise pour surveiller secrètement le trafic Internet.

Les documents du lanceur d’alerte de la National Security Agency, Edward Snowden, précédemment divulgués par The Intercept, ont montré comment le GCHQ a considérablement élargi sa surveillance en ligne entre 2009 et 2012. Les documents Endace, nouvellement obtenus, s’ajoutent à ces révélations, mettant en lumière pour la première fois le rôle vital joué par le secteur privé pour faciliter l’espionnage.

Lire la suite: https://theintercept.com/2016/10/23/endace-mass-surveillance-gchq-governments/

Facebook, Twitter et Instagram ont envoyé des flux qui ont aidé la police à pister les minorités à Ferguson et Baltimore, selon un rapport

Washington Post, Craig Timberg et Elizabeth Dwoskin, le 11/10/2016

800px-internet_censorship_and_surveillance_world_map-svg_wikiUn puissant programme de surveillance que la police a utilisé pour le suivi des manifestations à caractère ethnique à Baltimore et Ferguson, Mo. [Missouri], s’est appuyé sur des flux de données d’utilisateurs fournies par Twitter, Facebook et Instagram, selon un post publié mardi sur le blog de l’ACLU.

Les entreprises auraient fourni les données – y compris souvent les emplacements des utilisateurs – à Geofeedia, une société basée à Chicago qui, dit-elle, analyse les messages des médias sociaux pour fournir des informations de surveillance à 500 agences d’application de la loi. Les entreprises des médias sociaux ont cherché à restreindre l’accès de Geofeedia aux flux de données des utilisateurs au cours des dernières semaines, après que l’ACLU les a découverts et a alerté les entreprises à propos de l’exposition imminente du public.

Lire la suite: https://www.washingtonpost.com/news/the-switch/wp/2016/10/11/facebook-twitter-and-instagram-sent-feeds-that-helped-police-track-minorities-in-ferguson-and-baltimore-aclu-says/

Rapport secret: Le service du renseignement fédéral allemand a enfreint la loi et la constitution à plusieurs reprises

Netzpolitik.org, Andre Meister, le 02/09/2016

Le service du renseignement allemand BND a illégalement collecté et stocké les données de surveillance de masse et doit supprimer ces données immédiatement, y compris XKeyscore. Ceci est l’un des résultats d’un rapport classifié du commissaire fédéral allemand pour la protection des données que nous publions à présent. Dans son rapport, elle critique les violations juridiques graves et une restriction massive de son autorité de supervision.

badaibling-dunkel-730x355Ceci est la traduction anglaise de la déclaration d’origine en allemand, qui comprend également le document source complet. Traduction par Andre Meister, Arne Semsrott, Hendrik Obelöer, Kirsten Fiedler, Simon Rebiger, Sven Braun et Valerie Tischbein.

Quand Edward Snowden a exposé le système mondial de surveillance de masse par les services secrets, il y a trois ans, y compris l’agence allemande du renseignement étranger, le BND, le gouvernement allemand a essayé d’y couper court et de déclarer l’affaire close. Une seule petite autorité a résisté: Le Commissaire à la protection des données Peter Schaar a envoyé son personnel pour une visite d’inspection à la station BND/NSA de Bad Aibling dans le sud de l’Allemagne, dont le BND craignait une « critique très publique ». La visite a donné lieu à un «rapport de situation» élaboré, mais celui-ci est classé «top secret» et seulement accessible à quelques personnes.

Lire l’intégralité de l’article: https://netzpolitik.org/2016/secret-report-german-federal-intelligence-service-bnd-violates-laws-by-the-dozen/ et https://twitter.com/martin_u/status/773042098060812288

Opération Pacifier: le FBI distribue de la pornographie infantile pour piéger les gens qui le visionnent

FreedomOutpost, Tim Brown, 31/08/2016

200px-Flag_of_the_United_States_Federal_Bureau_of_Investigation_wiki.svgJe suis fermement contre les pièges policiers. Je suis contre ceux qui sont censés faire respecter la loi, et qui se livrent à des projets dans lesquels ils violent la loi pour attraper d’autres personnes qui violent la loi. Il est maintenant rapporté que le FBI [Federal Bureau of Investigation] diffuse de la pornographie infantile dans ce qui est appelé l’Opération Pacifier.

The Seattle Times rapporte que:

Pendant deux semaines, au printemps 2015, le FBI a été l’un des plus grands pourvoyeurs de pornographie infantile sur Internet.

Après avoir arrêté l’administrateur de Playpen en Caroline du Nord, un panneau d’affichage internet « dark web » de la pornographie infantile, les agents ont saisi le serveur du site et l’ont déplacé dans un entrepôt du FBI en Virginie.

Ils ont ensuite lancé « l’Opération Pacifier », un coup monté et une opération de piratage informatique d’envergure sans précédent qui a jusqu’ici donné lieu à des accusations criminelles contre 186 personnes, dont au moins cinq dans l’État de Washington.

L’enquête a suscité une controverse sociale et juridique grandissante sur les tactiques du FBI et l’impact sur la vie privée en ligne. Certains critiques ont comparé le coup monté à la fameuse Opération Fast and Furious, au cours de laquelle le Bureau des alcools, du tabac et des armes aux Etats-Unis (BATF) a permis des ventes illégales de milliers de fusils aux trafiquants de drogue, qui les ont ensuite utilisés pour des crimes.

Les avocats de la défense et certains juristes suggèrent que le FBI a commis plus de crimes graves que ceux qu’ils ont arrêtés – en distribuant de la pornographie, par rapport au visionnage ou à la réception [de contenus].

Lire l’intégralité de l’article: http://freedomoutpost.com/operation-pacifier-fbi-is-distributing-child-porn-to-catch-people-who-view-it/

Yahoo rejoint Google, Facebook, Twitter pour avertir les utilisateurs d’attaques parrainées par des Etats

Softpedia, par Catalin Cimpanu, le 22/12/15

Yahoo va maintenant vous informer quand des gouvernements tentent de pirater votre compte email Yahoo, tout comme Gmail

Yahoo! est le dernier géant de la Silicon Valley à ajouter son soutien pour un système d’alerte qui envoie des notifications aux utilisateurs lorsque la société soupçonne une attaque soutenue par un État sur leur compte.

Le premier à mettre en œuvre un tel système était Google, Gmail, en 2012, et ces derniers mois, à la fois Facebook et Twitter ont décidé de fournir de même cette fonctionnalité.

Avec l’activité des groupes APT [advanced persistent threat] se développant de plus en plus au cours des dernières années, et aucune semaine qui ne passe sans un rapport de fournisseur en cyber-sécurité sur une ou plusieurs campagnes néfastes de cyber-espionnage, la menace d’attaques soutenues par des États devient une chose plus commune, qui affecte de plus en plus de personnes.

Alors que la plupart des utilisateurs ne seront jamais ciblés ou ne verront jamais une notification venant d’un Etat à partir de l’un des services mentionnés ci-dessus, des journalistes, des dissidents politiques, des militaires, ou des personnes travaillant dans les organismes gouvernementaux peuvent être concernés par ce type d’alertes.

Les utilisateurs doivent prendre des mesures actives pour sécuriser leurs comptes après avoir reçu une alerte.

Lire la suite: http://news.softpedia.com/news/yahoo-joins-google-facebook-twitter-in-warning-users-of-state-sponsored-attacks-497999.shtml

Selon Julian Assange, « la surveillance de masse est déployée par tous les Etats » du monde moderne

Lors d’une conférence sur la cyber-surveillance et la vie privée avec d’anciens responsables de la CIA, Julian Assange, fondateur de Wikileaks, a estimé qu’en dehors de quelques experts, le droit à la vie privée n’est plus en mesure d’être là pour le reste de la population et qu’il n’y aura pas de retour en arrière dans le monde moderne, à moins d’avoir « un effondrement économique très régressif qui réduirait les capacités techniques de la civilisation ». La cyber-surveillance est employée par tous les Etats, y compris des Etats plus petits. C’est donc une vision pessimiste que présente Julian Assange, « une compétition entre l’humanité, les valeurs humaines, face à la surveillance de masse et l’informatisation [de la société], et c’est la surveillance de masse et l’informatisation qui gagnent et vont continuer à gagner à une vitesse sans cesse croissante ».

L’intégralité de la conférence accessible en français:

 

Le rôle des hackers pour contrer la surveillance et promouvoir la démocratie – Sebastian Kubitschko

publié sur cogitatiopress.com (2015)

Résumé

Les pratiques liées aux technologies et aux infrastructures médiatiques (MTI) sont une partie de plus en plus importante des constellations démocratiques, en général, et des tactiques de la surveillance, en particulier. Cet article ne cherche pas à discuter de la surveillance en soi, mais plutôt d’ouvrir une nouvelle ligne d’enquête en présentant la recherche qualitative sur le Chaos Computer Club (CCC), l’une des plus grandes organisations de hackers dans le monde et l’une des plus anciennes organisations en Europe. Malgré la conception de longue date du piratage animé d’une signification politique, la portée et le style d’engagement des hackers avec les nouveaux enjeux liés à la surveillance restent mal compris. La raison de cet article est d’examiner le CCC en tant qu’organisation de la société civile qui agit contre les assemblages contemporaines de la surveillance de deux façons: tout d’abord, en dé-construisant la technologie existante et en soutenant, construisant, en maintenant et en utilisant des technologies et des infrastructures de médias alternatifs qui permettent une communication plus sécurisée et anonyme; et deuxièmement, en articulant leur expertise en matière de MTI contemporaine à un large éventail d’auditoires, de publics et d’acteurs. Soulignant l’importance de la «vie privée» pour le bien-être de la démocratie, je soutiens que l’organisation de hacker co-détermine « les espaces interstitiels dans les pratiques de traitement de l’information » (Cohen, 2012, p. 1931), et ce faisant, agit sur les caractéristiques structurelles indispensables des constellations démocratiques contemporaines.

Télécharger l’étude en ligne: http://www.cogitatiopress.com/ojs/index.php/mediaandcommunication/article/view/281

Le Parti Pirate australien publie un guide pour se protéger de la cyber-surveillance

La loi sur la rétention des données en Australie a commencé le 13 octobre 2015.

Ce que vous pouvez faire

La nouvelle loi imminente sur la rétention des données en Australie met en danger votre vie privée et celle de votre famille. Pour vous aider à éviter que vos informations personnelles ne tombent dans de mauvaises mains, vous devriez prendre des mesures pour vous protéger dès maintenant. Ce qui suit est un guide simple pour certaines technologies exemplaires qui peuvent aider à protéger votre vie privée.

Pour des informations plus détaillées pour savoir comment protéger votre vie privée en allant au-delà de ce guide, un bon point de départ sera le site de l’EFF, « l’autoprotection digitale contre la surveillance ». [version française] En fait, la plupart des liens ci-dessous, en ce qui concerne les sujets spécifiques, vous y renvoient.

Lire la suite: https://pirateparty.org.au/dataretention/

Guide d’autodéfense numérique, tome 1 et 2 (en téléchargement libre)

ninjas-37770_1280Image: CC0-public domain

http://guide.boum.org/

Tome 1 (version pdf): http://guide.boum.org/tomes/1_hors_connexions/pdf/guide-tome1-a4-20140828.pdf

Tome 2 (version pdf): http://guide.boum.org/tomes/2_en_ligne/pdf/guide-tome2-a4-20140828.pdf