À un certain moment, il y a des années, il aurait été justifié d'être indigné par les fuites de données et les problèmes de confidentialité liés aux appareils électroménagers intelligents. À l’époque, la technologie était nouvelle et innovante et les entreprises promettaient que les données des utilisateurs – ainsi que diverses informations collectées – seraient sûres et sécurisées. Aujourd’hui, après de nombreuses fuites, rapports de lanceurs d’alerte, et même les révélations du programme Prism donnant accès aux agences de renseignement aux appareils et applications, être choqué par une nouvelle violation de la vie privée des utilisateurs est tout simplement fallacieux.
Cela ne devrait en aucun cas être acceptable, mais celui qui échange ce qui devrait être contre ce qui est s’expose à son propre échec. Si vous utilisez un appareil intelligent, un appareil ou une machine, vous devez à ce stade comprendre que vous n'avez aucune attente en matière d'intimité dans votre propre maison.
Autre exemple de la raison pour laquelle de nombreux acteurs du secteur technologique restent sceptiques, un ancien entrepreneur de Microsoft a révélé à le gardien la mesure inquiétante dans laquelle les enregistrements audio collectés via Cortona et Skype ont été exposés à des violations potentielles.
« Il n'y avait aucune mesure de sécurité, je ne me souviens même pas qu'ils aient fait un KYC [connaître votre client] approprié sur moi. Je pense qu’ils ont simplement pris les coordonnées de mon compte bancaire chinois.
Dans le cadre d'un programme d'évaluation dans lequel un humain examinera l'audio pour s'assurer que le logiciel de traduction fonctionne correctement, vérifiera la qualité audio et écoutera même les appels en direct, l'entrepreneur anonyme a révélé comment les fichiers collectés par Microsoft pouvaient potentiellement être consultés par n'importe qui. Ses informations de connexion, son mot de passe et même l'URL avec laquelle il pouvait travailler à domicile ont été envoyés sous forme de texte brut par courrier électronique en Chine, où la surveillance Internet est l'une des plus étendues de la planète.
Il n’y avait aucune cybersécurité dans ce système ; tout le monde partageait essentiellement le même mot de passe et le même accès. Suite à l'exposition l'été dernier par Vice, Microsoft a commencé à mettre un terme à la portée du projet en le réduisant tout en déplaçant les installations vers des installations plus sûres et plus sécurisées.
« Nous examinons de courts extraits de données vocales anonymisées provenant d'un petit pourcentage de clients pour contribuer à améliorer les fonctionnalités vocales, et nous engageons parfois des entreprises partenaires dans ce travail. Les extraits de révision durent généralement moins de dix secondes et personne qui révise ces extraits n’aura accès à des conversations plus longues. Nous avons toujours divulgué ces informations à nos clients et opérons conformément aux normes de confidentialité les plus élevées définies dans des lois telles que le RGPD européen.
« L'été dernier, nous avons soigneusement examiné à la fois le processus que nous utilisons et les communications avec les clients. En conséquence, nous avons mis à jour notre déclaration de confidentialité pour être encore plus clair sur ce travail, et depuis lors, nous avons déplacé ces examens vers des installations sécurisées dans un petit nombre de pays. Nous continuerons à prendre des mesures pour offrir à nos clients une plus grande transparence et un plus grand contrôle sur la façon dont nous gérons leurs données.
Une dernière mise en garde : cette transition vers un environnement plus sûr et une réglementation plus stricte est totalement inutile. Chaque porte dérobée dont Microsoft dispose pour le programme Prism, chaque exploit dont il dispose pour permettre aux services secrets de déchiffrer son cryptage sont tous utilisés par chaque pays doté d'une équipe de cyberguerre compétente. Même si hypothétiquement Microsoft ne participait pas au programme Prism, ces pays auraient des équipes qui passeraient chaque journée à essayer de se frayer un chemin vers ces bases de données.
Nous sommes dans le cauchemar d'Orwell, un monde merveilleux où Alex Jones est un cinglé bien qu'il ait raison. Utilisez ces appareils et applications en gardant cela à l’esprit.
