Sarah Wynn-Williams a travaillé chez Facebook de 2011 à 2017 au poste de directrice des politiques publiques. Dans son livre intitulé “Careless People”, on apprend jusqu’à quel point la firme a versé (et verse toujours probablement, on ne change pas une équipe qui gagne) dans le vice. Elle y révèle que la société avait développé un un argumentaire commercial pour ses annonceurs dans lequel elle se vantait de pouvoir exploiter des “moments de vulnérabilité psychologique” chez ses utilisateurs en ciblant des termes tels que “sans valeur”, “peu sûr de soi”, “stressé”, “vaincu”, “anxieux”, “stupide”, “inutile” et “comme un raté”. L’exemple le plus parlant de cette politique vicieuse réside dans la possibilité de pousser des publicités pour des produits de beauté aux jeunes filles entre 13 et 17 ans qui supprimaient des selfies de leur compte.

À l’époque, lorsque Sarah Wynn-Williams fait remarquer à ses responsables que ces pratiques sont à la limite de l’éthique, elle se voit répondre : “C'est le business, Sarah. Nous en sommes fiers (...) On le crie sur tous les toits. C'est ce qui nous permet de gagner de l'argent”.

C’est ça le capitalisme de surveillance : la monétisation du désespoir et de l'insécurité.

L’article complet est à lite (en anglais) sur Futurism: Facebook Allegedly Detected When Teen Girls Deleted Selfies So It Could Serve Them Beauty Ads.

#Facebook #Vautours #CapitalismeDeSurveillance #Surveillance #Gafam

Fin janver, le Guardian révélait que 90 journalistes et membres de la société civile ont été mis sous surveillance a l'aide du logiciel espion de la société Paragon Solutions, Graphite. Parmi eux, le journaliste italien d'investigation Francesco Cancelatto, très critique envers le gouvernement d’extrême droite de Georgia Meloni.

Pris la main dans le sac, le gouvernement s'est assis sur tout principe démocratique et a refusé de rendre des comptes à la représentation nationale. Face aux questions des parlementaires, le gouvernement a affirmé que « toutes les informations non classifiées ont déjà été partagées » et que tout autre détail relevait du secret d'État.

Suite à ce refus, le syndicat national des journalistes en Italie a lancé une action légale contre le gouvernement sur une utilisation illégale du logiciel de Paragon Solutions. À suivre donc.

Je repartage ici à toutes fns utiles le guide de Nothing2Hide Conseils de base pour situation de crise (législative). La meilleure arme contre la surveillance par un gouvernement d'extrême droite reste cependant de ne pas voter pour l'extrême droite.

#Italie #Surveillance #ParagonSolutions #Politique #Extremedroite

Les révélations d'Edouard Snowden sur la surveillance généralisée d'Internet ont eu quelques effets de bord : le site Groklaw, spécialisé dans les affaires et questions juridiques liées aux nouvelles technologies, ferme, les services d'envois d'emails sécurisé Silent Circle et Lavabit suspendent leur activité.... Conséquence : nombreux sont les activistes qui baissent les bras avec le motto « Internet est mort ». Ça m'énerve. C'est idiot. C'est lâche.

Je me souviens d'un après-midi de juillet 2012 au cours duquel je suis allé écouter Stallman parler de logiciels libres. Après deux heures de discours du vieil hacktiviste sur le thème « Logiciels libres et droits de l'homme », une session lightning talk avait été organisée. Le principe est simple : tout le monde peut monter sur scène et prendre la parole pour présenter en 15 mn un projet ou une idée. Fabrice Epelboin, journaliste, activiste, anti hadopi,etc. fut le premier à prendre la parole. En 15 minutes, il a dépeint un tableau de la surveillance sur Internet déprimant, ce qui était peut-être visionnaire il y a un an. En conclusion il expliquait que seuls quelques geeks velus et barbus étaient peut-être encore en mesure de protéger leurs communications sur Internet. Pour tous les autres, il était déjà trop tard.

15 minutes après, je montais à mon tour sur scène pour répondre à Fabrice et à son catastrophisme. Je racontais alors exactement ce que que je réponds aujourd'hui à ceux qui pensent qu'Internet est mourant, qu'Internet c'est fini parce que des agences de renseignements peuvent consulter leur messages privés sur Facebook, hotmail, yahoo, google et skype, accéder la liste des sites qu'ils ont consulté, déchiffrer des messages codés avec les technologies Microsoft et peut-être plus encore vu que Snowden a transmis à peu près 20 000 documents à Glenn Greenwald et que seule une petite partie a été publiée jusqu'ici oui je sais cette phrase est très longue : dire qu'internet est surveillé et qu'on ne peut rien faire, ça m'énerve, c'est idiot, c'est lâche. On peut faire beaucoup. Il faut faire beaucoup. La dernière chose à faire est de baisser les bras. Internet n'est pas mort et ce ne sont pas quelques espions et quelques milliards de dollars qui vont l'achever.

Soyez geeks

Protéger ses communications, c'est encore possible, même pour les non informaticiens. Si Greenwald, simple  journaliste  a été capable d'échanger  avec un cador de la sécurité informatique tel que Snowden, d'autres, journalistes ou non, seront capables de le faire. C'est une question de temps et d'envie. Il existe de nombreux guides en ligne sur la sécurité numérique. Des bénévoles organisent même assez régulièrement des réunions où chacun peut apprendre à protéger ses conversations et ses données, d'autres mettent à disposition des réseaux d'anonymisation financés par la communauté (faites leur un don au passage quand même). J'affirme qu'il est encore possible d'avoir des échanges confidentiels en ligne [1]. Et même si quelqu'un arrive à me prouver le contraire, je continuerai à essayer de trouver un moyen de présever ma vie privée en ligne, pas parce que je suis un dangereux terroriste mais parce que la vie privée est une composante essentielle de tout régime démocratique. Le jour où j'arrêterai d'essayer, le jour où nous arrêterons tous collectivement d'essayer, alors ce jour là on pourra annoncer la mort d'Internet, mais ce sera le cadet de nos soucis, car ce jour là, nous pourrons considérer que nous ne serons plus en démocratie. Lisez ou relisez Le système totalitaire d'Hannah Arendt.

Soyez citoyens

Ceux qui annoncent la mort d'Internet et la fin des échanges privés en ligne ont tendance à considérer leur gouvernement comme une entité qui leur est complètement étrangère. Dans nos sociétés démocratiques, le gouvernement, nos élus, sont les représentants du peuple. Ils sont dépositaires de la souveraineté du peuple. Et le peuple, c'est nous. Il y a mieux à faire que de pleurer la mort d'Internet : contactez vos élus et demandez-leur des comptes. Si vous êtes citoyen américain, il y a de quoi faire en ce moment. Citoyen français ? rassurez-vous, il y a du boulot aussi. Des députés veulent passer une loi sur la surveillance ? Ne les laissez pas faire. Contactez-les. Demandez-leur un rendez-vous téléphonique. Discutez. Expliquez. Mais ne restez pas étranger au jeu démocratique. Cette démocratie que vous avez si souvent défendu  à coup de VPN et de cryptographie, ici ou ailleurs, servez vous-en et agissez. La politique, c'est moins cool que le data love mais c'est plus utile.

Voilà amis hacktivistes quelques pistes pour ne pas abandonner. Comme disait papi Stalmann, en juillet 2013, amené à s'exprimer sur le scandale Prism :

If you want to have the possibility of some privacy someday, you'd better join the fight now, because now a bunch of other people are joining the fight. Now is the moment when you can make a difference.

#hacktivisme #Internet #Surveillance #Politique

Une entreprise peut accaparer la vie des gens et a considérer comme une matière première gratuite dont elle extraira des données comportementales qu'elle déclarera ensuite comme sa propriété.

C'est ainsi que la sociologue américaine Soshana Zuboff caractérise le modèle d’affaire de Google, Facebook & co et de toutes les sociétés dites de “ad tech”, ces entreprises qui engrangent des données sur les internautes pour les revendre à des régies publicitaires.

À lire :

• Le hors série de Courrier International de mai 2021, Le coup d’État numérique
• et avec un peu plus de temps, les 900 pages de l’ouvrage de de Soshana Zuboff : L'âge du capitalisme de surveillance.

#GAFAM #Surveillance #Essai

Je me suis trompé sur Google et Facebook, il n'y a aucun problème avec eux (c'est ce que nous disons tous)

C'est toujours difficile d'admettre qu'on se trompe. Mais parfois, c'est exactement ce que que nous devons faire lorsqu'on est confronté à l'évidence. Alors aujourd'hui, j'ai admis que je m'étais trompé au sujet de Google, Facebook et plus généralement sur le capitalisme de surveillance, soit disant toxique pour les droits humains et la démocratie.

Vous voyez, ça ne peut simplement pas être vrai sachant que ces deux sociétés sont soutenues par certaines organisation parmi les plus respectées dans le monde. Tout indique que Google et Facebook sont des acteurs sains qui ne sont en rien une menace pour notre vie privée.

FSF et la Software Freedom Conservancy

La Free Software Foundation (FSF) est la principale organisation de défense du logiciel libre. La Software Freedom Conservancy “est une organisation à but non lucratif qui promeut, améliore, développe et défend les projets libres et open source (FLOSS)”. Ce mois-ci, la Software Freedom Conservancy organise la première conférence internationale Copyleft sponsorisée par Google, Microsoft et la FSF.

En fait, Google est une telle force pour le bien dans le monde qu'elle est autorisée à sponsoriser une conférence Copyleft alors même que ces licences sont bannies au sein de la compagnie.

Si même la FSF n'a aucun problème avec le fait d'avoir son logo juste à côté de celui de Google et Microsoft, qui suis-je pour critiquer ces sociétés ?

Comment pourrais-je blâmer le moindre responsable qui me ferait remarquer “Aral, tu es un peu mélodramatique avec ces sociétés, n'est-ce pas ?”. Ils ont raison. Je dois certainement l'être. Qu'est-ce que j'essaye de faire ? Ringardiser Stallman ? Quelle folie !

Mozilla

Mozilla est une fondation à but non lucratif très lucrative dont la mission est de s'assurer “qu’Internet demeure une ressource publique, ouverte et accessible à tous. Un Internet qui défende le bien commun, où les individus ont un impact, sont en sécurité et sont indépendants.”

Mozilla n'a aucun problème avec Google, elle s'associe souvent avec eux et utilise même Google Analytics.

Si une fondation aussi honnête et éthique qui a tellement à cœur de protéger notre vie privée n'a aucun problème avec le fait d'avoir Google comme moteur de recherche principal ou de recevoir des millions de dollars de leur part, qui suis-je pour critiquer Google sur la vie privée ?

Apple

Le modèle économique d'Apple est de vendre des produits aux gens. Ils sont fiers que cela les distingue des sociétés qui vendent des gens aux gens. Ainsi que leur gigantesque publicité au CES, de la taille d'un immeuble, l'exprime : “Ce qui se passe dans votre iPhone reste dans votre iPhone”.

Ainsi qu'ils l'écrivent sur leur page dédiée à la vie privée :

Nous pensons que le respect de la vie privée est un droit fondamental. (...) Chaque produit Apple est pensé de A à Z pour protéger ces informations. Et pour vous donner les moyens de choisir ce que vous partagez, et avec qui.

Le CEO d'APPLE, Tim Cook, a personnellement approuvé cet engagement pour la vie privée et c'est pourquoi Apple a intégré Google comme moteur de recherche par défaut dans leur navigateur, c'est aussi pourquoi ils ne crachent pas non plus sur les 12 milliards de dollars de revenus que cet accord leur apporte. Parce que Google est tout comme Apple et a construit ses produits pour protéger notre vie privée. Pour quelle autre raison Apple autoriserait leur présence sur ses smartphones et mettrait en danger notre vie privée ?

Si Tim Cook est content d'avoir Google dans son iPhone alors il doit certainement y avoir quelque chose qui ne tourne pas rond chez moi.

GNOME

Si Apple est un exemple trop commercial pour vous, alors il y a GNOME, un projet porté par l'organisation à but non lucratif Fondation Gnome. Ils développent un environnement graphique ergonomique et populaire pour systèmes Unix Linux.

GNOME ne voit aucun problème avec Google. En fait, Google siège à leur conseil d'administration et les application sur GNOME offrent un support de première classe aux applications Google.

Par exemple, le client mail Geary propose Gmail en premier comme service à configurer dans l'application et rend absolument trivial son intégration, beaucoup plus facile que de configurer un compte IMAP générique.

Si Gmail était mauvais pour la vie privée, si par exemple, Google lisait tous vos messages et les utilisait pour créer un profil marketing (je sais, voilà que je recommence avec mes théories du complot à la noix) alors la fondation GNOME n'en ferait certainement pas la promotion dans ses logiciels.

Si ils étaient obligés de supporter Gmail juste parce que c'est un service populaire mais détestaient le faire, ils afficheraient un message d'avertissement pour vous protéger. Quelque chose comme “Lorsque vous utilisez Gmail, Google Inc. utilise le contenu de vos messages pour vous profiler. Ne continuez que si vous en comprenez les dangers”. Mais ils ne le font pas. Au contraire, ils le mettent en premier et rendent sa configuration aussi simple que possible donc utiliser Gmail ne doit pas poser de problèmes.

En fait, je pense que nous devrions commencer à nous poser des questions sur certains autres fournisseurs de messageries électroniques qui affirment ne pas vous espionner. Comme Fastmail, le service que j'utilise.

Quand j'ai ajouté le support de Fastmail dans Geary, mes changements on été refusés. Si FastMail était un fournisseur de messageries éthique, je suis certain que ça n'aurait pas été le cas. Je ne doute pas que l'équipe aurait promu un service de messagerie éthique plutôt qu'un service non éthique qui lit les messages des gens et les profile.

Désormais je m'inquiète et je me demande ce que les gens de GNOME connaissent de FastMail que moi je ne connais pas. Qu'est-ce donc que les gens sournois de Fastmail sont en train de nous préparer ?

Nordic Privacy Arena

La Nordic Privacy Arena est un événement annuel réunissant des délégués généraux de la protection des données et des professionnels de la vie privée. Lors de l'édition de cette année, Facebook a fait une présentation et les organisateurs m'ont demandé  d'être gentil avec Facebook et Google, de garder mes remarques pour ma propre présentation et de ne pas embarrasser l'orateur avec des questions après sa présentation comme j'avais pu le faire lors de la session de Mozilla.

Ils avaient tellement raison ! À quoi pouvais-je bien penser ? Heureusement, ils ont coupé mes questions de la vidéo de présentation de Mozilla de manière  à ce que vous ne soyez pas incommodé par mes théories conspirationnistes radicales, qui veulent que lorsque vous recevez des centaines de millions de dollars d'une entreprise, vous n'allez peut-être pas aller à l'encontre des intérêts de cette dernière.

Je tiens à m'excuser humblement pour avoir été un pauvre petit trou du cul. Après tout, si les délégués à la données et les professionnels de la vie privée organisant et assistant à cet événement ne voient aucun problème  avec Facebook et Google, qui suis-je pour ne pas être d'accord ? Ces gens font tout pour protéger notre vie privée en ligne. Ils ont certainement les meilleures intentions du monde et maîtrisent suffisamment bien leur métier pour savoir exactement ce qu'ils font lorsqu'ils invitent Google à faire une présentation lors de leur prochaine édition.

Par ailleurs, la présentation Facebook était assurée par Nicolas de Bouville, qui officiait précédemment à la CNIL, une organisation connue pour ses fabuleux pantouflages. Donc, si Nicolas a choisi de travailler pour Facebook après son passage à la CNIL, Facebook ne peut pas être si mauvais.

Il n'y a pas que la Nordic Privacy Arena. La RightsCon organisée par AccessNow n'a aucun problème avec Google ou Facebook. Ainsi que l'atteste leur site Web :

La RightsCon est la plus grande conférence sur les droits humains à l'âge du numérique, sponsorisée par Access Now. Le RightsCon est une opportunité parfaite pour les organisations et les entreprises de générer de la visibilité, d'afficher sa bonne volonté et de croître. Donc quand vous réfléchissez à investir dans le RightsCon, rappelez-vous que le sponsoring peut impacter positivement votre organisation et votre business en démontrant votre capacité à vous comporter en leader, à construire une marque, une communauté et bien plus encore.

Ni même la Amsterdam Privacy week. Ou la CPDP. Ou le Fosdem.

Non, c'est évident. Ça doit être moi. Je dois me tromper. C'est la seule conclusion qui s'impose face à cette avalanche de preuves.

La guerre c'est la paix, la liberté c'est l’esclavage, la surveillance c'est la vie privée

À la lumière de ces soutiens massifs au capitalisme de surveillance de la part d'organisations respectueuses, qui disent œuvrer à la protection de nos droits humains, de notre vie privée et de la démocratie, j'en suis venu à la conclusion que je devais être le seul à être dans l'erreur.

Si Google, Facebook, etc., n'étaient qu'à moitié aussi nuisibles que ce pour quoi je les fais passer, ces organisations ne passeraient pas d'accords avec eux, elles ne les soutiendraient pas non plus.

Je tiens à m'excuser d'être un tel rabat-joie et je voudrais profiter de l'occasion qui m'est offerte pour remercier la FSF, la Free Software Conservancy, Mozilla, Apple, The Nordic Privacy Arena, AccessNow, RightsCon, Amsterdam Privacy Week, CPDP, et GNOME pour m'avoir fait prendre conscience de mes erreurs. Je sais à présent – grâce à leur autorité morale sur ce sujet, qu'il est tout à fait acceptable pour des personnes œuvrant à protéger les droits humains et la démocratie d'accepter des millions et milliards de la part d'entreprises comme Google et Facebook et de nouer des partenariats avec elles.

Je dois l'avouer : je me sens un peu idiot. Ces cinq dernières année auraient été beaucoup plus simples si je l'avais compris plus tôt.

Je vous souhaite à tous un monde rempli de liberté sponsorisée par Google, de vie privée sponsorisée par Facebook et de démocratie sponsorisée par Palantir.

Et, si pour une quelconque raison, ce n'est pas le monde dans lequel vous souhaitez vivre, alors il est peut-être temps pour certaines organisations de prendre une putain de position. Commencez par appeler les capitalistes de la surveillance “capitalistes de la surveillance”. Dites non  à leur argent. Et arrêtez de légitimer ces bâtards.

#Capitalisme de surveillance #Facebook #Gafam #Google #Surveillance

Analyse de mon profil

Pour récupérer mes données, je suis allé dans les préférences de mon profil, dans l'onglet Général et j'ai cliqué sur “Télécharger une copie de vos données Facebook”. J'ai reçu un lien par mail qui m'a permis de télécharger un fichier compressé contenant l'intégralité de mon activité sur Facebook depuis la création de mon compte. Moi, qui me considère comme une sorte de guérillero de la vie privée, ne postant jamais rien de personnel sur Facebook, ne likant que de rarissimes statuts et n'ayant qu'une utilisation limitée de ce réseau de fascistes, mon archive ne pèse que 12 Mo. Malheureusement, ce n'est pas la taille de l'archive qui compte, c'est ce qu'on y trouve dedans.

Une fois décompressée, l'archive se présente au format html avec un fichier index qui vous permet de parcourir votre profil selon plusieurs rubriques, mais ça on s'en fout ça a déjà été expliqué 1000 fois. Dans la capture ci-dessus, tu constates ami lecteur qu'en plus des fichiers envoyés par Facebook, il y a un fichier fb-contact-info.rb (si tu cliques tu le télécharges, elle est pas belle la vie ?). Ce n'est certainement pas Facebook qui te le mets à disposition, c'est un script récupéré sur les bons conseils de fo0_ (Nothing2Hide represent) permettant de vérifier si Facebook a enregistré des appels téléphoniques, SMS ou MMS. Ce script compte le nombre d'appels téléphoniques et messages SMS ou MMS enregistrés par Facebook et en fournit pour chacun un résumé. Confiant, j'ai lancé l'analyse de mon profil tout en me disant que je ne trouverai rien parce que faut quand même être un sacré blaireau pour accepter de partager ce genre d'information avec Facebook.

Je suis un blaireau

J'ai découvert le samedi 14 avril au matin à 9h27, que de fait, j'étais un sacré blaireau. Je ne vous colle pas l'intégralité des messages ici parce que ça m'embête déjà que ces fascistes de Facebook aient accès à ces informations, je ne voudrais pas en plus que tout Internet puisse les consulter. Je ne publie ici que le résumé de l'analyse, déjà édifiant :

------------------------

A brief summary of phone records
------------------------
There are phone records for 0 distinct phone numbers
There are records of 0 distinct cell phone calls
There are records of 695 distinct SMS messages
The oldest SMS message is from 2016-03-02, the most recent at 2016-05-19
This includes 301 sent SMS messages, 390 inbox SMS messages, 3 failed SMS messages, 1 draft SMS messages
There are records of 25 distinct MMS messages
This includes 23 application/vnd.wap.multipart.related MMS messages, 2 MMS messages
------------------------

Pendant deux mois et demi, du 2 mars au 19 mai 2016, une application installée sur mon smartphone a pompé et cafardé à Facebook plus de 695 SMS, aspirant au passage mon carnet d'adresses et tous mes contacts. Laquelle ? Aucune idée. Pour le savoir il me faudrait accéder à l'historique détaillé d'installation d'application sur les appareils Android que j'ai utilisé, hors celui-ci n'est pas disponible dans le Play Store de Google.

Seul, on perd

Dans ce cas précis la captation de mes données vient d'un erreur de ma part. Cependant je suis convaincu que sur le long terme, quelles que soient les précautions que l'on prend, seul, on ne peut se protéger efficacement contre la pieuvre Facebook. Cette saleté de céphalopode bleu (désolé pour tous les céphalopodes) arrivera nécessairement un jour ou l'autre, après 1 an, 3 ans, 5 ans ou 10 ans à récupérer vos contacts.

Si ce n'est pas vous qui les partagez sciemment, ce sera via une erreur d’inattention lors de l’installation ou la réinstallation de Facebook Messenger ; si ce n'est pas via Facebook Messenger, ce sera via une application tierce qui vous demandera l'autorisation d'accéder à vos contacts et qui les cafardera à Facebook ; si ce n'est pas par une application tierce, ce sera par l'intermédiaire de l'ensemble de vos amis, car oui, si toi tu ne partages pas ton répertoire avec Facebook, peut-être que l'intégralité de tes amis le partagent et offrent donc à Facebook la possibilité d'avoir par recoupement ton carnet d'adresses. Avec plus de 2 milliards d'utilisateurs c'est d'ailleurs très probable. La défense individuelle contre ce genre de poulpe géant, ça ne fonctionne pas. Les cryptoparties c'est bon, mais pas suffisant.

Briser Facebook

Il faut agir collectivement, au niveau législatif. Il faut briser le monopole de Facebook, car oui, avec 2 milliards d'utilisateurs, on peut parler de monopole. Il est inconcevable qu'une société privée puisse posséder les contacts et relations de 2 milliards de personnes. Une telle masse de données réunie en un seul endroit est une bombe à retardement pour le respect de la vie privée et – pire – pour la démocratie. Cette bombe a déjà explosé lors de l'affaire Cambridge Analytica. Contrairement à ce que veut faire croire Zuckerberg, ce n'est pas un accident de parcours. C'est une conséquence logique, structurelle, du fonctionnement de son réseau social ainsi que l'explique le journaliste John Harris dans le Guardian :

(...) beneath all the bromides about “bringing the world closer together” gushed out by its founder and CEO Mark Zuckerberg, and the joy of posting your holiday pictures, Facebook’s employees tirelessly work to amass as much data as they can about users and their online friends and make vast amounts of money by facilitating micro-targeting by advertisers.

Pour mémoire en 1890 aux États-Unis, la loi Sherman a permis de supprimer le monopole de la Standard Oil aux États-Unis. Le sénateur John Sherman lui même déclarait : Si nous refusons qu'un roi gouverne notre pays, nous ne pouvons accepter qu'un roi gouverne notre production, nos transports ou la vente de nos produits. Zuckerberg ne se comporte pas (pas encore) en roi mais sa firme est en position de les faire et de les défaire. Il faut briser Facebook et vite.

1. Il faut s'entendre sur le mot “consentement”. Si donner son consentement c'est répondre à une question posé en langage de développeur sur les permissions de vos applications, alors oui, j'ai donné mon consentement. Si donner son consentement c'est accepter avec un jugement éclairé une proposition dont les conséquences sont clairement expliquées (par exemple “si tu cliques sur autoriser cette application à accéder à tes contacts, tout ton carnet d'adresse pourra être transmis à un tiers sans que tu ne sois mis au courant, parce que une fois que tu as donné ton consentement, je fais ce que je veux avec tes données”) et bien non, je n'ai pas donné mon consentement.

#Cambridge Analytica #Capitalisme #Facebook #Surveillance