Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français - Politique

/282934-enquete-comment-les-apps-figaro-

  • « Lutter contre les mouchards des apps, une cause citoyenne : voici l’histoire d’Exodus Privacy »

    « Fin août, une poignée d’internautes se retrouvait sur un chat chiffré pour parler de leurs découvertes. Après l’article de Numerama concernant l’entreprise Teemo, ils ont découvert dans les applications populaires des dizaines de mouchards. Cette bande de hackeurs et hackeuses singulière passera les trois mois suivants à créer Exodus Privacy, une plateforme pour la transparence qui espère changer les pratiques. »

    http://www.numerama.com/politique/313309-lutter-contre-les-mouchards-des-apps-une-cause-citoyenne-voici-lhis

    Voir aussi https://seenthis.net/messages/650797

    #smartphone #Android #surveillance #bigdata #Exodus #vie_privée #ordiphone

  • Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français - Politique - Numerama
    http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pi

    Une cinquantaine d’applications françaises fournissent à une entreprise tierce les données de localisation de 10 millions de Français, toutes les trois minutes, à des fins publicitaires. Cette traque massive de la population est organisée dans le secret d’une startup du neuvième arrondissement nommée Teemo, anciennement Databerries. Enquête.

  • Enquête : comment les apps Figaro, L’Équipe ou Closer participent au pistage de 10 millions de Français - Politique - Numerama
    http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pi

    Une cinquantaine d’applications françaises fournissent à une entreprise tierce les données de localisation de 10 millions de Français, toutes les trois minutes, à des fins publicitaires. Cette traque massive de la population est organisée dans le secret d’une startup du neuvième arrondissement nommée Teemo, anciennement Databerries. Enquête.

    C’est forcément déjà passé, mais depuis une autre URL ?

    • En général, cela se passe de la manière suivante :

      « Client : — Si je vous demande de me pister et de me dire où je suis, vous pourriez ? Teemo : — Oui, donnez-nous votre IDFA [identification publicitaire des iPhone]. »

      Le client cherche dans son iPhone cette suite de numéro mystérieuse. Une fois trouvée, les ingénieurs l’entrent dans leur base comme s’il s’agissait d’une plaque minéralogique. Quelques secondes plus tard, sur une carte de Paris, ils retracent les derniers déplacements du client : « Vous êtes allé au restaurant hier soir ? ».

      Mieux encore : sans l’IDFA, et seulement avec l’adresse et le lieu de travail d’une personne, retrouver n’importe quel Français prendrait 5 secondes à une équipe de 20 personnes, selon les informations que notre source nous a communiquées. Le Président de la République est encore plus simple à trouver, nous explique-t-on, car « il est fan de l’Équipe et est toujours suivi par une dizaine d’autres smartphones ».

    • Désolée mais je suis pas sûre d’avoir tout compris au montage financier. Les annonceurs paient pour insérer leurs pubs dans l’appli du Figaro par exemple et pour récupérer toutes les données de géo localisation je suppose. Et le Figaro est payé par Teemo pour insérer la pub je suppose et pour autoriser le pompage des données via son application ? Ou bien je me plante ?

    • Je t’avoue que je n’ai pas essayé de comprendre le montage financier. En effet, bien souvent pour la partie financière, j’en reste à l’idée que ces services sont totalement déficitaires, par nature, du fait que ce ne soit pas leur finalité... d’être bénéficiaire... et que la finalité est de collecter, coûte que coûte. Je me trompe sans (aucun) doute.
      Plus précisément, c’est la partie technique qui m’intéresse, en constatant combien ces éditeurs de services n’ont aucun scrupule à jouer de leur crédibilité pour extorquer des informations personnelles à leurs clients.

  • « Facebook a découvert mes secrets familiaux et refuse de me dire comment », une utilisatrice s’interroge sur les sources de l’algorithme de Facebook
    https://www.developpez.com/actu/157004/-Facebook-a-decouvert-mes-secrets-familiaux-et-refuse-de-me-dire-comment

    « La façon dont Facebook nous avait relié restait difficile à imaginer. Mon père avait rencontré son mari en personne une fois, après l’enterrement de ma grand-mère. Ils ont échangé des courriels, et mon père avait son numéro dans son téléphone. Mais aucun d’eux n’utilise Facebook. Ni les autres personnes nous liant, Rebecca et moi, sur l’arbre généalogique. »

    • Semblerait confirmer https://www.developpez.com/actu/110103/Facebook-le-reseau-social-achete-des-donnees-personnelles-a-des-fourniss

      Personne n’est choqué donc de savoir que Facebook récolte une énorme quantité de données basées sur les actions et les intérêts de ses utilisateurs. Mais selon une étude de ProPublica, le réseau social connaitrait davantage de données plus sensibles sans indiquer cette pratique aux utilisateurs de manière claire. Le réseau social achète ces données à des sources tierces, il a ainsi la possibilité de connaitre les salaires des utilisateurs, les types de restaurants qu’ils fréquentent et même le nombre de cartes bancaires qu’ils ont en leur possession.

      et

      Facebook indique aux utilisateurs qu’il collecte les informations sur eux depuis des sources différentes, mais le réseau social n’indique pas que ces sources incluent des données détaillées obtenues depuis des courtiers de données commerciaux et n’en donne aucun détail aux utilisateurs.

      ...et pour bien faire les choses les fournisseurs de données changent régulièrement ce qui permet que l’exercice du droit de limitation du partage des données par les utilisateurs est quasi-impossible...

      #vie_privée #big_data #marchandisation #Teemo #géolocalisation #RGPD

    • Une cinquantaine d’applications françaises fournissent à une entreprise tierce les données de localisation de 10 millions de Français, toutes les trois minutes, à des fins publicitaires. Cette traque massive de la population est organisée dans le secret d’une startup du neuvième arrondissement nommée Teemo, anciennement Databerries. Enquête.
      http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pi

    • Pfff la RATP te fait ça aussi bien … sans que tu aies jamais donné ton numéro de téléphone ni ton accord elle t’envoie les rappels de ton amende par sms.
      Mais comme cela ne semble toujours déranger personne et que les lanceurs et lanceuses d’alerte ce sont fait traiter de paranos chiants depuis des années, que la CNIL ne répond plus au téléphone depuis belle lurette, ben en fait, on est bien dans la merde mais restons positifs, continuons d’utiliser facebook comme si de rien n’était.

      #bigbrother #boycott_facebook

    • Non @bce_106_6, ça ne suffit pas. Il faut au minimum aussi bloquer les mouchards et n’utiliser aucun service « acquis » par FB. Et cela ne les empêche pas encore de se payer du Big data récolté par d’autres...

    • Pour en rajouter une couche sur le fait que ça ne suffise pas, @bce_106_6

      Concrètement, cela signifie que l’ensemble des informations enregistrées dans des carnets d’adresse type Outlook de Microsoft ou Contacts d’Apple (adresses mail et postale, numéro de téléphone, etc.) sont récoltées par Facebook, que la personne soit inscrite ou non. Il suffit pour cela qu’un seul « ami » importe son carnet d’adresses sur son profil.

      https://www.rts.ch/info/sciences-tech/5021110-facebook-collecte-aussi-des-donnees-sur-les-non-membres.html

    • Ah tiens, je me suis fachée avec plusieurs personnes que je croyais mes amis depuis des années, dans un énorme malentendu, un machin énorme de saloperie de technologie de surveillance qui va te hiérarchiser les connaissances que tu souhaites partager (une femme qui te dit ce que tu dois faire … et une même pas jeune en plus !).
      A l’heure ou une fonctionnaire de la sécu va dire d’un air condescendant à une femme que sa fille de 20 ans lui expliquera comment marche internet et que cette femme est obligée de lui dire que merci, elle vit de la programmation informatique.
      Bref, pour revenir à mes amis newbies, la façon parait-il que j’avais de leur expliquer par mail pourquoi ne plus donner à linkedin leurs contacts signifiait ma prétention à être unique (tout le monde le fait ai-je entendu) et à tout savoir sur tout, en gros ils se sentaient méprisés. Dans ce cas là, la punition était de ne plus être du tout en contact avec eux et moi je me retrouvais un peu plus isolée. Injuste et desgueulasse, mais je n’avais même plus la possibilité de leur dire quoique ce soit puisqu’ils ne voulaient pas comprendre et m’avaient retiré tout crédit.
      Bref, à force de m’entendre répéter que je prive ma fille de son avenir parce que je lui ai interdit de s’inscrire depuis le début sur facebook avec moults arguments pensés du mieux possible en psychologie enfantine et qu’il y a quelques mois elle m’a avouée l’avoir quand même fait en cachette, je me questionne pour savoir si je ne vais pas faire comme jean-marc manach, retourner ma veste et trouver FB hyper sympa et vachment révolutionnaire finalement, puisque après tout je suis une vieille conne. Nan, j’mens.

    • Quand LinkedIn montre comme page d’accueil, une page qui demande les coordonnées de connexion à sa boîte aux lettres personnelles, cela m’impressionne que ça n’ait jamais déclenché un débat.
      Les gens « normaux » se disent que c’est comme cela que ça fonctionne, et ne trouvent rien à redire. Mais quelles implications, désormais !
      Je reçois régulièrement des invitations LinkedIn sur mon adresse mail personnelle, qui n’est pas mon adresse mail d’inscription à LinkedIn... ce qui signifie que le tiers qui me demande en contact vient de connecter sa boite mail ou son carnet d’adresse... Sinon, j’aurais reçu la demande de lien directement sur mon adresse liée à LinkedIn... C’est ce genre d’astuces qui permet finalement de faire une sorte de rétro-ingénierie.

      J’ai moi aussi pas mal de comportements liés à mes opinions. Il m’arrive parfois, avec des amis, d’user des mots qui correspondent, afin de quitter le champ technique : « si je ne vais pas chez tel fournisseur, c’est par choix politique ». Avec d’autres personnes que des amis, je tâche de changer de sujet, les personnes en mesure de comprendre le mot « politique » quand on est dans une discussion technique ne sont pas forcément nombreuses ni bienveillantes, quoi que je ne me plaigne pas d’être dans un environnement hostile.

      Mais on est bien d’accord, c’est sacrément difficile d’argumenter sur ces dimensions politiques. On tombe parfois sur l’argument « c’est pas l’outil qui est dangereux, c’est ce que l’on en fait », argument qui n’est pas complet relativement à nos préoccupations sur la vie privée, mais qui ne peut pas être totalement écarté non plus.
      Personnellement, je me suis inscrit sur Facebook, mais j’ai réussi à le faire sous pseudonymat, je suis lié uniquement à des gens plutôt proches, même si cela déborde ponctuellement sur des connaissances Internet... mais rien qui ne me lie en direct avec mon identité... Enfin... Les pistes ne sont pas aussi évidentes que si j’avais mis mon nom et mon prénom. Et surtout, il y a la désactivation de toutes les applications Facebook, qui évite de donner mon identité à tous les tiers utilisant les API Facebook ; c’est imparfait, mais c’est déjà ça.
      On a aussi l’utilisation de la CB qui pose question. Avec le sans-contact qui finalement est en train de se généraliser, et avec les commerçants qui désormais soupirent si tu leur réponds que non, le sans-contact ne fonctionne pas sur ma carte... et le commerçant qui t’explique que ça lui coûte moins cher.
      L’idée qu’on ne serait jamais sorti de la société féodale et qu’on est même plutôt en train de s’en rapprocher à nouveau me taraude.

    • On peut supposer plusieurs identifiants pour stocker les datas d’un seul profil à identifier, la base du fichage est de réussir à agglomérer à un seul endroit virtuel les informations collectées.
      On a donc la conjugaison de constantes uniques fiables
      – l’ADN
      – les données biométriques (photos/vidéos/empreintes digitales)
      – le NIR (numero de secu)
      – le numéro de carte bancaire (même si il peut y en avoir plusieurs)
      – nom+prenom+date de naissance
      – le mail
      – l’adresse IP
      – le numéro de téléphone
      Deux ou trois de ces constantes réunies suffit à identifier une personne de façon certaine. La synergie des différents moyens est la base des dernières recherches en biométrie.

      Si je ne me trompe pas, le problème actuel vient des algorithmes d’analyses et tout ce qui touche à la prédiction analytique, soit réussir à mieux vous connaitre que vous même ne le pouvez : quel type et couleur de voiture vous allez acheter et dans combien de temps, ça intéresse les banques et les assurances et toute la nouvelle économie des marchés, ou encore si vous êtes un danger potentiel pour la société. (peu importe l’éthique de cette société) La phase suivante, dont nous ignorons le commencement, sera le mode de destruction des personnes détectées indésirables.

    • L’utilisation des terminaux Android, avec obligation de créer un compte Google, avec obligation (quasiment) de lier ce compte à son n° de téléphone mobile, avec obligation de donner une seconde adresse mail.
      Chez Apple, c’est le compte Apple qui est obligatoire. Ils ont abandonné l’idée d’héberger les mails, mais ils poursuivent l’idée de forcer au renseignement d’une CB, bien que désormais, ce soit moins infernal qu’il y a dix ans, où finalement, à l’époque, il me semble que c’était plus une difficulté d’UX que de véritable volonté d’enquiquiner son monde.

      Et donc, tout récemment, les Russes qui de par la loi, imposent de s’identifier avec sa carte d’identité sur les services en ligne, et je ne sais plus quelle application, qui elle aussi impose de donner encore plus d’informations.

      Le croisement de toutes ces données est affolant techniquement. Bien que je ne vois toujours pas comment on pourrait en extraire quelque chose de pertinent ; je pense à ce billet SeenThis où il est question des algorithmes et des opinions des concepteurs qui les polluent.

      Ça me rappelle aussi les intentions du gouvernement de Salvador Allende qui souhaitait utiliser la technique pour favoriser la circulation de l’information et améliorer la prise de décision économique. A l’époque, on parlait de télex et d’informatique balbutiante. Et Pinochet avait d’autres intentions... La décision économique rationnelle, c’était déjà beaucoup trop éloigné du féodalisme qu’il souhaitait défendre par son intervention.

      A propos de féodalisme et de services en ligne, cela me fait penser aux choix qu’il faut faire en temps que prestataire de services en informatique :
      – fournir des outils bureautique, chez qui mettre les données de nos clients ? On donne tout à Google via gmail ou tout à Microsoft via Office365 ? Ou on fait de l’autohébergement ?
      – héberger les services de nos clients, chez qui on va héberger nos machines virtuelles ? Chez Amazon Web Services ? Chez Microsoft Azure ? Chez OVH ?
      – et dès qu’on met tout chez un gros, qui a de fait droit de vie et de mort sur nos données, comment on fait pour disposer d’une sauvegarde ? Comment on fait si on veut partir ? Comment on fait si les tarifs augmentent ?

      Je vois des clients quitter OVH pour la messagerie Exchange pour aller chez Office365... Ils m’effraient.
      Et d’autres qui me disent qu’il faut aller chez Azure, c’est vraiment chouette et « OVH vraiment, ils sont pas assez professionnels, vous vous rendez pas compte, j’ai eu 24 heures de coupure sur un service à 5€ par mois... c’est vraiment moyen ».

      Féodalisation donc, sur fond de dumping commercial afin d’assécher la concurrence.

    • Contacts à ajouter dans mon carnet d’adresse.

      Noms, téléphones, adresses mail, comptes twitters, facebook, sites web.
      Pour les sociétés, lire les informations économiques trouvées sur le web. N’oubliez pas de créer une fiche contact par gros actionnaire.

      Mon Député.
      Mon Sénateur.
      Mon Maire.
      Mon Préfet.
      Mon Député européen.
      Permanence des principaux partis politiques du coin.
      La Direction interrégionale de la police judiciaire.
      Commissariat de Police et de Gendarmerie, etc
      Le PDG de ma banque.
      Quelques Think tanks, associations et fondations de l’union européenne.
      Contacts BCE, par exemple http://www.new-euro-banknotes.eu/Footer/ABOUT-THIS-SITE/Eurosystem-Press-Contacts
      Présidents et Rois des pays que je fréquente.
      Associations « connues » WWF, greenpeace, Amnesty, . . . . . .
      Ecoles de journalisme, de commerce.

      Quelques sites et contacts de marques chicchic prout prout chanel, armany,
      Les sites conseillés par bernard henri lévy, ainsi que lui même.
      les personnalités qui font l’actualité.

      Merci pour vos suggestions d’autres contacts.
      C’est fou ce qu’il y a comme informations sur le web.

      facebook et les autres feront le tri.
      J’aimerai bien voir leur tête.