• Google Maps améliore son indicateur de fréquentation pour éviter les lieux d’affluence pendant la pandémie
    https://www.lemonde.fr/pixels/article/2020/10/16/covid-19-google-maps-ameliore-son-indicateur-de-frequentation-des-lieux_6056

    Les informations d’affluence en temps réel vont couvrir plus de lieux et les prévisions pourraient gagner en précision. Face à la pandémie de Covid-19, mieux vaut éviter les lieux d’affluence et privilégier, quand cela est possible, les horaires les plus calmes pour se rendre dans un commerce ou tout autre lieu public. Le service de cartographie Google Maps donne un aperçu, depuis des années, du degré de fréquentation de certains lieux, heure par heure – certains bénéficient même d’une information mise (...)

    #Google #GoogleMaps #Android #smartphone #GPS #géolocalisation

  • Cyberattaques : alerte au rançongiciel sur les secteurs de la santé américain et canadien
    https://www.lemonde.fr/pixels/article/2020/10/30/cyberattaques-alerte-au-rancongiciel-sur-les-secteurs-de-la-sante-americain-

    (...) « Les attaques par rançongiciels sur les hôpitaux américains, pendant une pandémie, sont probablement les cyberattaques les plus dangereuses ayant jamais visé les Etats-Unis. Ce problème est hors de contrôle, et des gens vont en souffrir » a alerté sur son compte Twitter John Hultquist, responsable du renseignement au sein de l’entreprise américaine spécialisée FireEye.

    [...]

    Des conseils arrivés trop tardivement pour certains hôpitaux. Plusieurs établissements de santé américains ont vu au cours des dernières heures leur fonctionnement perturbé par des attaques informatiques. C’est notamment le cas du Sky Lakes Medical Center, dans l’Oregon, où les « communications [sont] compliquées » selon un communiqué publié par l’établissement.

    Les hôpitaux de Canton-Potsdam, de Massena et de Gouverneur, des villes de l’Etat de New-York, ont dû déconnecter une partie de leurs systèmes informatiques, et certaines ambulances ont dû être déroutées vers d’autres établissements. Un réseau d’hôpitaux du Vermont a aussi vu son fonctionnement informatique être affecté, sans qu’il soit question officiellement d’un rançongiciel. Le Ridgeview Medical Center, dans le Minnesota, a lui aussi été attaqué, tout comme le Sonoma Valley Hospital, en Californie.
    [...]

    Un médecin travaillant dans un hôpital touché par une attaque et interrogé par l’agence de presse Reuters a raconté que certaines fonctions vitales, comme la transmission numérique des résultats d’examen, étaient impossibles. « Les événements en cours peuvent causer des morts, peut-être dans plusieurs hôpitaux » (...)

    #hôpital #médecine #rançongiciel

  • La Finlande secouée par le piratage de milliers de dossiers de patients en psychothérapie
    https://www.lemonde.fr/pixels/article/2020/10/27/la-finlande-secouee-par-le-piratage-de-milliers-de-dossiers-de-patients-en-p

    Des milliers de plaintes ont été déposées, les pirates ayant tenté de faire chanter des dizaines de patients. Le gouvernement a été réuni en urgence. Les standards des centres de psychothérapie qui surchauffent, des patients anxieux, des milliers de plaintes et des réunions de crise au sommet de l’Etat : depuis quelques jours, la Finlande est secouée par un piratage informatique sans précédent. Les données de milliers de patients issues des systèmes informatiques de la société Vastaamo, qui gère pour le (...)

    #ransomware #spyware #données #hacking #santé

    ##santé

  • La #justice américaine ouvre une procédure contre #Google pour abus de position dominante
    https://www.lemonde.fr/international/article/2020/10/20/la-justice-americaine-ouvre-une-procedure-contre-google-pour-abus-de-positio

    C’est la plus importante action judiciaire en plus de vingt ans menée par le gouvernement fédéral des Etats-Unis à l’encontre de l’un des géants de la « Big Tech » américaine (Google, Amazon, Facebook, Apple). Le département de la justice américain va engager des poursuites contre Google pour atteinte au droit de la concurrence dans le but de préserver son monopole dans le domaine de la recherche et des annonces publicitaires en ligne, a annoncé mardi 20 octobre à l’Agence France-Presse une source judiciaire proche du dossier.

    #GAFA

  • Bras de fer entre Facebook et NYU sur un projet de recherche sur le ciblage publicitaire politique
    https://www.lemonde.fr/pixels/article/2020/10/24/bras-de-fer-entre-facebook-et-nyu-sur-un-projet-de-recherche-sur-le-ciblage-

    Le réseau social demande à l’université le retrait de son extension permettant de copier dans une base de données publique les publicités vues sur la plate-forme.

    Facebook a demandé à l’université de New York (NYU) de mettre fin à un projet de recherche sur ses pratiques en termes de ciblage des publicités politiques. Le réseau social estime que ce dernier enfreint son règlement en collectant les données des utilisateurs de la plate-forme.

    « Il y a une semaine, Facebook m’a envoyé une lettre pour demander de retirer [l’extension] AdObserver et de supprimer nos données », a tweeté, vendredi 23 octobre, Laura Edelson, étudiante en thèse et chercheuse au NYU Ad Observatory (Observatoire de la publicité).

    A week ago, Facebook sent me a C&D asking us to take down AdObserver and delete our data. The public has a right to… https://t.co/fh7q5TBNNYRetour ligne automatique
    -- LauraEdelson2 (@Laura Edelson)

    A dix jours de l’élection présidentielle aux Etats-Unis, le géant des réseaux sociaux est plus que jamais scruté et critiqué pour son rôle dans la campagne, notamment la façon dont les groupes politiques se servent des outils à leur disposition sur Facebook pour influencer des électeurs.

    Ciblage publicitaire

    « Le public a le droit de savoir comment les pubs politiques sont ciblées, donc nous n’obéirons pas à cette requête », a fait valoir Laura Edelson.

    L’extension (plug-in) AdObserver peut être installée sur un navigateur Internet et copie les publicités vues sur Facebook dans une base de données publique, à des fins de transparence et de recherche sur le ciblage publicitaire, c’est-à-dire quels profils sont visés par quels types d’annonces.

    « Nous avons informé NYU il y a des mois qu’un projet de récolte des informations Facebook des gens enfreignait nos règles, a répondu Joe Osborne, un porte-parole du groupe. Notre bibliothèque publicitaire, consultée par 2 millions de personnes tous les mois, y compris NYU, fournit plus de transparence sur les publicités politiques que la télévision, la radio ou toute autre plate-forme numérique. »

    Algorithmes de transparence faillibles

    L’entreprise californienne, après s’être montrée très permissive en la matière, a largement durci ses règles en termes de publicités politiques depuis un an. Elle a notamment interdit les tentatives de sape du processus électoral, ou certaines déclarations racistes ou xénophobes.

    Par ailleurs, aucune nouvelle publicité politique ne pourra être diffusée sur ses plates-formes dans la semaine précédant l’élection, et toutes les publicités sur des sujets de société ou de politique seront interdites aux Etats-Unis à la fermeture des bureaux de vote le 3 novembre.

    Mais « nos analyses montrent que les algorithmes de transparence de Facebook sont faillibles et laissent régulièrement passer des pubs politiques, qui ne sont alors pas incluses dans les archives », a précisé Laura Edelson sur le site du projet. Facebook a donné jusqu’à fin novembre à NYU pour mettre fin à ce projet, sans préciser les conséquences dans le cas contraire.

    #Facebook #censure #données #microtargeting #publicité

    ##publicité

  • Casser « Big Tech »
    https://www.lemonde.fr/pixels/article/2020/10/13/casser-big-tech_6055799_4408996.html

    Aux Etats-Unis, le rapport de la commission antitrust de la Chambre des représentants affirme que les GAFA (Google, Amazon, Facebook et Apple) sont des monopoles qui abusent de leur position dominante. Chronique. Ebullition dans la Silicon Valley, en Californie. Après seize mois d’enquête sur les GAFA (Google, Amazon, Facebook et Apple), la sous-commission antitrust de la Chambre des représentants a rendu ses conclusions, le 6 octobre. Un rapport établi au terme de centaines d’heures (...)

    #Apple #Google #Microsoft #Amazon #Facebook #domination #GAFAM

  • L’implication de Cambridge Analytica dans la campagne du Brexit était limitée… tout comme l’efficacité de ses outils
    https://www.lemonde.fr/pixels/article/2020/10/08/l-implication-de-cambridge-analytica-dans-la-campagne-du-brexit-etait-limite

    Une enquête britannique conclut que l’entreprise au cœur du scandale de vol de données personnelles n’avait développé aucune technologie innovante. Cambridge Analytica « n’a effectué qu’un travail limité pour la campagne [pro-Brexit] Leave.eu, au-delà de son implication dans l’analyse des données des membres du parti UKIP ». C’est l’une des principales conclusions de l’enquête menée par l’Information Commissionner Office (ICO – « Bureau du commissaire à l’information ») britannique, qui a publié mercredi 7 (...)

    #CambridgeAnalytica/Emerdata #algorithme #manipulation #données #élections #profiling (...)

    ##CambridgeAnalytica/Emerdata ##publicité

    • @koantig c’est plus facile de penser que c’est du vent (et ça rassure la population de croire que ça n’a pas eu d’influence sur le vote vu la monstruosité du scandale) que d’évaluer à sa mesure le système de surveillance mis en place pour profiler les électeurs et les influencer dans leur vote. Plusieurs films documentaires sur Cambridge Analytica présentent des enquêtes extrêmement bien menées pour se faire une idée plus précise de cette surveillance et du basculement mené tout en maintenant le mythe démocratique du vote, cela permet de comprendre l’avènement de figure tel que Trump. Enfin, pour mieux comprendre la réification en bulletin de vote des êtres humains dans la sphère politique, on peut se faire une idée des forces en œuvre avec les côtes prédictives de la bourse mondiale et les gains pharaoniques et cyniques du même auteur du programme.

    • Je n’ignore évidemment pas les problèmes que la généralisation de la surveillance engendrent (j’écris ce message sur tor ! Et il n’y a qu’à voir le genre de trucs que je poste) mais il faut s’attacher à mesurer les effets de ces outils à leur juste valeur.

      Pour Trump et le Brexit, elles ont sans doute jouer un rôle mais c’est parce que le vote était déjà à 50-50. Un effet même marginal peut décider de l’issue. Le fait que ces élections étaient si serrées au départ est un problème plus profond.

      Le FUD et le confusionisme m’ont l’air beaucoup plus efficaces pour saloper la démocratie que des machines fonctionnant sous deep learning, nourri par la surveillance (raison de plus de s’en passer !).

    • Le mot Brexit n’apparait que 2 fois dans le rapport en ligne, j’ai repris les passages qui me semblaient intéressants. Je ne développerai pas parce que je trouve épuisantes et stériles les conversations « pour avoir raison ».

      https://ico.org.uk/media/action-weve-taken/2618383/20201002_ico-o-ed-l-rtl-0181_to-julian-knight-mp.pdf

      This further work confirms my earlier conclusion that there are systemic vulnerabilities in our democratic systems.

      The investigation is therefore concluding, and the following letter and Annexes acts as our final written account to Parliament. It provides a summary of the conclusions we have drawn from our analysis of the evidence in the final stages of our investigation, the additional actions we have taken and why, and broader learning we and other data protection authorities can draw on to inform future investigations and regulatory work in the digital era. In addition, Annex 1 provides the Committee with detailed answers to the specific questions asked by the Committee. Annex 2 provides a deep dive into how SCL Elections / Cambridge Analytica used the personal data it held, whether these methods could be used in the future, and the associated risks to citizens.

      The following organisations have now paid the penalty notices levied on them:•Facebook (£500,000) paid 04 November 2019•Vote Leave (£40,000) paid 29 April 2019•Leave.EU (£15,000) paid 15 May 2019 •Emma’s Diary (£140,000) paid 29 August 201814.In addition, we successfully prosecuted SCL Elections for their failure to comply with my Enforcement Notice. We fined them £18,000

      22 - What is clear is that the use of digital campaign techniques are a permanent fixture of our elections and the wider democratic process and will only continue to grow in the future. The COVID-19 pandemic is only likely to accelerate this process as political parties and campaigns seek to engage with voters in a safe and socially distanced way.

      23 - I have always been clear that these are positive developments. New technologies enable political parties and others to engage with a broad range of communities and hard to reach groups in a way that cannot be done through traditional campaigning methods alone. But for this to be successful, citizens need to have trust in how their data is being used to engage with them.

      27.The impact of this investigation has also had international reach. I have been asked to brief parliaments and governments across the world and I have shared the learning from this investigation with election oversight and privacy regulators internationally. The prominence of the use of personal data in political influence has grown significantly, and several international counterparts have since undertaken similar work, as is appropriate to safeguard their national democratic structures.

      –----

      10.SCL’s own marketing material claimed they had “Over 5,000 data points per individual on 230 million adult Americans.” However, based on what we found it appears that this may have been an exaggeration. 11.Although we do not have a list of all the datasets, during the document review we discovered evidence that some of the data sets as at September 2015 included:•Nationwide voter files from L2 (meaning “Labels and Lists”) and DataTrust (~50 data points for 160M individuals)•Nationwide consumer data from Acxiom and Infogroup (~500 data points for 160M individuals) •Election return results from Magellan (~20data points for national census tracks) •Nationwide consumer data from DataTrust (3000 data points for 100M individuals) •Psychographic inventories (10 data points for 30M individuals) •Facebook social network (graph database containing 30M individuals) •Facebook likes (570 data points for 30M individuals) •In-depth Republican Primary focused surveys (80k) •ForAmerica member data (14.6M post comments, 240M post likes across 31 M users) •Emails from Infogroup (30M) •Emails from DataTrust (26M)12.In short, the number of data points varied considerably, both from individual to individual and from one project to the next.

      14.In respect of Dr Kogan’s application, which he called thisisyourdigitallife(the App), the material obtained in the evidence review corroborated our understanding as set out in our previous reports that it obtained data from individuals who authorised it to access their Facebook data. However, the App functioned in a way which meant that it was also able to obtain the data of that user’s Facebook ’friends’ (who had not themselves restricted such sharing through their own Facebook ’privacy controls’). In conjunction with the personality quiz function of the App, along with a record of each user’s ’likes’ information, Dr Kogan was able to model personality traits for users of the App, and for their Facebook ’friends’. This approach seeming built on
      14earlier work by Dr Kogan involving Facebook ‘likes’ and personality scores.Dr Kogan set up a new company, GSR, this was established and funded for the primary purpose of acting as a vehicle for the provision of the services anticipated under the contract between GSR and SCL / CA.

      19.It was suggested that some of the data was utilised for political campaigningassociated with the Brexit Referendum. However, our view on review of the evidence is that the data from GSR could not have been used in the Brexit Referendum as the data shared with SCL/Cambridge Analytica by Dr Kogan related to US registered voters. There was evidence of considerable focus in the data collection and data matching processes between GSR and SCL on US voters, as this was what was to be paid for under the contract(s) between them. Cambridge Analytica did appear to do a limited amount of
      15workfor Leave.EU but this involved the analysis of UKIP membership data rather than data obtained from Facebook or GSR. Some evidence was recovered however that suggested an intention by SCL / GSR to target UK voters in 2014 through the same process. This work does not appear however to have been taken forward.

      23.In early 2014, SCL/CA commissioned Aggregate IQ ("AIQ"), a Canadian based company, to build a Customer Relationship Management (CRM) tool for use during the American 2014 midterm elections. SCL called the tool RIPON. It was designed to help political campaigns with typical campaign activity such as door to door, telephone and email canvassing. In October 2014, AIQ also placed online advertisements (including on the Facebook Platform) for SCL on behalf of its clients.

      29.The data points collected by GSR with respect to survey users and their Facebook ‘friends’ was specifically selected to enable a ‘matching’ process against pre-existing SCL databases. Matching took place using file sharing platforms and by reference to name, date of birth and location –with SCL’s existing datafiles being ‘enriched’ and supplemented by GSR’s data about those same individuals –and this matched information being passed back into SCL systems. This resulted for example information including scores for voting frequency, whether likely republican or democrat, voting consistency, and a profile which predicted personality traits matched to information such as voter ID, name, address, age, and other commercial data.

      30.Through such processes the relevant US voter GSR data (about approx. 30 million individuals) was then further analysed using machine learning algorithms to create additional “predicted” scores relating to partisanship and other criteria which were then applied to all the individuals in the database. Some of these focussed on likes as wide ranging as “gay rights”, “Obama the worst president in US history”, “Re-elect President Obama in 2012”, “the Bible” and “National Rifle Association”. These scores were used to identify clusters of similar individuals who could be potentially targeted with advertising relating to political campaigns. This targeted advertising was ultimately likely the final purpose of the data gathering but whether or which specific data from GSR was then used in any specific part of campaign has not been possible todetermine from the digital evidence reviewed. There is however evidence recovered that suggests that similar approaches and models based on the predicted personality traits and other measures were used with Republican National Committee (RNC) data.

  • Données de santé : le gouvernement veut rapatrier le Health Data Hub, hébergé chez Microsoft
    https://www.lemonde.fr/pixels/article/2020/10/09/donnees-de-sante-le-gouvernement-veut-rapatrier-le-health-data-hub-heberge-c

    Le controversé Health Data Hub, plate-forme qui centralise des données de santé de Français à des fins de recherche médicale, va-t-il rester hébergé chez l’américain Microsoft ? Alors qu’une deuxième requête contestant cette situation est examinée par le Conseil d’Etat, Cédric O, le secrétaire d’Etat au numérique, a déclaré jeudi 8 octobre que le gouvernement souhaitait rapatrier la plate-forme.

    « Nous travaillons avec [le ministre de la santé] Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plates-formes françaises ou européennes », a déclaré Cédric O, auditionné par des sénateurs. « Nous aurons sur ce sujet des discussions avec nos partenaires allemands », a t-il ajouté.

  • La justice de l’UE s’oppose à la collecte massive des données de connexions Internet et téléphoniques par les Etats
    https://www.lemonde.fr/pixels/article/2020/10/06/la-justice-de-l-ue-s-oppose-a-la-collecte-massive-des-donnees-de-connexions-

    Selon le Cour de justice de l’UE, les Etats européens ne peuvent pas réclamer aux opérateurs une collecte massive des données de connexions à des fins judiciaires et de renseignement. Les Etats européens peuvent-ils réclamer aux opérateurs une collecte massive des données de connexion à des fins judiciaires et de renseignement ? La justice de l’UE a rendu mardi 6 octobre sa décision, s’opposant à la collecte massive par les Etats des données de connexions Internet et téléphoniques. Cette décision était (...)

    #données #écoutes #surveillance #législation #CJUE #LaQuadratureduNet #PrivacyInternational (...)

    ##FrenchDataNetwork-FDN