Démasquer le monstre du Five-Eyes, un régime mondial et secret dans le partage du renseignement

800px-Standard_oil_octopus_loc_color

Par Privacy International

Privacy International est fier d’annoncer notre nouveau projet, Eyes Wide Open, qui vise à attirer l’attention sur le dispositif des Five Eyes et le mettre sous la règle de droit. Lisez notre rapport spécial « Eyes Wide Open » et apprenez-en plus sur le projet ci-dessous.

Pour près de 70 ans, une alliance secrète d’après-guerre entre cinq pays anglophones a permis la construction d’une infrastructure mondiale de surveillance, pour «maîtriser l’internet » et espionner les communications dans le monde. Ce dispositif lie les États-Unis, le Royaume-Uni, le Canada, l’Australie et la Nouvelle-Zélande afin de créer ce qui est collectivement connu sous le nom de Five Eyes.

Lire la suite: https://www.ifex.org/international/2013/11/27/eyes_wide_open/

Publicités

Facebook Inc (FB) poursuivi en Europe pour violations de confidentialité

Après que la politique de confidentialité de Facebook soit devenue apparemment délibérément confuse, des violations se sont produites, selon la poursuite

facebook1Facebook Inc (NASDAQ: FB) est confronté à une poursuite en recours collectif en Europe qui pourrait faire ressortir le manque de protection de la vie privée sur Facebook.

Facebook a violé les lois sur la confidentialité en Europe, en participant au programme d’espionnage de la NSA.

L’étudiant autrichien en droit et militant de la vie privée Max Schrems a déclaré vendredi qu’il va défier le réseau social devant le tribunal. Schrems a dit que Facebook a violé les lois sur la confidentialité généralement claires de l’Europe, et n’a pas tenu compte de ses propres conditions d’accord quand il a participé à un programme général d’espionnage exploité par la NSA.

«Nous constatons que Facebook viole les lois de la vie privée de l’UE depuis très longtemps et nous avons voulu prendre des mesures», a déclaré Schrems dans une déclaration à The Christian Science Monitor. « Les problèmes commencent avec une politique de confidentialité que personne ne comprend, [qui est] invalide en vertu de la législation européenne, jusqu’au scandale d’espionnage de la NSA. »

C’est la division Irlandaise de Facebook, dont le siège est à Dublin, qui fait l’objet de la plainte puisque leur domaine relève de la compétence juridique de l’Union européenne.

Lire l’intégralité de l’article: http://www.valuewalk.com/2014/08/facebook-inc-fb-sued-in-europe-over-privacy-violations/

Edward Snowden condamne le projet de loi d’urgence sur la surveillance du Royaume-Uni

Le lanceur d’alerte de la NSA Edward Snowden dit que la loi de surveillance du Royaume-Uni « défie l’entendement »

Le lanceur d’alerte de la NSA Edward Snowden a condamné la nouvelle loi sur la surveillance qui est adoptée au parlement du Royaume-Uni cette semaine.

Il a exprimé son inquiétude au sujet de la vitesse à laquelle c’est fait, l’absence de débat public, les campagnes de peur et ce qu’il décrit comme des pouvoirs accrus d’intrusion.

(texte youtube)

Lire l’article du Guardian: http://www.theguardian.com/world/2014/jul/13/edward-snowden-condemns-britain-emergency-surveillance-bill-nsa

Lire aussi:

Le Royaume-Uni vote en catastrophe une loi sur la surveillance électronique (LeMonde.fr)

Le Royaume-Uni adopte à la hâte des lois autorisant une surveillance intrusive tandis que le renseignement passe en jugement (Amnesty International)

 

11 février 2014: Soutenez « le jour où nous nous défendons » contre la surveillance massive

The day we fight back

Communiqué « The Day We Fight Back » Against Mass Surveillance

A l’intention des médias – 10 janvier 2014
Contact US: Blair FitzGibbon 202-503-6141
(traduction: Hello@LesChatsCosmiques.net)

Pour commémorer le décès tragique d’Aaron Swartz, les principaux groupes Internet et les plateformes en ligne [Mozilla, BoingBoing, l’Electronic Frontier Foundation, Reddit, etc.] s’unissent pour organiser une journée militante contre la surveillance du net par la NSA.

Afin d’honorer la mémoire de Swartz et de célébrer l’anniversaire de la suspension du SOPA, cette mobilisation est intitulée « The Day We Fight Back [Jour de Riposte] »

Washington, DC – Une large coalition  de groupes activistes, de sociétés et de plateformes en ligne prévoient d’organiser le 11 février une journée mondiale de mobilisation activiste à l’encontre de l’espionnage de masse pratiqué par la NSA. Intitulée « The Day We Fight Back (Jour de Riposte)», cette journée activiste a été annoncée le 10 janvier, à la veille de la commémoration du décès tragique d’Aaron Swartz, technologue engagé. Cette contestation lui est doublement dédiée car elle vise également à célébrer une victoire à laquelle il a contribué, à savoir la suspension du Stop Online Piracy Act (SOPA) il y aura deux ans ce mois-ci.

Les participants incluent à ce jour Access, Demand Progress, l’Electronic Frontier Foundation, Fight for the Future, Free Press, BoingBoing, Reddit, Mozilla, ThoughtWorks,. D’autres devraient rejoindre le mouvement et nous invitons des millions d’internautes, américains et citoyens du monde, à exercer des pressions sur les législateurs pour mettre fin à la surveillance généralisée.

Le 11 janvier 2013, Aaron Swartz a mis fin à ses jours. Aaron avait un esprit brillant et inquisiteur qu’il avait consacré à l’étude des moyens et des finalités de la technologie via ses écrits, ses recherches et son art. Avant sa mort, il se focalisait notamment sur les questions d’activisme politique en soutien aux libertés civiques, à la démocratie et à la justice économique.  Aaron avait impulsé et guidé le mouvement qui finit par vaincre le Stop Online Piracy Act en janvier 2012. Ce texte de loi aurait détruit l’Internet tel que nous le connaissons en bloquant par exemple l’accès aux sites qui autorisent les contenus générés par les utilisateurs – à savoir l’un des fondements clés de la dynamique d’Internet.

Cofondateur avec Aaron Swartz de l’organisme Demand Progress, David Segal  a déclaré « Aujourd’hui, l’espionnage exercé en masse par la National Security Agency représente la plus grande menace ayant jamais pesé sur les libertés des internautes et d’une manière plus générale sur la société. Si Aaron était toujours de ce monde, il serait sur la ligne de front pour riposter contre des pratiques qui visent à saper toute possibilité d’échange et d’engagement entre êtres humains libres ».

Selon Roy Singham, le président de la société ThoughtWorks qui employait Aaron avant son décès: « Aaron nous a montré qu’être un technologue au 21e siècle signifie agir et prendre des mesures afin que les technologies ne soient pas retournées contre les intérêts publics. Il est plus que temps que la tribu des technologues s’unissent à l’échelle mondiale pour mettre un terme à la surveillance généralisée »

Pour Josh Levy, de Free Press: « Depuis les premières révélations l’été dernier, des centaines de milliers d’internautes se sont unis en ligne ou hors ligne  afin de protester contre les programmes de surveillance de la NSA. Anticonstitutionnels, ces programmes ne portent pas seulement atteinte à nos droits fondamentaux de nous connecter et de communiquer en privé, ils frappent au coeur même des fondements de la démocratie.  Seul un large mouvement d’activistes, d’organisations et d’entreprises pourra convaincre Washington de restaurer ces droits ».

Le directeur d’Access Brett Solomon ajoute qu’ »Aaron pensait en termes de systèmes. Il savait qu’un Internet libre et ouvert représente un prérequis crucial pour préserver nos sociétés libres et ouvertes. Son esprit nous guide dans notre détermination à surmonter les menaces qui pèsent sur ces libertés. Le 11 février prochain, nous nous élèverons contre la surveillance de masse ».

En cette journée d’action, la coalition et les activistes qu’elle représente passeront des appels et enverront des e-mails aux législateurs américains. Les propriétaires de sites web installeront des bannières encourageant leurs visiteurs à lutter contre la surveillance tandis que les employés de sociétés technologiques exigeront de leurs employeurs qu’ils fassent de même. Les internautes sont pour leur part encouragés à créer et diffuser des mèmes et avatars de médias sociaux reflétant des demandes similaires.

Les sites et internautes qui souhaitent participer à cette action peuvent visiter TheDayWeFightBack.org et s’inscrire pour être tenus informés des derniers développements. Des mises à jour seront régulièrement publiées d’ici la journée d’action prévue le 11 février.

Qui: Access, Demand Progress, Electronic Frontier Foundation, Fight for the Future, Free Press, The Other 98%, BoingBoing, Mozilla, Reddit, ThoughtWorks – et de nombreux autres à nous rejoindre.

Quoi: Une journée d’action à l’encontre de l’espionnage de masse en l’honneur d’Aaron Swartz et de la suspension du SOPA.

Quand: 11 février 2014

Comment peut-on soutenir le mouvement ? :
1.    Visitez TheDayWeFightBack.org
2.    Inscrivez-vous pour indiquer votre participation et pour recevoir les dernières informations.
3.    Inscrivez-vous pour pouvoir installer des widgets pour sites internet afin d’encourager vos visiteurs à lutter contre la surveillance.
4.    Utilisez tous médias sociaux utiles pour souligner votre participation.
5.    Créez et diffusez tous mèmes, outils, sites dédiés et autres idées à même de souligner votre participation, sensibiliser votre entourage et encourager les autres à faire de même.

Source: https://thedaywefightback.org/

Texte traduit par Les Chats Cosmiques
http://leschatscosmiques.tumblr.com
http://www.scoop.it/cosmikats
https://twitter.com/cosmikats

Hollande et le PS s’en prennent de nouveau à « l’anonymat sur Internet »

Le Monde.fr | 17.12.2013 à 15h42 | Par Martin Untersinger et Damien Leloup

The hackerLa lutte contre l’anonymat sur Internet fait son grand retour. Après Harlem Désir, lundi 16 décembre sur BFM-TV, c’est François Hollande, en recevant le même jour le Conseil représentatif des institutions juives de France, qui a pris pour cible « la tranquillité de l’anonymat sur Internet ».

Ecouter: Hollande au Crif: « Lutter contre la tranquillité de l’anonymat sur Internet »

« Nous travaillons avec Jean-Marc Ayrault (…) pour éviter la tranquillité de l’anonymat qui permet de dire des choses innommables sans être retrouvé », a déclaré le président. Pas plus que le premier secrétaire du Parti socialiste, ce dernier ne dit pas s’il envisage, comme le sénateur Jean-Louis Masson en son temps, une loi pour limiter l’usage du pseudonymat et de l’anonymat sur Internet.

Cette question semble revenir dans la bouche des décideurs dans la même forme que lors de sa dernière incursion dans le débat public. Pourtant, les termes du débat n’ont pas beaucoup changé.

Lire l’intégralité de l’article: http://www.lemonde.fr/technologies/article/2013/12/17/hollande-et-le-ps-s-en-prennent-de-nouveau-a-l-anonymat-sur-internet_4335593_651865.html

Les vraies raisons pour lesquelles le gouvernement français a voté la Loi de Programmation Militaire

logo LPMAvec le vote de la LPM [Loi de Programmation Militaire] à l’Assemblée Nationale, le 3 décembre, et au Sénat, le 10 décembre, beaucoup s’inquiètent de l’avenir des libertés et de l’étendue de la cyber-surveillance en France. Des associations de défense des droits de l’homme, de liberté de la presse, et d’autres représentant les libertés numériques, ont envoyé récemment une lettre pour saisir le Conseil Constitutionnel, comme le publie la Quadrature du Net. La Loi de Programmation Militaire inquiète de manière réelle en France, autant que les révélations d’Edward Snowden ont pu inquiéter le monde.

Avec le scandale Prism, la France aurait dû montrer l’exemple démocratique et initier un débat sur l’espionnage, car la vie privée n’est-elle pas « un sujet de société qui justifie un débat général, et non spécifique, encore plus impérieux à l’heure de notre entrée dans ce nouveau monde du numérique »? (Source: Les Echos) La France aurait aussi pu proposer de rendre les services secrets plus transparents et d’expliquer son partenariat problématique avec la NSA, et sa participation supposée à la Five Eyes Alliance, ces cinq pays occidentaux qui auraient mis en commun leurs capacités de surveillance au niveau mondial – ce qui semble, somme toute, assez inquiétant. Au lieu de cela, rien du tout: le silence commun du gouvernement français et des services secrets.

Mais alors que François Hollande semblait s’offusquer de la surveillance pratiquée par les Etats-Unis, le Sénat a confirmé, dans notre pays, la Loi de Programmation Militaire — une loi au nom peu amical qui va exactement dans le sens de ce que fait la NSA, c’est-à-dire d’étendre la collecte des données numériques en temps réel, sans autorisation judiciaire et sans véritable contrôle sur les services secrets. Le Sénat a d’ailleurs ignoré, en France, les appels des associations qui avertissent sur les possibles atteintes aux libertés individuelles dans le cadre de cette loi et qui évoquent « la possibilité pour l’Etat de capter aussi bien les données de connexion (horadatage, adresse IP) que les documents « traités ou conservés », c’est à dire du contenu privé (photo, courriels) en bonne et due forme », et encore plus inquiétant, « leur captation directe et en temps réel, sur les réseaux des opérateurs, par les services de renseignement ». (Source: 01net.com)

C’est donc dans cette direction que va la démocratie française, en plein scandale Prism, sans qu’il y ait même eu un grand débat public sur la surveillance et sans même que notre président ait pris la peine d’éclaircir le rôle des services secrets français vis-à-vis de la NSA américaine – alors que la DGSE aurait bien transmis des données aux services de renseignement américains, selon le journal Le Monde -, et sans même que les citoyens français aient pu donner leur avis sur ce genre de pratiques d’espionnage illégal et sur le renforcement des lois de la surveillance?… Où va-t-on?

La vraie raison de cette Loi de Programmation Militaire, c’est sans doute que le gouvernement français veut légaliser certaines pratiques d’espionnage qui sont peut-être déjà utilisées par les services secrets — et la précipitation dans laquelle a été votée cette loi semble plutôt indiquer que des pratiques illégales sont en cours ou existent déjà dans notre pays, renforçant ainsi les affirmations de la presse, mais s’ils se précipitent de légaliser ces pratiques et de les autoriser par une loi peu objective, c’est évidemment pour éviter qu’un lanceur d’alerte à la Snowden le révèle au grand public, un jour ou l’autre. L’Etat français manifeste-t-il ainsi sa peur de futures révélations sur ses propres services d’espionnage? Des révélations plus graves pourraient-elles aller plus loin que ce qu’a publié Le Monde en dévoilant la France comme « un précieux partenaire de l’espionnage de la NSA »? On aurait tendance à le penser, avec le vote précipité de la LPM qui dévoile une certaine peur du gouvernement français.

Car, que ferait l’Etat français, si un autre Snowden décide, en effet, de publier les documents de la prétendue Five Eyes Alliance, témoignant de collectes illégales faites par les services de renseignement français dans le cadre, par exemple, d’une collaboration secrète avec la NSA, comme cela a été révélé pour la Suède? Si ces choses existaient, cela ferait beaucoup de bruit et le gouvernement français aurait du mal à expliquer et à justifier une collaboration secrète avec la NSA, dans un contexte actuel marqué par une crise de confiance des français envers leur propre gouvernement et dans un contexte politique difficile sur beaucoup d’autres sujets.

Mais pourquoi l’Etat français voudrait-il cacher et censurer des choses, me direz-vous? Pourquoi la DGSE refuse-t-elle de communiquer à ce sujet? Pourquoi vouloir faire passer cette loi peu objective et liberticide? Tous ces signes d’un refus de communication sont très inquiétants. Ce n’est pas normal que l’Etat et les services secrets refusent de communiquer à ce sujet, alors que l’on vit en démocratie. Les problèmes de sécurité et de terrorisme ne sont pas une raison suffisante pour faire passer ce genre de lois: il est tout à fait possible de rendre le pays plus sûr, en construisant un internet libre qui protège nos données personnelles, ou de laisser les citoyens accéder même partiellement aux informations qui sont stockées sur eux par les services de renseignement, une idée parfois proposée pour éviter toutes sortes d’abus.

Et surtout, ce genre de loi ne peut passer sans l’avis et la connaissance exacte de ce que sont le contenu et les implications de la loi de programmation militaire — si la loi est votée sans le consentement de la population française, soulevant les inquiétudes de journalistes, d’associations et de divers membres de la société, et sans véritable consensus autour de son contenu, cela peut s’assimiler à ce que font les régimes autoritaires de certains pays, quand ils imposent des décisions à l’encontre des intérêts de leur population. Mais, bien sûr, en France, ceci ne serait pas digne de notre gouvernement. Il faut espérer que tous les citoyens continuent à se mobiliser pour défendre leurs droits et leurs libertés.

Les services secrets espionnent les usagers via leurs webcams-Révélation sur les pratiques du FBI

Le FBI peut activer la webcam en toute discrétion

Numerama, Samedi 07 Décembre 2013 à 16h29

kinectgrosplanComme d’autres polices dans le monde, le FBI a la possibilité de surveiller à distance un suspect en pénétrant frauduleusement dans son installation informatique. La police judiciaire américaine peut notamment activer la webcam en toute discrétion, en entravant le témoin lumineux.

Promulguée en 2011, la loi d’orientation et de programmation pour la performance et la sécurité intérieure comporte une disposition qui autorise la police nationale et la gendarmerie à pénétrer, après feu vert judiciaire et sous certaines conditions, les ordinateurs de suspects pour y enregistrer des données informatiques à distance, via l’installation de logiciels espions.

À l’étranger, d’autres forces de police ont aussi accès à des outils conçus pour espionner à distance un appareil électronique. C’est le cas en Allemagne, mais aussi aux États-Unis. Dans une enquête publiée ce samedi, le Washington Post indique que le FBI – la police judiciaire américaine – a la possibilité d’activer à distance la webcam d’un ordinateur sans se faire repérer.

En effet, le journal explique que le FBI peut désactiver le voyant lumineux indiquant le fonctionnement de la webcam. Selon l’ancien directeur adjoint de la division de la technologie opérationnelle du FBI, cette approche est utilisée « principalement » dans les affaires les plus graves, incluant le terrorisme et les crimes. Ce qui laisse penser qu’elle est aussi employée dans d’autres cas.

L’article précise toutefois que le FBI doit passer par la justice américaine avant de procéder à ce type d’intervention. Or, toutes les requêtes ne sont pas validées. Certaines sont effectivement autorisées, d’autres non, au motif qu’elles sont « extrêmement intrusives » et violent le 4e amendement de la constitution américaine. Et même lorsque le mandat est délivré, il peut comporter des limitations.

Pour un ancien juge, Brian L. Owsley, la technologie évolue tellement vite que la loi a du mal à suivre. « C’est un jeu du chat et de la souris« .

La webcam du Kinect ne sera sans doute plus tout à fait perçue comme autrefois par nombre de joueurs…

Source: http://www.numerama.com/magazine/27750-le-fbi-peut-activer-la-webcam-en-toute-discretion.html

Affaire Prism: la CNIL, complice de la NSA?

privacy-675

NSA / Prism : le rapport qui accable la CNIL

Numerama.com, 28 novembre 2013

Publié par Guillaume Champeau

Le Parlement Européen a rendu publique une étude juridique et politique sur les programmes de surveillance de la NSA, en dénonçant moins les Etats-Unis que le laisser-faire de l’Europe. La CNIL, très influente au sein du G29 qui réunit les gendarmes européens de protection des données, est explicitement pointée du doigt.

La Commission LIBE (Liberté, sécurité et justice) du Parlement Européen a rendu publique ce jeudi une étude (.pdf) commandée à Caspar Bowden, un ancien conseiller de Microsoft devenu expert intransigeant des questions de vie privée sur Internet, sur « les programmes de surveillance des Etats-Unis et leurs effets sur les droits fondamentaux des citoyens de l’Union Européenne ».

Les conclusions du rapport de 50 pages, réalisé en réaction aux révélations du programme PRISM et des pratiques de surveillance de la NSA, sont très critiques envers les USA, mais aussi et surtout à l’encontre des institutions européennes à qui Bowden reproche un laisser-faire coupable. La CNIL y est désignée comme figure de proue de ce qui apparaît au mieux comme de la naïveté, au pire comme de la complicité dans l’absence de protection effective de la vie privée des citoyens européens.

Tout d’abord, l’étude détaille comment, depuis plusieurs décennies, « les États-Unis ont systématiquement méprisé les droits fondamentaux des citoyens des pays tiers« , en édictant des lois successives (FISA, Patriot Act, FAA…) qui ne protégeaient que leurs propres ressortissants, mais n’accordaient aucuns droits à la vie privée aux non-Américains. Avec le développement du cloud qui est très fortement dominé par les acteurs américains comme Amazon, Google, Apple, Microsoft, IBM, ou encore Yahoo, « les citoyens de l’UE sont dans une position de fragilité particulière, pris en étau qu’ils sont entre le marteau des services de renseignement américains et l’enclume des grandes compagnies privées qui fournissent ce type de services à l’échelle mondiale et exercent à leur guise leur droit de propriété sur les données échangées« , fait remarquer Bowden.

L’Union Européenne se devait donc de redoubler de vigilance pour protéger ses concitoyens. Mais le rapport estime que malgré plusieurs avis d’experts et de nombreuses mises en garde, l’UE a largement négligé le fait que « l’informatique en nuage et la législation américaine dans ce domaine représentent une menace sans précédent contre la souveraineté des données de l’UE« .

La CNIL au coeur d’un « stratagème juridique insensé »

L’Europe se serait laissée endormir et n’a pas été vigilante dans les accords conclus avec les Etats-Unis, en particulier dans le Safe Harbor (ou « Sphère de sécurité ») qui n’était pas assez bien cadré pour s’assurer du respect des normes européennes par les sous-traitants américains. « Depuis 2001, la Commission européenne a rédigé et approuvé des clauses « modèles » destinées à être introduites dans les contrats des contrôleurs et des sous-traitants situés à l’extérieur de l’UE, en vue de protéger la vie privée des individus de la même manière que si les données restaient à l’intérieur de l’UE« , rappelle le rapport, au sujet des BCR sous-traitants. Mais « les révélations concernant le programme PRISM illustrent de manière frappante le caractère insensé de ce stratagème juridique« .

« Aucune autorité ne peut, dans un contexte civil impliquant des acteurs privés, garantir le droit au respect de la vie privée lorsqu’un acteur tel que la NSA enfreint ce droit en tentant d’accéder à des données en opérant selon des règles qui lui sont propres et de manière légale à ses yeux« .

Pour Caspar Bowden, « il est donc plutôt surprenant qu’aux diverses étapes de son développement, ce mécanisme ait bénéficié du  soutien (…) de la Commission nationale de l’informatique et des libertés (CNIL), en France, qui a dirigé le travail d’élaboration de ces règles« . Une grosse pierre dans le jardin de la CNIL, dont nous avions nous-mêmes relevé l’ambiguïté du discours.

En 2012, la CNIL avait publié des modèles de clause (.pdf) à destination des entreprises, en expliquant qu’elle devait les aider à « choisir un prestataire qui offre toutes les garanties nécessaires en termes de protection des données personnelles et de sécurité« . En 2013, au sujet des BCR sous-traitants, elle assurait que la présence de ces clauses permet « d’offrir une protection adéquate aux données transférées depuis l’Union européenne« , et utilisait le mot « garanties« .

Mais pour l’auteur du rapport, qui élargit la responsabilité à toutes les autorités européennes de protection des données personnelles, c’est « une vision irréaliste et légaliste (qui a ) conduit ces autorités à négliger la   protection des citoyens de l’UE« . Il estime que ces autorités « possèdent manifestement des capacités insuffisantes en matière d’expertise technique« , et regrette qu’il « existe une conception profondément ancrée selon laquelle, puisqu’il est préférable de rédiger la loi de manière technologiquement neutre, les régulateurs sont dispensés d’avoir à en comprendre les aspects techniques« .

En conclusion, Caspar Bowden suggère à la commission LIBE toute une série de recommandations beaucoup plus dissuasives et protectrices. Par exemple, il est recommandé de faire afficher par les sites américains un message prévenant leurs clients européens « que leurs données pourront faire l’objet d’une surveillance (au titre de l’article 702 de la FISA) par le gouvernement des États-Unis à toutes fins utiles à la politique étrangère des États-Unis« . Le rapport suggère aussi et surtout d’annuler ou de renégocier les accords Europe/USA actuels, qui sont facilement contournés, et d’interdire strictement la communication de données européennes aux autorités américaines sans qu’un régulateur européen ait donné son accord préalable. Il demande aussi que le cloud européen soit bien plus soutenu pour offrir une concurrence efficace au cloud américain, et que les autorités comme la CNIL soient réformées pour avoir davantage d’indépendance, d’influence et d’expertise technique.

Source: http://www.numerama.com/magazine/27637-nsa-prism-le-rapport-qui-accable-la-cnil.html

Big Brother – La TV espionne les utilisateurs à leur insu – La TV connectée vous regarde, vous écoute, et enregistre vos infos personnelles!

hoszhana.wordpress.com, 21 novembre 2013

Un blogueur a remarqué que son téléviseur LG continuait de transmettre des informations personnelles au fabricant, alors même qu’il avait désactivé cette fonction. La firme assume du bout des lèvres.

topelement

Les réseaux sociaux vous espionnent, votre smartphone vous espionne, votre téléviseur n’allait pas se gêner d’en faire de même. Un blogueur britannique du nom de DoctorBeet a découvert que sa TV connectée de marque LG l’espionnait à son insu. Il relate son expérience sur son site.

Les fabricants de téléviseurs connectés enregistrent les habitudes de leurs téléspectateurs afin d’afficher des publicités en rapport avec leurs goûts dans les différents menus de navigation. Chez le fabricant coréen, la fonction s’appelle Smart Ad.
L’option de suivi peut être déclenchée, sauf que voilà, dans le cas de LG, les informations continuent d’être collectées et transmises aux serveurs de la firme. Fâché par cette découverte, le blogueur a contacté LG pour lui demander des explications.

Réponse de l’entreprise: toute personne qui emploie un téléviseur connecté de la marque en accepte forcément les conditions d’utilisation. Et de recommander à DoctorBeet de se retourner contre le vendeur du téléviseur qui ne l’a pas averti que ses informations personnelles allaient être connectées.

Pour éviter les fuites, le blogueur préconise de bloquer manuellement sur le routeur certains noms de domaine liés à Smart Ad. La liste est disponible sur son blog.
Big Brother au salon – Les téléviseurs connectés posent de nouveaux défis à la protection de la sphère privée. En 2012, des experts étaient parvenus à pirater une Smart TV de Samsung afin qu’elle filme ce qui se passe dans la pièce autour d’elle.
Plus récemment, Microsoft a renoncé à braquer en permanence les caméras de son dispositif Kinect sur les joueurs de la console de salon Xbox One.
(Newsnet)

TV Connectées: LG récupérerait des infos personnelles à l’insu des utilisateurs

Clubic.com – […] Téléviseurs connectés LG: le constructeur coréen récolte des données liées aux habitudes de visionnage des utilisateurs de ses appareils, pour mieux cibler sa publicité, et ce même si ces derniers ont désactivé la fonctionnalité de suivi.
[…]
 DoctorBeet a pris l’initiative de décortiquer le procédé. Et ce qu’il a découvert ne lui a pas plu.
[…] Au détour de l’exploration des paramètres de sa télévision, le blogueur découvre une option, nommée « Collecte d’information de visionnage », qu’il passe en Off en imaginant que LG va arrêter de tracer ses habitudes.

0226000006851346-photo-lg-tv-connectee

Mais par acquis de conscience, DoctorBeet décide de réaliser ensuite une analyse du trafic pour déterminer les données envoyées sur le réseau pas son téléviseur. Et c’est là où le bât blesse: même en désactivant cette fonction, l’écran continue à transmettre à un serveur distant des informations concernant les chaînes et programmes visionnés, et même le nom des fichiers stockés sur une clé USB connectée. Les données sont envoyées en clair sur les serveurs de LG.

Effrayé par sa découverte, le blogueur a pris contact avec LG pour avoir des explications. La firme lui a répondu par email, sans détour: « Malheureusement, comme vous avez accepté les Termes et Conditions sur votre TV, votre requête concerne votre détaillant. Nous estimons que vous auriez dû être mis au courant de ces termes et conditions dans votre point de vente, et pour des raisons évidentes, LG est incapable de commenter cette action » explique la firme. En clair, LG est dans son bon droit car les conditions d’utilisation du téléviseur indiquent que LG peut collecter les données des utilisateurs. La firme estime que c’est aux magasins qui commercialisent les téléviseurs de faire de la pédagogie sur la question, et de donner ensuite le choix au client d’acheter ou non l’appareil.

Si LG se cache derrière les conditions générales de vente de ses téléviseurs, l’entreprise ne répond pas à la question concernant la fameuse option qu’il est possible de désactiver dans le menu du téléviseur. « Que l’option soit réglée sur marche ou arrêt, les informations sont envoyées » déplore le blogueur. Pour l’utilisateur lambda qui n’a pas les moyens de suivre les transferts de données, la pratique manque de transparence.

Conscient qu’il n’obtiendra pas plus de réponse et de solution de la part de l’entreprise, DoctorBeet propose une solution aux possesseurs d’un téléviseur LG qui ne veulent pas être surveillés: le blogueur a mis en ligne une liste de domaines à bloquer sur un routeur « pour empêcher l’espionnage et la publicité sur des téléviseurs que nous, clients, avons acheté ». Il est également possible que la firme sud-coréenne, qui n’a pas encore répondu aux sollicitations de la presse, finisse par réagir face à la médiatisation de cette découverte.
Clubic.com

Source: http://hoszhana.wordpress.com/2013/11/21/big-brother-la-tv-espionne-les-utilisateurs-a-leur-insu-la-tv-connectee-vous-regarde-vous-ecoute-et-enregistre-vos-infos-personnelles/

Jacob Appelbaum se fait beaucoup de souci pour le futur de votre vie privée

Jacob Appelbaum à BerlinPhoto: Jacob Appelbaum à Berlin

Selon le magazine Rolling Stone, Jacob Appelbaum serait le « mec le plus dangereux du cyberespace ». Mais il ne l’est pas, et cette étiquette le fait chier. Appelbaum est en réalité un expert en cybersécurité et l’un des développeurs du Tor Project ; un collaborateur de WikiLeaks qui a récemment coécrit un livre avec Julian Assange et un ami de Laura Poitras, la confidente d’Edward Snowden, Laura Poitras avec qui il enquête sur la NSA pour Der Spiegel.

En 2010, Jacob est devenu une cible des services de renseignement étatsuniens du fait de ses liens avec WikiLeaks ; son matériel électronique a été saisi et Jacob a été placé en détention un paquet de fois. Pas particulièrement amateur de la persécution dont il faisait l’objet, Appelbaum est parti en Allemagne où il s’est fait approcher par tous les principaux partis politiques pour être leur expert en informatique ; il fait également office de consultant pour tous les films traitant de cybersurveillance et de sécurité sur Internet.

Le jour de notre interview, ses collègues du Chaos Computer Club – le plus grand collectif de hackers européen – s’attelaient à déjouer, avec succès, le fameux système de déverrouillage par empreinte digitale de l’iPhone 5S. Et Appelbaum promettait d’importants développements du réseau Tor. On s’est assis ensemble pour parler de la possibilité d’existence de la liberté individuelle dans le monde moderne.

Lire l’interview de Jacob Appelbaum: http://www.vice.com/fr/read/jacob-appelbaum-se-fait-beaucoup-de-souci-pour-le-futur-de-votre-vie-privee