• Un appel au numéro 09 69 39 99 98 de La Banque Postale, qui me demande avant d’accéder à un interlocuteur de taper le numéro de mon compte suivi de mon code secret. Quand on me répond (par mon nom et prénom), je glisse quand même que cela s’appelle une faille de sécurité monstre. La réponse vaut de l’or : « Oui mais ici on accède pas à votre compte, c’est juste pour donner des informations ». Uhuh, et comme je demande à parler à une personne responsable, on me raccroche au nez.

    #Labanquepostale #france #sécurité_informatique #données_personnelles #incurie_informatique #idiocratie

    • @colporteur absolument, mais capter une liaison téléphonique est tout à fait faisable pour celui ou celle qui a les connaissances techniques. D’autant que mon interlocuteur très sûr de lui me dit que la connexion du numéro que j’ai appelé n’est pas sécurisée et que si je veux un accès sécurisé il faut passer par internet (https) ou en composant le 32truc … il croit aussi me rassurer en me disant que celui-là ne sert que pour donner des infos. C’est ça la bonne blague :)

      @alexcorp je ne vois pas en quoi ça arrondit ses fins de mois.

    • Apparemment, faire afficher un autre numéro de téléphone que soi-même chez le destinataire est une technique qui existe.

      Le « spoofing », une pratique d’usurpation du numéro de téléphone pas toujours illégale !
      https://leparticulier.lefigaro.fr/article/le-spoofing-une-pratique-d-usurpation-du-numero-de-telephone-

      Le « spoofing », pratique qui consiste à faire apparaître sur l’écran du destinataire un numéro de téléphone qui n’est pas celui de l’appelant est autorisée en France.

    • pour les mels c’est sans problème aucun d’envoyer depuis n’importe quelle adresse, même existante, manuellement ou autrement. en revanche, recevoir un mel à une adresse dont on ne dispose pas, ça suppose il me semble de pirater le serveur ou un des appareils de réception. pour être le seul destinataire, c’est encore plus sioux.
      l’analogie est vague, vaut ce qu’elle vaut, mais je persiste à pas piger comment on pourrait s’assurer l’exclusivité de la réception d’un appel téléphonique à un numéro attribué sans contrôler l’opérateur téléphonique (travailler pour cet opérateur avec un niveau d’accréditation sécu élevé, être flic).

    • Que veux-tu savoir @colporteur, il ne s’agit pas d’envoyer ou recevoir un mail, il s’agit d’une mauvais pratique et d’une faille potentielle permettant un piratage possible des SMS via les communications téléphoniques qui transitent sur des réseaux qui peuvent être captés.
      Je ne parle pas de l’utilisation qui en est faite après, je ne suis pas experte en sécurité infrmatique, mais si quelqu’un·e possède mon numéro de compte et mon code d’accès il peut se connecter à internet sur mon compte bancaire sans avoir besoin d’autre info.

    • Merci de relire mon post :

      … de taper le numéro de mon compte suivi de mon code secret …

      j’ai donc du taper ces codes sur le clavier de mon téléphone (tout ça suivi d’un dièse) et en aucun cas les communiquer oralement. Mon interlocuteur n’a donc pas, à priori, accès à ces codes.
      Je n’ose supposer qu’étant une femme, même informaticienne, on pense que je raconte n’importe quoi et qu’on peut me raccrocher au nez ou douter de ce que je dis.

    • Si ta ligne est sur écoute, d’une quelconque façon, il est possible de récupérer les numéros saisis au clavier. Mais dans la mesure où ton interlocuteur n’est pas encore en ligne, celui-ci n’a à priori pas accès à ces informations.

      Ce code secret permet d’assurer que tu es bien la personne que tu prétends être quand tu saisis ton numéro de compte.

      Le Serveur Vocal a accès à tes informations, exactement comme un formulaire web y a accès, au détail près que la communication n’est pas chiffrée.

      Notons qu’une communication https peut être « écoutée » par un proxy transparent (antivirus par exemple) qui surchargerait la chaine de certification SSL. Dans ce cas là, il est bienvenu, dans le formulaire web, de chiffrer les données avant leur envoi.

  • Quand l’État et la Cnil censurent l’information sur notre système de santé - Le Point
    https://www.lepoint.fr/editos-du-point/etienne-gernelle/quand-l-etat-et-la-cnil-censurent-l-information-sur-notre-systeme-de-sante-1

    Si je comprends bien, Le Point veut bien accepter les critiques pour faire évoluer sa méthodologie, mais refuse de s’en emparer, et donc râle ensuite parce que sa méthodologie entraîne un interdiction d’accès aux données de santé.
    « les critiques du Cesrees sont les bienvenues, comme celles de tout le monde, c’est ainsi que notre savoir-faire s’affine au fil des années. »... mais les critiques posées depuis des années ne sont pas suivies. A un moment donné, ça craque. Scientifiquement normal.

    ÉDITO. « Le Point » s’est vu couper l’accès à une base de données cruciale pour notre palmarès annuel des hôpitaux et des cliniques. Cela s’appelle censure.
    Par Étienne Gernelle

    Publié le 10/11/2022 à 07h00

    Temps de lecture : 4 min

    Nous ne publierons pas notre palmarès des hôpitaux et des cliniques de sitôt. Il existe pourtant depuis plus de vingt ans, des centaines de milliers de lecteurs lui font confiance, des dizaines d’établissements hospitaliers prestigieux l’arborent fièrement sur leurs murs. Que s’est-il passé ? Un quarteron de bureaucrates, allergiques à l’évaluation indépendante de notre système de santé et visiblement atteints par l’ivresse de leur pouvoir, a décidé de l’interdire. Une censure : il n’y a pas d’autre mot pour décrire ce qui vient de se passer. Une censure d’État pour briser un thermomètre qui en dérange certains.

    Le procédé est simple : nous empêcher d’accéder à la base de données appelée PMSI, qui mesure l’activité des établissements de santé. Or cette base constitue, depuis plus de vingt ans, le socle de notre évaluation. Tout le monde comprend aisément que la pose d’une prothèse de hanche, par exemple, a plus de chance d’être réussie, et dans de bonnes conditions, par un service qui en réalise plusieurs par jour que par un autre qui ne s’y essaie que quelques fois par an… Eh bien, c’est terminé !

    Opération omerta. Le public ne saura donc plus où il est préférable de se faire soigner. Nul doute que les apparatchiks qui ont réalisé cette censure sauront, eux, dans quel hôpital aller : ils ont des relations. Mais les autres ne méritent pas d’être renseignés. Qu’importe, en outre, que notre système de santé soit essentiellement financé sur fonds publics : les gens n’ont pas à être informés de ce que l’on fait de leur argent. Rideau !

    À l’origine de cette opération omerta, un obscur organisme nommé Cesrees. Cet acronyme désigne le Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé, qui dépend des ministères de la Santé et de la Recherche. En réalité, un petit club qui confond éthique et opacité, et auquel l’évaluation donne de l’eczéma. Le Cesrees, donc, a émis un avis négatif pour la délivrance des données, parce qu’il n’aime pas la méthodologie d’une enquête pourtant reconnue pour son sérieux par les plus grands professionnels depuis des décennies.

    Qu’on ne s’y trompe pas : les critiques du Cesrees sont les bienvenues, comme celles de tout le monde, c’est ainsi que notre savoir-faire s’affine au fil des années. Nous sommes donc ravis de les entendre. Et puis, s’ils pensent détenir une meilleure méthodologie, qu’ils produisent leur propre évaluation ! Cela fait longtemps que l’État et la Sécurité sociale auraient dû le faire pour guider les patients, au moindre risque, dans le maquis de l’offre médicale. Mais au nom de quoi se sentent-ils autorisés à interdire une évaluation indépendante ?

    L comme « libertés ». L’hubris du Cesrees a en l’espèce trouvé un allié, disons un supplétif : la Cnil. La Commission nationale de l’informatique et des libertés nous autorise depuis vingt ans à accéder à la base. Et n’y a jusqu’ici rien trouvé à redire. Sauf cette année, alors que rien n’a changé dans notre méthode. Dans sa décision, ahurissante, la Cnil « invite » notre journal à modifier sa méthodologie en fonction des remarques du Cesrees afin que soient « corrigés de façon substantielle » les « biais » que celui-ci croit y voir. On se pince : un journal est sommé de faire valider son travail par l’administration. On croyait, bêtement, que ce genre de procédures n’avait cours qu’à Cuba, en Corée du Nord ou en Iran. Erreur.

    Quelles conclusions tirer de tout cela ? Que la culture de la liberté d’expression est en singulier recul chez les hauts fonctionnaires français, qui se pensent habilités à dire ce qui peut être publié ou pas. « Tout en prenant en compte la liberté éditoriale » de notre journal, écrit la Cnil, celle-ci nous censure… Sans le savoir, elle a ainsi pastiché ce traité d’humour signé Francis Blanche : « Tout en vous laissant le libre choix de vos opinions, je n’admettrai jamais qu’elles s’opposent aux miennes. » Le « l » de « Cnil », qui correspond au mot « libertés », est donc désormais superfétatoire. Par ailleurs, on notera que cette « autorité administrative indépendante » a prouvé qu’elle était tout sauf indépendante. Sinon pourquoi ce revirement soudain ? Alors qu’allons-nous faire ? Nous battre. Nous enquêterons sur les dessous de cette censure, sur ce parti de l’omerta à l’hôpital, sans oublier bien sûr les responsables politiques. Du point de vue juridique, aussi, nous nous battrons jusqu’au bout et, s’il le faut, jusqu’à la Cour européenne des droits de l’homme. Notre liberté ne se négocie pas. Nous ne lâcherons rien.

    #Données_santé #Le_Point #CNIL

  • L’état ne peut plus utiliser le terme « Health data hub »
    https://www.nextinpact.com/lebrief/70225/letat-ne-peut-plus-utiliser-terme-health-data-hub

    Hi, hi hi...
    La nouvelle méthode des pouvoirs est de ne plus répondre, silence radio... donc la nouvelle méthode des opposants est de faire appel à la justice.
    Bien fait.

    Le tribunal administratif de Paris a enjoint au ministre de la santé de procéder au retrait de l’expression « Health Data Hub » et du sigle « HDH ». Fin avril, l’association Francophonie Avenir avait déposé une requête auprès de ce tribunal demandant à ce que les services de l’État n’utilisent plus le terme anglophone « Health data hub ».

    Elle s’appuyait sur l’article 14 de la loi du 4 août 1994 sur la langue française qui interdit l’emploi de termes étrangers « aux personnes morales de droit public dès lors qu’il existe une expression ou un terme français de même sens approuvés dans les conditions prévues par les dispositions réglementaires relatives à l’enrichissement de la langue française ».

    Or, les trois termes « Health », « Data » et « Hub » ont fait l’objet d’une traduction au Journal Officiel respectivement en « santé », « données » et… « concentrateur ». Le ministère avait implicitement rejeté la demande de l’association en avril 2020 en ne répondant pas à cette demande mais le tribunal administratif a considéré que ce rejet n’avait pas lieu d’être.

    Le ministère devra donc trouver un nouveau nom à son projet de plateforme des données de santé. « Concentrateur de données de santé » ?

    #Données_santé

  • ‘Crazy invasive technology’ : UK faces legal challenge for GPS tagging of migrants

    A complaint has been filed by the anti-surveillance advocacy group Privacy International against the U.K. #Home_Office, which is rolling out #GPS tracking devices for migrants entering the country through irregular routes. Privacy International says the practice is excessive, unlawful and threatens the fundamental rights to privacy to which everyone in the United Kingdom is entitled.

    “These are just individuals who are seeking a new life in the U.K.,” said Lucie Audibert, a lawyer at Privacy International. “And so the necessity of surveilling them and monitoring in this way is highly questionable, and I question the effectiveness of it as well.”

    The devices, which are bulky ankle bracelets of the same type that have been used in the criminal justice system for decades, monitor migrants’ movements 24/7. Anyone who is on immigration bail in the U.K. can be tagged, for an unlimited amount of time.

    The Home Office unveiled a new 12-month pilot to experiment with tagging people arriving on small boats in June, when Prime Minister Boris Johnson said migrants couldn’t be allowed to simply “vanish” into the country. The Home Office have said they intend to use the tags to stop migrants bound for offshore detention centers in Rwanda from disappearing — despite absconding rates being as low as 1% in 2020, according to a Freedom of Information request by Migrants Organise.

    Privacy International argues that the practice of tagging migrants lacks the proper safeguards that are in place when the devices are used in the criminal justice system. They add that the devices can be inaccurate as well as intrusive. The privacy rights charity filed complaints with the Information Commissioner’s Office and the Forensic Science Regulator.

    Privacy and migration advocates say the Home Office can use the location data to check up on migrants who claim to remain in the U.K. on the basis of family ties with the country — to assess whether they really do visit their relatives. They also say the surveillance measure leaves migrants traumatized, stigmatized and — in some cases — housebound, afraid to engage with the outside world.

    The use of GPS tagging on migrants has already been trialed extensively in the U.S., under a program known as “Alternatives to Detention,” which has been expanded under President Joe Biden. The U.S. government argues that placing people under electronic surveillance is kinder and less brutal than imprisonment, and keeps more people out of immigration detention centers. But immigrants in the U.S. say the tags are dehumanizing.

    “You feel like you’re in prison again,” a U.S. asylum seeker told us in May. He described crying “tears of joy” when the bracelet was removed from his body after three months’ wear.

    The argument that the tags are a humane alternative to detaining migrants has been mirrored in the U.K.’s policy, according to Audibert. But, she says, it’s a false premise: “Every alternative to detention in the criminal justice system has never reduced prison numbers. It has just expanded the size of the population that was controlled.”

    The Home Office recently expanded the criteria for who is eligible to be tagged to include anyone who arrives in the U.K. via irregular routes, such as small boats — a practice which is now a criminal offense in the country. Earlier this month, a report in the Guardian revealed that the Home Office was rolling out new “facial recognition smartwatches” to migrants as a complement to the ankle tags. The smartwatches, though removable, require migrants convicted of a criminal offense to scan their face up to five times per day to ensure they’re still wearing them.

    The Home Office, in a statement, emphasized the tags will be used on “foreign national criminals” but made no mention of its pilot scheme to also tag asylum seekers with GPS ankle bracelets.

    A Home Office spokesperson said: “Since August 2021, the Home Office has successfully tagged over 2,500 foreign criminals, reassuring victims that their perpetrators cannot escape the law and will be removed from the U.K. at the earliest opportunity. Since January 2019, the Government has removed over 10,000 foreign criminals.”

    The use of GPS tracking has severe effects on the mental health of the wearer, according to research by Monish Bhatia, a criminology lecturer at Birkbeck, University of London. He describes, in a report published last year, how many people who are tagged experience it as imprisonment and punishment. They say the tag makes them feel like criminals, and that they have to live with the stigma if their tag is spotted.

    The tag means they’re often reluctant to engage with their community and do everyday activities like playing sport for fear of revealing their tag, and can end up isolating themselves, in a form of self-inflicted house arrest, because they do not want to be tracked.

    Bhatia argued the practice of tagging had no use other than to wield power over asylum seekers and minority groups. “It’s purely for control — and it is discriminatory. I’ve called it racial surveillance on more than a few occasions and I’ll stick with that term to describe this technology,” he said.

    The U.K. has in recent years rolled out a massive program of surveillance and technology to try to deter migrants from crossing the English Channel, at a cost of tens of millions of dollars to the British taxpayer. Audibert described how the GPS policy forms part of this strategy of deterrence and is part of the Home Office’s overall intention to stop migrants from making dangerous journeys across the water in small, fragile vessels.

    “They’re pouring millions of pounds into this crazy invasive technology,” said Audibert, who described how most migrants had no interest in breaching their bail conditions. “It’s criminalizing people that aren’t criminals in the first place.”

    https://www.codastory.com/authoritarian-tech/surveillance-uk-migrants-gps-trackers

    #surveillance #migrations #asile #réfugiés #frontières #données #données_personnelles #UK #Angleterre #géolocalisation

    –-

    Et parallèlement l’Union européenne...
    EU’s Frontex Tripped in Its Plan for ‘Intrusive’ Surveillance of Migrants
    https://seenthis.net/messages/966671

    ping @isskein @karine4

  • EU’s Frontex Tripped in Its Plan for ‘Intrusive’ Surveillance of Migrants

    Frontex and the European Commission sidelined their own data protection watchdogs in pursuing a much-criticised expansion of “intrusive” data collection from migrants and refugees to feed into Europol’s vast criminal databases, BIRN can reveal.

    On November 17 last year, when Hervé Yves Caniard entered the 14-floor conference room of the European Union border agency Frontex in Warsaw, European newspapers were flooded with stories of refugees a few hundreds kilometres away, braving the cold at the Belarusian border with Poland.

    A 14-year-old Kurd had died from hypothermia a few days earlier; Polish security forces were firing teargas and water cannon to push people back.

    The unfolding crisis was likely a topic of discussion at the Frontex Management Board meeting, but so too was a longer-term policy goal concerning migrants and refugees: the expansion of a mass surveillance programme at Europe’s external borders.

    PeDRA, or ‘Processing of Personal Data for Risk Analysis,’ had begun in 2016 as a way for Frontex and the EU police body Europol to exchange data in the wake of the November 2015 Paris attacks by Islamist militants that French authorities had linked to Europe’s then snowballing refugee crisis.

    At the November 2021 meeting, Caniard and his boss, Frontex’s then executive director, Fabrice Leggeri, were proposing to ramp it up dramatically, allowing Frontex border guards to collect what some legal experts have called ‘intrusive’ personal data from migrants and asylum seekers, including genetic data and sexual orientation; to store, analyse and share that data with Europol and security agencies of member states; and to scrape social media profiles, all on the premise of cracking down on ‘illegal’ migration and terrorism.

    The expanded PeDRA programme would target not just individuals suspected of cross-border crimes such as human trafficking but also the witnesses and victims.

    Caniard, the veteran head of the Frontex Legal Unit, had been appointed that August by fellow Frenchman Leggeri to lead the drafting of the new set of internal PeDRA rules. Caniard was also interim director of the agency’s Governance Support Centre, which reported directly to Leggeri, and as such was in a position to control internal vetting of the new PeDRA plan.

    That vetting was seriously undermined, according minutes of board meetings leaked by insiders and internal documents obtained via Freedom of Information requests submitted by BIRN.

    The evidence gathered by BIRN point to an effort by the Frontex leadership under Leggeri, backed by the European Commission, to sideline EU data protection watchdogs in order to push through the plan, regardless of warnings of institutional overreach, threats to privacy and the criminalisation of migrants.

    Nayra Perez, Frontex’s own Data Protection Officer, DPO, warned repeatedly that the PeDRA expansion “cannot be achieved by breaching compliance with EU legislation” and that the programme posed “a serious risk of function creep in relation to the Agency’s mandate.” But her input was largely ignored, documents reveal.

    The DPO warned of the possibility of Frontex data being transmitted in bulk, “carte blanche”, to Europol, a body which this year was ordered to delete much of a vast store of personal data that it was found to have amassed unlawfully by the EU’s top data protection watchdog, the European Data Protection Supervisor, EDPS.

    Backed by the Commission, Frontex ignored a DPO recommendation that it consult the EDPS, currently led by Polish Wojciech Wiewiórowski, over the new PeDRA rules. In a response for this story, the EDPS warned of the possibility of “unlawful” processing of data by Frontex.

    Having initially told BIRN that the DPO’s “advisory and auditing role” had been respected throughout the process, shortly before publication of this story Frontex conceded that Perez’s office “could have been involved more closely to the drafting and entrusted with the role of the chair of the Board”, an ad hoc body tasked with drafting the PeDRA rules.

    In June, the EDPS asked Frontex to make multiple amendments to the expanded surveillance programme in order to bring it into line with EU data protection standards; Frontex told BIRN it had now entrusted the DPO to redraft “relevant MB [Management Board] decisions in line with the EDPS recommendations and lessons learned.”

    Dr Niovi Vavoula, an expert in EU privacy and criminal law at Queen Mary University of London, said that the expanded PeDRA programme risked the “discriminatory criminalisation” of innocent people, prejudicing the outcomes of criminal proceedings against those flagged as “suspects” by Frontex border guards.

    As written, the revamped PeDRA “is another piece of the puzzle of the emerging surveillance and criminalisation of migrants and refugees,” she said.

    Religious beliefs, sexual orientation

    Leggeri had long held a vision of Frontex as more than simply a ‘border management’ body, one that would see it working in tandem with Europol in matters of law enforcement; to this end, both agencies have been keen to loosen restrictions on the exchange of personal data between them.

    Almost six years to the day before the Warsaw PeDRA meeting, a gun and bomb attack by Islamist militants killed 130 people in Paris. It was November 13, 2015, at the height of the refugee crisis in the Mediterranean and Aegean Seas.

    The following month, Leggeri signed a deal with the then head of Europol, Briton Richard Wainwright, which opened the door to the exchange of personal data between the two agencies. Addressing the UK parliament, Wainwright described a “symbiotic” relationship between the agencies in protecting the EU’s borders. In early 2016, a PeDRA pilot project launched in Italy, quickly followed by Greece and Spain.

    At the same time, Europol launched its own parallel programme of so-called Secondary Security Checks on migrants and refugees in often cramped, squalid camps in Italy and Greece using facial recognition technology. The checks, most recently expanded to refugees from Ukraine in Lithuania, Poland, Romania, Slovakia and Moldova, were introduced “in order to identify suspected terrorists and criminals” but Europol is tight-lipped about the criteria determining who gets checked and what happens with the data obtained.

    Since the launch of PeDRA, Frontex officers have been gathering information from newly-arrived migrants concerning individuals suspected of involvement in smuggling, trafficking or terrorism and transmitting the data to Europol in the form of “personal data packages,” which are then cross-checked against and stored within its criminal databases.

    According to its figures, under the PeDRA programme, Frontex has shared the personal data – e.g. names, personal descriptions and phone numbers – of 11,254 people with Europol between 2016 and 2021.

    But the 2015 version of the PEDRA programme was only its first incarnation.

    Until 2019, rules governing Frontex meant that its capacity to collect and exchange the personal data of migrants had been strictly limited.

    In December 2021, after years of acrimonious legal wrangling, the Frontex Management Board – comprising representatives of the 27 EU member states and the European Commission – gave the green light to the expansion of PeDRA.

    Under the new rules, which have yet to enter into force, Frontex border guards will be able to collect a much wider range of sensitive personal data from all migrants, including genetic and biometric data, such as DNA, fingerprints or photographs, information on their political and religious beliefs, and sexual orientation.

    The agency told BIRN it had not yet started processing personal data “related to sexual orientation” but that the collection of such information may be necessary to “determine whether suspects who appear to be similar are in fact the same.”

    In terms of social media monitoring, Frontex said it had not decided yet whether to take advantage of such a tool; minutes of a joint meeting in April, however, show that Frontex and Europol agreed on “strengthening cooperation on social media monitoring”.

    Indeed, in 2019, Frontex published plans to pay a surveillance company 400,000 euros to track people on social media, including “civil society and diaspora communities” within the EU, but abandoned it in November of that year after Privacy International questioned the legality of the plan.

    Yet, under the expanded PeDRA, Vavoula, of Queen Mary University, said Frontex officers could be tasked without scraping social media profiles “without restrictions”.

    Commenting on the entire programme, she added that PeDRA “could not have been drafted by someone with a deep knowledge of data protection law”. She cited numerous violations of elementary data protection safeguards, especially for children, the elderly and other vulnerable individuals, who should generally be treated differently from other subjects.

    “Sufficient procedural safeguards should be introduced to ensure the protection of fundamental rights of children to the fullest possible extent including the requirement of justified reasons of such a processing of personal data,” Vavoula said. “Genetic data is much more sensitive than biometric data,” and therefore requires “specific safeguards” not present in the text.

    Vavoula also noted the absence of a “maximum retention period,” warning, “Frontex may retain the data forever.”
    Internal dissent swept aside

    Internal documents seen by BIRN show that the man tasked by Leggeri to oversee the drafting of the new PeDRA rules, Caniard, ignored objections raised by the agency’s own data protection watchdog.

    Perez, a Spanish lawyer and Frontex’s DPO, has the task of monitoring the agency’s compliance with EU data protection laws not only concerning the thousands of migrants whose data will be stored in its databases but also of the agency’s rapidly expanding staff base, currently numbering more than 1,900 but soon to include a ‘standing corps’ of up to 10,000 border guards.

    She had also been working on earlier drafts of the new PeDRA rules since 2018, only to be leapfrogged by Caniard when he was appointed by Leggeri in August 2021.

    When she was shown an advanced draft of the new PeDRA rules in October 2021, Perez did not mince her words. “The process of drafting the new rules de facto encroaches on the tasks legally assigned to the DPO,” she said in an internal Frontex document obtained by BIRN. “When the DPO issues an opinion, such advice cannot be overruled or amended.”

    The DPO proposed more than a hundred changes to the draft; she warned that, under the proposed rules, Frontex “seems to arrogate the capacity to police the internet” through monitoring of social media and that victims and witnesses of crime whose data is shared with Europol face “undesirable consequences” of being part of a “pan-European criminal database.”

    During intense internal discussions in late 2021, as the deadline for approving the new rules was fast approaching, the DPO said that Frontex had failed to make a compelling case for the collection of sensitive data such as ethnicity or sexual orientation.

    “…the legal threshold to be met is not a ‘nice to have’ but a strict necessity,” Perez wrote.

    When the final draft landed on the desk of the Frontex Management Board in November 2021, it was clear that many of the DPO’s recommendations had been disregarded.

    At this point, Frontex was already the target of a probe by the European Anti-Fraud Office into its role in so-called ‘pushbacks’ in which migrants are illegally turned away at the EU’s borders, the findings of which would eventually force Leggeri’s resignation in April this year.

    In an initial written response for this story, Frontex said that the DPO “had an active, pivotal role in the deliberations” concerning the new rules and that the watchdog’s “advisory and auditing role was respected” throughout the process.

    Minutes of the November board meeting appeared to contradict this, however. Written in English and partially disclosed following an ‘access to documents request’, they cite Caniard conceding that the DPO was “consulted twice with a very short notice” and that, since Perez issued her opinion only the day before the meeting, there “was no possibility to take stock of it”. Perez submitted her opinion on November 16 and the board meeting was held on November 17 and 18.

    The DPO, for its part, urged the management board to “work on the current draft to eliminate inconsistencies” and, though not legally obliged, “to consult the EDPS prior to adoption”.

    Prior to publication of this story, BIRN asked Frontex again whether the DPO’s mandate had been respected during the drafting of the new PeDRA rules. The agency backtracked, saying it should have involved Perez’s office more closely and that the DPO would rewrite the programme.

    Dissent was not confined to the DPO. Danish and Dutch representatives in the meeting urged the board to delay voting on the rules given that the DPO’s opinions had not been taken on board and to “do its utmost to avoid any situation where it is necessary to amend rules just adopted just because an EDPS’ conflicting opinion is issued.”

    According to the minutes of the November meeting, the Commission representative, however, dismissed this, declaring that it considered the text “more than mature for adoption” and that there was no need to consult the EDPS because “it is not mandatory”.

    Email exchanges between the Commission and Frontex reveal the urgency with which the Commission wanted the new rules adopted, even at the cost of foregoing EDPS participation.

    One, from the Commission to Frontex on November 14, 2021, just days before the Board meeting said that, “while it would have been good to consult the EDPS on everything, it is more important now to get at least the two first decisions adopted.” An earlier mail, from July 2021 and sent directly to Leggeri, said it was “an absolute political priority to put in place the data protection framework of the Agency without any further delays.” That framework included the processing of personal data under PeDRA.

    Asked why it supported the expansion of the Frontex surveillance programme without first having the proposal checked by EDPS, the Commission told BIRN it would not comment on “discussion held in the management board or other internal meetings.”

    The EDPS, the EU’s top data protection authority, was only shown a copy of the new rules in late January 2022.

    Asked for its opinion, the EDPS told BIRN it is “concerned that the rules adopted do not specify with sufficient clarity how the intended processing will be carried out, nor define precisely how safeguards on data protection will be implemented.”

    The processing of highly vulnerable categories of individuals, including asylum seekers, could pose “severe risks for fundamental rights and freedoms,” such as the right to asylum, it said. It further stressed that “routine”, i.e. systematic, exchange of personal data between Frontex and Europol is not permitted and that such exchange can only take place “on a case-by-case basis.”
    Collecting data with ‘religious’ fervour

    Experts question the effectiveness of such extensive data collection in combating serious crime.

    Douwe Korff, Emeritus Professor of international law at London Metropolitan University, decried the apparent lack of results and accountability.

    “There isn’t even the absolute minimum requirement for law enforcement authorities to provide serious proof that the expansion of surveillance powers will be effective and proportionate,” said Korff, who has contributed to research on mass surveillance for EU institutions for years.

    “If you ask how many people have you arrested using this data that are completely innocent, they don’t even want to know about this. They pursue this policy of mass data collection with a religious belief.”

    Indeed, when the EDPS ordered Europol in January to delete data amassed unlawfully concerning individuals with no link to criminal activity, member states and the Commission came to the rescue with legal amendments enabling the agency to sidestep the order.

    In May, Frontex and Europol put forward a proposal, drafted by a joint working group named ‘The Future Group’, for a new surveillance programme at the bloc’s external borders that would implement large-scale profiling of EU and third-country nationals using Artificial Intelligence.

    https://balkaninsight.com/2022/07/07/eus-frontex-tripped-in-plan-for-intrusive-surveillance-of-migrants
    #surveillance #migrations #asile #réfugiés #frontières #Frontex #données #Europol #PeDRA #Processing_of_Personal_Data_for_Risk_Analysis #Caniard #Hervé_Yves_Caniard #Leggeri #Fabrice_Leggeri #Nayra_Perez #Italie #Grèce #Espagne #Secondary_Security_Checks #données_personnelles

  • Les données numériques des femmes, armes de la justice américaine contre l’avortement ?
    https://www.rts.ch/info/sciences-tech/technologies/13190398-les-donnees-numeriques-des-femmes-armes-de-la-justice-americaine-contre

    La Cour suprême américaine pourrait remettre en cause le droit à l’avortement en laissant les Etats légiférer. Ceux qui interdiraient cet acte pourraient poursuivre des femmes en se basant sur leurs données numériques.
    La criminalisation de l’avortement pourrait prendre une tout autre dimension en utilisant les données numériques comme preuves au tribunal. L’achat d’un test de grossesse sur internet, une géolocalisation à proximité d’un centre de Planning familial ou des données de santé provenant d’une application de fitness sont des preuves qui pourraient être utilisées lors d’une action en justice.

    En 2017, une jeune Afro-Américaine du Mississippi a été inculpée de meurtre au 2ème degré de son enfant mort-né. L’accusation s’est basée sur une recherche qu’elle avait réalisée en ligne sur une pilule abortive. Même si elle a été relaxée en 2020, ces épisodes risquent de se généraliser.

    Des données précieuses pour une publicité ciblée
    Les données numériques des recherches effectuées sur Internet sont collectées et exploitées pour proposer de la publicité ciblée ou encore à d’autres fins.

    Selon une étude https://www.privacyinternational.org/long-read/3196/no-bodys-business-mine-how-menstruations-apps-are-sharing-your , les applications de suivi du cycle menstruel envoient des informations très personnelles sur la santé et les pratiques sexuelles des femmes directement à Facebook comme l’utilisation de contraceptifs, les dates de leurs règles, les symptômes et les humeurs.

    Les annonceurs s’intéressent à l’humeur des personnes car cela les aide à cibler stratégiquement les publicités à des moments où elles sont plus susceptibles d’acheter. Par exemple, les femmes enceintes, ou cherchant à le devenir, sont susceptibles de changer leurs habitudes d’achat.

    Pas de protection
    Dans un contexte de criminalisation de l’avortement, ces informations pourraient être intéressantes pour les services de police. Notamment aux Etats-Unis où, contrairement à l’Europe, aucune loi ne protège les citoyennes et les citoyens de l’utilisation de ces données numériques par la justice.

    En Europe, les données de santé sont considérées comme sensibles. Elles sont donc assujetties à des protections particulières par le Règlement Général de Protection des Données (ou le RGPD).

    En Suisse, le droit à l’avortement subit actuellement quelques pressions, sans pour autant être remis en question. Deux initiatives fédérales pour réduire le nombre d’IVG ont été lancées en 2021 : « La nuit porte conseil » et « Sauver les bébés viables ». La récolte des signatures court jusqu’en juin 2023.

    #femmes #usa #avortement #données #surveillance #facebook #santé #bigdata #algorithme #data #google #données_personnelles #profiling #vie_privée #flicage #smartphone #publicité

  • Vivalia et l’euthanasie du secret médical
    https://www.lesoir.be/443968/article/2022-05-23/vivalia-et-leuthanasie-du-secret-medical
    La gestion des données personnelles en matière de santé doit faire l’objet d’un débat nettement plus public et éclairé qu’il ne l’est actuellement.

    Carte blanche -
    Par Vincent Magos, psychanalyste*

    La cyberattaque du groupe hospitalier Vivalia rappelle au grand public à quel point ce qui est dans un réseau informatique est en réalité à l’air libre. Déjà en 2017, nous étions alertés par le fait que des hôpitaux vendaient des données médicales à des firmes commerciales. Il nous fut répondu que ces données étaient anonymisées. Depuis lors les chercheurs ont pu montrer que l’anonymisation des données était un leurre. En France, la concentration des données médicales au sein d’Azure-Microsoft a provoqué un tollé et une remise en question de cette concentration. Aux USA, via son projet Nightingale, Google récolte déjà les données de quantité de patients ; Amazon ou Apple ont des programmes similaires.

    Je n’ai pas d’objection à ce que mon groupe sanguin soit public ni les radios de mon bras cassé. Mais qu’en est-il de ma séropositivité VIH ? De l’IVG pratiquée à l’insu de mes parents ? De la tentative de suicide lors de mon adolescence ? De la dépression survenue quand j’ai perdu mon boulot… Toutes données bientôt à l’air libre elles aussi.

    Car oui, que Vivalia paye ou non la rançon… peu importe, les données sont dans la nature. Qu’il s’agisse de hackers ou de business, d’un groupe hospitalier ou d’un autre… peu importe, tôt ou tard les données sont à la disposition d’un employeur, d’un assureur…

    Un marché de 200 milliards d’euros

    Au plan international, 4.000 courtiers en données (datas broker) s’affairent sur un marché évalué à 200 milliards d’euros. Données qui relèvent notamment de notre intimité, de notre santé mentale.

    Dans la série « En thérapie », le Docteur Dayan, indique qu’il ne prend pas de notes. Et c’est effectivement ainsi que beaucoup de psychothérapeutes procèdent, et ce pour deux raisons.

    D’une part, la mémoire nécessaire à notre travail n’est pas séquentielle ni même organisée mais bien « flottante », et un élément particulier reviendra à point nommé au détour d’un souvenir. C’est bien une des choses que l’on apprend au cours de notre (longue) formation : écouter de manière très particulière avec un cerveau qui n’a rien d’un disque dur.
    À lire aussi Nos données santé : une confidentialité menacée

    La seconde raison réside dans une règle très simple, condition de possibilité de notre travail : « Tout ce qui se dit ici reste ici ».

    S’il nous arrive donc de prendre note, ce sera tout au plus sur du papier avec un crayon et d’une écriture suffisamment indéchiffrable pour que le propos reste secret.
    Des pressions multiples

    Mais les choses changent et les pressions se font multiples pour que les psys passent eux aussi aux dossiers informatisés.

    Ainsi par exemple, le Ministre de la Santé déclarait dans Le Soir du 15 février qu’« Il est en effet demandé aux psychologues cliniciens de partager un rapport avec le médecin généraliste du patient. » « Pour nous, ajoute-t-il, cette condition était absolument évidente et essentielle. C’est ce qu’il se passe dans les soins de santé somatique. Le patient est indivisible ; les aspects ayant trait à la santé mentale et somatique sont intimement connectés. ». C’est hélas, surtout les donnés qui sont très « intimement connectées »…

    Voilà pourquoi j’invite mes collègues à entrer en résistance et à se refuser à toute informatisation de ce qui relève du domaine de la santé mentale. Personne n’a même besoin de savoir que Monsieur Dupont est un jour venu me voir.

    Voilà aussi pourquoi la gestion des données personnelles en matière de santé doit faire l’objet d’un débat nettement plus public et éclairé qu’il ne l’est actuellement.

    *Dernier ouvrage : Résister à l’algocratie, Ed Fabert, mars 2022.

  • Les tiers-lieux (Innovation sociale et prospective) par Valérie Peugeot | MOOC Digital Paris
    https://moocdigital.paris/cours/innovation-sociale-prospective/tiers-lieux

    Un MOOC sur l’innovation numérique et les communs, avec la participation de Valérie Peugeot. 6 séquences d’une dizaine de minutes.

    Valérie Peugeot donne d’abord une définition générale de l’innovation sociale. C’est une réponse face à un besoin qui n’est apporté ni par l’État ni par le marché, et va être proposée par un collectif de citoyens sous différentes formes. Ce qui l’intéresse, c’est ce que cela peut apporter en termes de créativité. « Je considère cela comme un terreau dans lequel on va pouvoir puiser de l’imagination, renouveler nos idées et manières de voir le monde pour trouver de nouvelles réponses ». Elle répertorie 2 500 tiers-lieux en France, et ils seront bientôt 3 000. C’est là qu’on trouve « cette imagination fertile pour faire vivre les territoires autrement ». Elle décrit différents types d’initiatives et la pluralité des activités qui y sont développées. Elle s’interroge : comment passer du local à une plus grande échelle ?

    Valérie Peugeot

    Chercheuse au sein d’Orange Labs et présidente de l’association Vecam, Valérie Peugeot a rejoint le collège des commissaires de la Commission Nationale de l’Informatique et des Libertés (CNIL) en avril 2016, où elle a la charge du secteur de la santé. De 2013 à 2015, elle a été vice-présidente du Conseil National du Numérique. Au sein du laboratoire de sciences sociales et humaines d’Orange Labs, les recherches de Valérie Peugeot portent sur les dispositifs numériques de contribution citoyenne dans la ville, la sobriété numérique ou encore l’inclusion numérique. Elle est également directrice pédagogique de l’Executive master « Digital humanities » à Sciences po Paris. En tant que présidente de l’association Vecam, Valérie Peugeot a notamment œuvré à la diffusion de la pensée et des pratiques des communs en France. Attachée au monde de l’ESS (économie sociale et solidaire), elle est membre du Conseil d’administration de la Fondation du Crédit coopératif. Elle est co-auteur avec Serge Abiteboul de l’ouvrage Terra Data - Qu’allons-nous faire des données numériques ? (Editions Le Pommier, 2017).

    #Communs #Valérie_Peugeot #Innovation_sociale #Données_personnelles #Tiers_Lieux

  • Vie privée : les internautes, même précautionneux, pistés à leur insu
    https://www.lemonde.fr/sciences/article/2022/04/12/vie-privee-les-internautes-meme-precautionneux-pistes-a-leur-insu_6121754_16

    Deux études montrent comment la désactivation des cookies peut être contournée pour continuer à suivre et profiler les utilisateurs du Web, notamment dans le secteur de la santé.

    Deux articles de recherche corrigent sérieusement cette naïveté. Près de 4 % des sites Web les plus fréquentés arrivent à recréer des cookies, que l’on pensait pourtant avoir effacés. Plus de 60 % de sites « santé » identifient le visiteur avant même de proposer la fameuse bannière de consentement. Et 15 % continuent à le pister, même s’il l’a refusé !

    La première étude montre comment régénérer un cookie tiers ou en tout cas « identifiant ». La seconde explique comment un cookie peut être synchronisé entre plusieurs sites, parfois sans que le site propriétaire en soit informé, transformant même un cookie propriétaire en un cookie tiers. « On montre qu’il existe des techniques méconnues pour faire du traçage, mais bien sûr on ne peut pas montrer si elles servent effectivement dans ce but », précise Arnaud Legout.

    Détaillons la première étude, sur la recréation de cookies. Les chercheurs ont mis en évidence des techniques qui pistent les internautes par leur « empreinte de navigation ». Celle-ci consiste en une série d’informations comme le fuseau horaire, la version du navigateur ou du système d’exploitation, la langue préférée… Le site Amiunique.org permet de se faire une idée de cette empreinte. Contrairement aux cookies, elle ne peut être effacée, mais elle est moins stable, car elle peut changer pour un même utilisateur au cours du temps, par exemple lors d’une mise à jour.

    Des prises de rendez-vous chez un pédiatre, un dermatologue ou un cancérologue en disent beaucoup sur l’état de santé des personnes, ce qui pourrait intéresser les assurances ou les banques

    L’équipe de l’Inria a découvert que l’empreinte peut servir à recréer un cookie. Au départ, un cookie est associé à une empreinte dans la base de données du site « suiveur ». Puis si ce cookie est effacé, mais que l’empreinte ne change pas, alors le cookie est recréé pour assurer le suivi.

    Des « pixels invisibles »

    La méthode a consisté à vérifier si ces sites utilisent des techniques subtiles que les auteurs de l’étude avaient dévoilées en 2020 et qui permettent de synchroniser des cookies entre plusieurs sites, et donc de suivre les internautes. Ces six méthodes recourent à des « pixels invisibles », c’est-à-dire que, lors d’une visite, une requête est envoyée vers un site tiers qui renvoie un pixel blanc, donc invisible pour l’utilisateur, mais qui génère un dépôt ou une récupération de cookie chez l’internaute. Une extension de navigateur a même été développée pour automatiser la détection de ces techniques. « Nous avions montré que les techniques habituelles de blocage, basées sur des listes noires de sites suiveurs, ratent entre 25 % et 30 % des “traceurs” », rappelle Imane Fouad, doctorant dans ces études.

    Appliquées à 385 sites de santé, les conclusions sont sévères : 62 % d’entre eux recourent à ces pistages méconnus… avant même que l’internaute ne réponde à la bannière de consentement ; 40 % ne permettent pas de refuser le traçage. Et 15 % tracent même si le visiteur a refusé ! « Malheureusement, il était déjà connu que les bannières ont ce genre de défauts. Nous montrons en plus que c’est le cas avec des techniques peu connues et qui échappent aux bloqueurs habituels », résume Arnaud Legout.

    Ces résultats arrivent dans un contexte particulier, où le plus grand acteur de la navigation sur le Web, Google avec son outil Chrome, a annoncé vouloir bloquer les cookies tiers, tout en fournissant des solutions techniques aux publicitaires, dont le géant fait lui aussi partie, permettant de « cibler » sans « suivre » chaque internaute. Mais en 2021, l’entreprise a annoncé reporter ce déploiement technique à 2023.

    « On peut faire l’hypothèse que les techniques que nous avons mises au jour servent aux entreprises qui les développent pour montrer leur savoir-faire et offrir de meilleurs services. Mais c’est aussi sûrement pour se préparer à la fin des cookies tiers », estime Arnaud Legout. La bataille n’est pas finie.

    David Larousserie

    #Cookies #Traçage #Trace #RGPD #Données_santé #Vie_privée

  • Le Canada a formé des éléments d’un régiment ukrainien lié à l’extrême droite Simon Coutu - Radio Canada
    https://ici.radio-canada.ca/nouvelle/1873461/canada-regiment-ukrainien-lie-extreme-droite-azov

    Le Canada a dépensé près d’un milliard de dollars pour former des forces ukrainiennes depuis 2014. Des militaires du régiment Azov, connu pour ses liens avec l’extrême droite, ont profité de cet entraînement, selon des documents analysés par Radio-Canada.

    Fondé par un néonazi notoire, le régiment Azov s’est fait connaître pour ses faits d’armes en 2014 contre les séparatistes prorusses, notamment à Marioupol, là où il combat de nouveau aujourd’hui. D’ailleurs, avec le repositionnement des forces russes dans le sud et dans l’est de l’Ukraine, le bataillon pourrait avoir un rôle central à jouer dans les futurs combats.

    Lorsque Vladimir Poutine avance vouloir “dénazifier” l’Ukraine en envahissant ce pays, il fait notamment référence à cette unité controversée. Si l’effectif du bataillon s’est diversifié depuis son intégration au sein de la Garde nationale ukrainienne (GNU), il entretient toujours des liens avec l’extrême droite.

    C’est en raison de ces affiliations fascistes qu’Ottawa répète d’ailleurs, depuis 2015, que jamais les Forces armées canadiennes (FAC) ne fourniront ou n’ont fourni d’entraînement ou de soutien à ce régiment ni à des unités affiliées.

    Pourtant, des photos prises au centre de formation de Zolochiv de la garde nationale ukrainienne , dans l’ouest de l’Ukraine, montrent le contraire. Les Forces armées canadiennes ont bel et bien contribué à la formation des soldats du régiment Azov en 2020, au point où cette unité se targue maintenant de pouvoir former ses propres militaires selon les standards occidentaux.

    Sur deux clichés publiés sur les réseaux sociaux de la Garde nationale ukrainienne (Nouvelle fenêtre) https://www.facebook.com/ngutrainingcentr/posts/2178291778970663 le 20 novembre 2020, on aperçoit deux militaires qui portent sur leur uniforme un écusson fourni par le régiment Azov au moment où ils participent à un entraînement auprès des Forces armées canadiennes. Il s’agit de l’emblème du test Spartan, un tournoi avec des épreuves de force. L’écusson est aussi frappé du logo du régiment Azov, qui évoque la Wolfsangel, un symbole qui a été utilisé par plusieurs unités nazies.

    Selon Oleksiy Kuzmenko, un journaliste spécialiste de l’extrême droite ukrainienne, la présence de ces écussons suggère fortement que le régiment Azov a eu accès à l’entraînement militaire canadien.

    “L’écusson en question est fermement et exclusivement associé au régiment Azov”, dit-il. “Ces éléments de preuve démontrent que les militaires canadiens n’ont pas mis en place les mécanismes qui empêcheraient cette unité militaire d’extrême droite d’accéder à l’aide occidentale fournie aux forces militaires et de sécurité”, dit le reporter, qui collabore notamment avec le média d’investigation en ligne Bellingcat (Nouvelle fenêtre). https://www.bellingcat.com

    Chercheur à l’Institut national des langues et civilisations orientales (INALCO), spécialiste de l’Ukraine, de l’extrême droite et du nationalisme ukrainien, Adrien Nonjon reconnaît lui aussi ce symbole sur les photos.

    “Je peux vous assurer avec une certitude absolue que c’est un écusson d’Azov”, fait-il observer. “Ce régiment se présente comme une formation d’élite et essaie d’inculquer ce modèle de dépassement de soi à ses combattants. Cela dit, on peut aussi imaginer que l’individu qui porte cet écusson est un ancien membre du régiment.”

    Sur une autre image (Nouvelle fenêtre) https://www.flickr.com/photos/cfcombatcamera/50562875068/in/photostream

    Flickr
    prise lors du même entraînement, cette fois-ci par une photographe des Forces armées canadiennes, on aperçoit un soldat ukrainien qui porte un écusson aux couleurs de la 14e division de la Waffen-SS, créée en 1943 par le régime nazi d’Adolf Hitler pour combattre l’Union des républiques socialistes soviétiques avec des volontaires ukrainiens. Une cérémonie destinée à rendre hommage à cette division a d’ailleurs été condamnée en 2021 (Nouvelle fenêtre) https://www.president.gov.ua/news/shodo-akciyi-u-kiyevi-do-richnici-stvorennya-diviziyi-ss-gal-68225 par le président Volodymyr Zelensky.

    Sur cette photo prise par les Forces armées canadiennes, on aperçoit un militaire ukrainien qui porte un écusson de la 14e division de la Waffen-SS.


    Photo : Avr Melissa Gloude, Forces armées canadiennes. Photomontage : Charlie Debons, Radio-Canada

    Si, historiquement, cette division de la Waffen-SS n’a pas participé aux massacres de Juifs en Ukraine durant la Seconde Guerre mondiale, il n’en reste pas moins que l’image du lion doré et des trois couronnes est très controversée.

    “On ne s’en sort pas : [la Waffen-SS], c’est une bande de nazis”, affirme le professeur et titulaire de la Chaire en études ukrainiennes de l’Université d’Ottawa, Dominique Arel. “En tant que division, ils ont été créés trop tard pour participer à l’Holocauste et ont été utilisés comme de la chair à canon par les Allemands.
    Mais il n’en demeure pas moins que la symbolique est forte. Les SS, c’est le groupe le plus criminel du 20e siècle.”

    Opération Unifier
    Depuis 2015, le Canada a contribué à former 33 346 candidats des Forces de sécurité de l’Ukraine, dont 1951 éléments de la garde nationale ukrainienne , dans le cadre de l’opération Unifier, selon le ministère de la Défense nationale (Nouvelle fenêtre). https://www.canada.ca/fr/ministere-defense-nationale/services/operations/operations-militaires/operations-en-cours/operation-unifier.html Le coût de ce programme s’élève à plus de 890 millions de dollars. Tous les six mois, environ 200 membres des Forces armées canadiennes se relaient pour offrir de l’aide en matière d’instruction sur la force de sécurité. Tout ce personnel a été temporairement déplacé en Pologne jusqu’à ce que les conditions permettent une reprise de l’entraînement.

    Les militaires canadiens ont travaillé en collaboration avec le Centre de formation de la Garde nationale ukrainienne à Zolochiv du 20 février 2019 au 13 février 2022, selon les Forces armées canadiennes.

    Interrogé sur la présence de ces écussons sur l’uniforme de militaires ukrainiens durant un entraînement mené par les Forces armées canadiennes, le ministère de la Défense nationale a formellement nié avoir formé des membres du régiment Azov.

    “Les Forces armées canadiennes n’ont jamais donné quelque formation que ce soit aux membres du bataillon Azov”, assure par courriel le ministère de la Défense nationale. “Les militaires participant à l’op Unifier ont toujours reçu l’ordre de ne pas s’entraîner avec les membres du bataillon Azov et de n’avoir aucun contact avec eux.”

    Le porte-parole du ministère convient cependant que “les membres de l’op Unifier n’exercent aucune surveillance sur les personnes choisies pour assister aux cours ou aux séances de formation”.

    Des membres de la Garde nationale ukrainienne suivent une séance de formation de la part de militaires canadiens de l’opération Unifier le 22 janvier 2021.


    Photo : Avr Melissa Gloude, Forces armées canadiennes

    Selon le ministère, il incombe à l’Ukraine d’effectuer les vérifications requises en ce qui concerne les militaires en formation.

    “Les Forces armées canadiennes n’ont ni le pouvoir ni le mandat de faire enquête sur les militaires d’autres pays. Toutefois, le personnel de l’op Unifier a toujours eu l’obligation et le droit de demander au personnel de commandement des installations d’entraînement ou des académies militaires ukrainiennes de retirer des cours donnés ou supervisés par des membres des Forces armées canadiennes tout soldat ukrainien qu’ils soupçonnent d’être inadéquat du point de vue des valeurs canadiennes ou du droit international.”

    Contacté par courriel, un représentant de la garde nationale ukrainienne a réfuté que des éléments du régiment Azov aient pu participer à une formation auprès de militaires canadiens, malgré les écussons particuliers du régiment observés sur leurs propres photos. “Quant à la période que vous mentionnez [novembre 2020], cette unité n’y a pas fait d’exercice”, écrit un porte-parole. “Et cette pièce ne fait pas partie de leur uniforme.”

    Les membres du régiment Azov n’ont pas répondu à nos requêtes par courriel ni sur le réseau Telegram.

    Des membres du régiment Azov de la Garde nationale ukrainienne ainsi que des activistes du parti d’extrême droite Corps national et du groupe radical Secteur droit ont participé à un rassemblement pour marquer la Journée des défenseurs de l’Ukraine, à Kiev, en octobre 2016.


    Photo : Reuters / Gleb Garanich _

    Former Azov par la bande
    Le 18 août 2021, un communiqué publié sur le site web de la garde nationale ukrainienne avançait par ailleurs que des éléments du régiment Azov (aussi connu sous le nom “de détachement spécial de l’unité militaire 3057”) avaient reçu un entraînement auprès d’instructeurs formés selon un programme élaboré avec la participation de représentants de l’opération Unifier, appelé “PR-1”.

    “Le premier groupe de chasseurs de l’unité militaire 3057 a commencé à s’entraîner dans le cadre du programme de formation de base des soldats selon les normes de l’Organisation du traité de l’Atlantique nord [...]”, peut-on y lire. “Un tel cours en Ukraine n’a lieu qu’au Centre de formation de la Garde nationale ukrainienne à Zolochiv [...]. Le programme de formation de base des soldats est la première étape de la croissance du système de formation professionnelle de la Garde nationale d’Ukraine. Il a été élaboré conjointement avec des représentants de l’opération Unifier selon les normes de l’Organisation du traité de l’Atlantique nord.”

    Un communiqué publié sur le site web du régiment Azov au mois d’août 2021 précise que 35 combattants ont participé à cette formation.

    Au mois d’octobre, Azov se targuait de former 33 cadets selon le programme PR-1, mais cette fois-ci dans ses propres installations, grâce aux entraînements reçus à Zolochiv. On y mentionne aussi que, “pour le prochain cours, les instructeurs sont prêts à accepter deux fois plus de militaires et à dispenser régulièrement une telle formation”.

    Questionné sur cette formation offerte par des instructeurs d’Azov, “élaborée avec des représentants de l’opération Unifier selon les normes de l’Organisation du traité de l’Atlantique nord”, le ministère canadien de la Défense nationale affirme “ne pas être au courant”.

    La garde nationale ukrainienne et toutes ses sous-organisations, comme le Centre de formation de Zolochiv – où les membres des Forces armées canadiennes opéraient –, “ont toujours été pleinement conscients et ont convenu que le ministère de la Défense nationale et les FAC ne formeraient pas les membres du régiment Azov et n’auraient pas de contacts avec eux”, indique un porte-parole par courriel. “De plus, la [garde nationale ukrainienne ] a toujours accepté de prendre des mesures pour éviter des interactions.”

    La garde nationale ukrainienne n’a pas donné suite à notre demande à ce sujet.

    Dépolitisé ou néofasciste ?
    Le régiment Azov, qui participe à la défense de la ville de Marioupol, dévastée par l’armée russe, est une unité très controversée en Ukraine, comme ailleurs.

    Les autorités russes utilisent le spectre d’Azov pour justifier l’invasion de l’Ukraine. Dans un discours diffusé quelques minutes avant le début de l’invasion, le 24 février, Vladimir Poutine avait déclaré chercher “à démilitariser et à dénazifier l’Ukraine”, alors que le président du pays, Volodymyr Zelensky, est juif. Le 10 mars, le ministre russe des Affaires étrangères, Sergueï Lavrov, a justifié le bombardement d’une maternité à Marioupol par la présence du “bataillon Azov et d’autres radicaux” sur place.


    Le président de la Russie, Vladimir Poutine, a déclaré chercher à démilitariser et à dénazifier l’Ukraine au cours d’un discours télévisé le 24 février 2022.
    Photo : Associated Press

    Créé par le néonazi Andriy Biletsky, le régiment Azov compterait aujourd’hui 10 000 combattants sur les quelque 200 000 soldats de l’armée ukrainienne, selon son fondateur.

    Il s’agit donc d’une entité minoritaire, bien loin de ce que laisse supposer la propagande de Vladimir Poutine.

    Les quelque 800 combattants qui le composaient à l’origine, durant la guerre du Donbass, ont contribué à reprendre la ville de Marioupol aux séparatistes prorusses en 2014. De nombreux volontaires étaient issus de la formation ultranationaliste Patriote d’Ukraine et de l’Assemblée sociale nationale, d’allégeance néofasciste.

    Andriy Biletsky a siégé au Parlement de 2014 à 2019. Si son discours s’est affiné depuis, il a mentionné en 2008 que la mission de l’Ukraine consiste à “ mener les races blanches du monde dans une croisade finale… contre les Untermenschen [les sous-humains] dirigés par les Sémites”.

    En juin 2015, le Canada a annoncé qu’il ne soutiendrait pas et n’entraînerait pas ce régiment. En visite à Kiev, le ministre de la Défense nationale de l’époque, Jason Kenney, l’avait alors qualifié  (Nouvelle fenêtre) https://www.theglobeandmail.com/news/national/kenney-says-nationalist-azov-group-shouldnt-tarnish-ukraines-image/article25157369 d’un “petit nombre de pommes pourries”.

    Toutefois, en 2018, une délégation de militaires et de diplomates canadiens a rencontré des membres du régiment en Ukraine (Nouvelle fenêtre) https://ottawacitizen.com/news/national/defence-watch/canadian-officials-who-met-with-ukrainian-unit-linked-to-neo-nazis-fe malgré les mises en garde formulées un an plus tôt par les Forces armées canadiennes.

    Un rapport de 2016 du Haut-Commissariat aux droits de l’homme  (Nouvelle fenêtre)des Nations unies (Nouvelle fenêtre) https://www.ohchr.org/sites/default/files/Documents/Countries/UA/Ukraine_13th_HRMMU_Report_3March2016.pdf accuse par ailleurs le régiment Azov d’avoir enfreint le droit international humanitaire. On l’accuse notamment d’avoir violé et torturé des détenus dans la région du Donbass et d’avoir déplacé des résidents après avoir pillé des propriétés civiles.

    Le bataillon Azov a été intégré à la garde nationale ukrainienne en 2014 à la suite des premiers accords de Minsk. Il serait donc “dépolitisé”, selon le chercheur à l’INALCO Adrien Nonjon. Il n’aurait alors plus de liens avec le Corps national, le parti du fondateur du régiment Azov, Andriy Biletsky.

    Des volontaires ukrainiens du bataillon Azov avec leurs drapeaux ont fait une démonstration de force lors de la Journée des volontaires ukrainiens à Kiev, en Ukraine, le samedi 14 mars 2020.

    “Tant les séparatistes que l’Ukraine se sont engagés dans une volonté de désescalade”, fait-il observer. “Ils ont intégré ces éléments subversifs pour pouvoir les surveiller et les contrôler. C’est un corps militaire comme un autre et je dirais même que c’est une unité d’élite au sein de la Garde nationale ukrainienne. On pourra toujours dire qu’il y a des liens qui existent, mais ils sont plutôt informels, basés sur une camaraderie, parce qu’ils ont tous été au front.”

    Toutefois, pour Oleksiy Kuzmenko, qui est aussi l’auteur d’un rapport pour l’université George Washington (Nouvelle fenêtre) https://www.illiberalism.org/wp-content/uploads/2021/09/IERES-Papers-no-11-September-2021-FINAL.pdf sur les contacts entre les militaires occidentaux et des membres du groupe d’extrême droite ukrainien Ordre militaire Centuria, il ne fait aucun doute que le régiment Azov entretient toujours des liens avec le parti d’extrême droite Corps national, malgré un vernis politiquement correct.

    “Pour commencer, jusqu’au début de la nouvelle agression de la Russie, le centre de recrutement du régiment à Kiev partageait un emplacement avec les bureaux du parti au centre ATEK d’Azov. Il est aussi important de souligner que le chef actuel du régiment, Denis Prokopenko, et son adjoint, Svyatoslav Palamar, sont tous deux membres depuis 2014 et ont servi sous Biletsky. Le fondateur du régiment Azov et d’autres leaders du Corps national ont d’ailleurs continué à visiter le régiment avant la guerre. J’ajouterais aussi qu’en 2019, le régiment s’est rangé du côté du mouvement civil lorsqu’il a perturbé la campagne de réélection du président Petro Porochenko. Finalement, la faction armée d’Azov a accueilli l’aile jeunesse du Corps national en août 2021 dans le cadre d’un entraînement.”

    Dans de récents communiqués publiés sur la plateforme Telegram, un porte-parole du régiment dénonce le manque d’implication de l’Occident dans le conflit qui oppose l’Ukraine à la Russie. “Une des unités les plus motivées de notre pays, le régiment Azov, est qualifiée de fasciste et de nazie [...]. On nous interdit d’obtenir des armes et de nous entraîner avec des instructeurs de l’Organisation du traité de l’Atlantique nord, nos réseaux sociaux ont été bloqués, etc. Les vrais fascistes sont non pas les combattants du régiment Azov mais bien les dirigeants russes et l’armée russe, qui ont eu l’audace d’appeler la guerre en Ukraine une "opération spéciale de "dénazification.”

    Il reste que, selon le chercheur Dominique Arel, le régiment Azov “n’est pas dépolitisé du tout”. Par contre, il s’interroge quant à la pertinence d’aborder cette question alors que l’Ukraine subit l’invasion russe.

    Des milliers de civils sont toujours coincés à Marioupol, qui est bombardée quotidiennement par les forces russes.
    Photo : afp via getty images / ARIS MESSINIS

    “C’est une branche qui est dangereuse”, admet-il. “Mais en ce moment, ils ne tabassent pas de Roms dans la rue : ils défendent leur pays. Les fascistes, ce sont les Russes qui terrorisent les populations civiles. Après la guerre, ça pourrait poser problème que l’extrême droite se retrouve armée. Mais actuellement, au-delà du régiment Azov, c’est une très bonne chose que l’Armée canadienne ait formé les forces ukrainiennes. On voit les résultats exceptionnels sur le terrain. Sur le sol, à Marioupol, l’armée, dont le régiment Azov, résiste toujours.”

    #Canada #azof #régiment_azof #ukraine #waffen-ss #armée #armée_canadienne #néonazi #ukronazi #zelinsky #pologne #Donbass #Marioupol #facisme #nazisme #dénazification #dominique_arel #otan

  • Tu as besoin de savoir ? Paye tes allocs ! - Association nationale des assistants de service social
    https://www.anas.fr/Paye-tes-allocs-_a1880.html

    DÉCLARATION DE L’ANAS DU 4 AVRIL 2022

    Paris, le 4 avril 2022,
     

    Depuis plus de trois ans, le site « mes-allocs.fr » prospère illégalement sur le dos des personnes les plus fragiles.

    Ce site se présente comme un simulateur de droits et propose aux internautes d’estimer leur éligibilité à certaines prestations en espèces à l’instar du site gouvernemental gratuit https://www.mesdroitssociaux.gouv.fr.

    Pourtant, derrière la vitrine d’une louable ambition énoncée sur son site internet, le fonctionnement de cette plateforme vient montrer une réalité bien plus mercantile en totale violation de la loi.

    En effet, il est proposé aux internautes de renseigner une multitude de données personnelles pour estimer un potentiel droit à une ou plusieurs prestations sociales. Dans un second temps, le site propose à l’utilisateur que ses « experts » réalisent le remplissage et l’envoi de formulaires d’accès à ces mêmes prestations en contrepartie de frais d’inscription et d’un abonnement de 29,90 euros par trimestre.

    Or, par un travail de collecte, d’analyse et de recherche, notre association, l’Association Nationale des Assistants de Service Social (ANAS), a établi le caractère illégal de l’activité de ce site internet (voir documents ci-dessous). Elle a par conséquent déposé plainte auprès de la procureure de la République d’Evry. Les principales institutions de sécurité sociale ont également été alertées.

    Pour l’ANAS, l’accès au système de protection sociale est gratuit et doit le demeurer au nom du principe de solidarité nationale.

    ben oui, on sait jamais à quelle sauce on va être mangé (ou trashé). le service public est ainsi fait que toute entreprise qui vient remédier à l’absence d’information sur les droits peut espérer prospérer. 30 balles c’est 10% de l’APL individuelle au montant le plus élevée possible. un RSA pour personne isolée, c’est 506 euros (max, car 12% de "forfait logement est ôté au montant théorique partout rabâche par la presse toujours plus ministérielle). le pire c’est de se faire une idée des montants de prime d’activité, ou de cumul alloc chômage, salaire de la chômeuse en activité à temps réduit...

    #opacité #allocataires #droits_sociaux #données_personnelles #mes-allocs.fr #racket #abus_de_faiblesse #CAF #simulateur_de_droits #Pôle_emploi #précarité

  • Contrôles discriminatoires : « Nous demandons le démantèlement des pratiques illégales des CAF » - Basta !
    https://basta.media/CAF-controles-abusifs-des-allocataires-CNAF-score-de-risque-fraude-tribune-


    Photo : Cheep, CC BY-SA 4.0, via Wikimedia Commons

    Contrôles abusifs des allocataires, suspension des versements, harcèlement des plus précaires… La CAF oublie ses missions initiales de protection et de soutien pour devenir un outil de police numérique. Une tribune du collectif « Changer de cap ».

    La numérisation à marche forcée des services publics contribue à faire des Caisses d’allocations familiales (CAF) un instrument de la mise en place d’une société de surveillance et de pénalisation des plus pauvres. Alors que la protection sociale est un droit universel depuis le Conseil national de la Résistance, les CAF développent une politique de plus en plus dure de contrôle des personnes en situation de précarité.

    Tous fichés...

    Plus de 1 000 données par personne sont collectées pour 13 millions de foyers [1], grâce à l’interconnexion de dizaines de fichiers administratifs (impôts, éducation, police, justice…) Les contrôleurs ont en outre le pouvoir de consulter nos comptes bancaires, nos factures de téléphone et d’énergie… Toutes ces données sont traitées à notre insu.

    Repère  :
    Le collectif « Changer de cap »
    Lire l’encadré
    Chaque allocataire fait l’objet d’un profilage établi par un logiciel, mais selon des variables définies par des décisions humaines. Des algorithmes déterminent des « scores de risque » de fraude, qui débouchent sur un véritable harcèlement des personnes en difficulté. Sont qualifiés de « risque » les variations de revenus, les situations familiales atypiques, la naissance hors de France… Il en résulte un ciblage des contrôles sur les personnes précaires, handicapées ou vulnérables.

    Plus de 32 millions de contrôles automatisés ont été réalisés par les CAF en 2020. Les témoignages collectés confirment la concentration de ces contrôles sur les femmes seules avec enfants, les chômeurs, des personnes handicapées, d’origine étrangère…

    [...]

    Vous pouvez vous joindre à cet #appel. Voici le lien pour le signer : https://changerdecap.net/petition-caf

    Voir les témoignages et le dossier complet https://changerdecap.net/caf-controle-social

    #allocataires #minima_sociaux #APL #RSA #CAF #CNAF #arbitraire #illégalité #contrôles #contrôleurs #visites_domiciliaires #indus #numérisation #reste_à_vivre #protection_sociale #droits_sociaux #précarité #précarisation #données_personnelles #données #pétition #chasse_aux_pauvres

  • Contrôles discriminatoires : « Nous demandons le démantèlement des pratiques illégales des CAF »
    https://www.laquadrature.net/2022/04/06/controles-discriminatoires-nous-demandons-le-demantelement-des-pratiqu

    Nous republions ici une tribune initiée par le collectif Changer de Cap et que nous avons signée. Elle est parue le 5 avril dans Basta !. Nous appelons à signer et faire circuler l’appel correspondant. Contrôles abusifs…

    #Données_personnelles #Surveillance #Vie_privée_-_Données_personnelles

  • Pourquoi s’opposer à la création de Mon Espace Santé ?
    https://www.laquadrature.net/2022/03/25/pourquoi-sopposer-a-la-creation-de-mon-espace-sante

    Expérimenté depuis le mois d’août 2021 dans trois départements de Métropole, le service Mon Espace Santé (qui prend la suite du Dossier Médical Partagé) a été généralisé à l’ensemble de la population depuis février 2022.…

    #Données_personnelles

    • Mon Espace Santé est un service manipulant des données sensibles qui est déployé à l’ensemble de la population française. Or, sa conception et son déploiement ne sont clairement pas au niveau des services les plus respectueux en matière de protection de la vie privée.

      Selon le Ségur du numérique en santé, son ambition est de « généraliser le partage fluide et sécurisé de données de santé entre professionnels et usagers pour mieux soigner et accompagner. »

      Mais pour cela, les besoins en terme de consentement et de gestion des données des usagères devraient être au cœur d’une expérience utilisatrice respectueuse, fiable et réaliste, ce qui à notre sens n’est pas le cas avec Mon Espace Santé. Sans oublier que ce service s’inscrit dans un processus de numérisation des services publics qui, trop souvent, ne tient pas compte des difficultés d’accès et d’utilisation d’Internet par de nombreuses personnes.

      Pour ces raisons, nous ne pouvons que remercier les nombreuses associations qui ont déjà alerté sur ce sujet et, comme elles, vous proposer des guides pour demander la suppression de votre espace santé.

      https://smg-pratiques.info/IMG/pdf/tuto_smg_refuser_mes.pdf

    • Tutoriel : comment s’opposer à l’activation de Mon Espace Santé - SMG, Syndicat de la Médecine Générale
      https://smg-pratiques.info/tutoriel-comment-s-opposer-a-l-activation-de-mon-espace-sante

      Pour faciliter votre droit d’opposition, nous mettons en ligne un tutoriel permettant de savoir, étape par étape, comment s’opposer à l’activation de Mon Espace Santé.

      Et je continue de détester fortement l’utilisation de la première personne du singulier pour s’adresser aux internautes. Ce type de communication renforce la puérilisation des administrés et la bascule du service public en business plan (Mon panier/Mon Espace Santé). C’est d’autant plus faux, qu’il n’y a justement plus rien qui m’appartienne, et ce n’est pas MON espace santé mais bien l’espace d’appropriation de nos données médicales par Microsoft et Consorts.

    • Vous savez ce qu’il en est pour les enfants ?

      Je lis ça sur le site d’ameli :
      "Les enfants peuvent aussi bénéficier des avantages de Mon espace santé. Pour activer leur profil, le parent auquel est rattaché l’enfant auprès de la caisse d’assurance maladie (CPAM) doit se connecter à monespacesante.fr avec le code provisoire envoyé pour son enfant. Le profil de l’enfant sera ensuite visible depuis le compte du parent qui a réalisé la démarche."
      https://www.ameli.fr/hauts-de-seine/assure/sante/mon-espace-sante

      Mais ça me fait me poser quelques questions et peut être que l’un de vous aurait la/les réponse(s) :

      Comment l’enfant reçoit le code provisoire s’il n’a pas d’email ? Est ce que c’est l’un des parents ou les 2 parents qu’ils vont le recevoir ?
      Si personne n’a reçu de code, est ce que l’espace santé est quand même créé ?

      Si le(s) parent(s) s’oppose(nt) à son(leur) espace santé, est ce que l’opposition se réalise par défaut également pour les enfants ?
      Sinon quels sont les recours pour s’opposer à l’espace santé de ses enfants ? (bon là je viens de voir que l’on peut s’opposer par téléphone...Donc j’imagine que c’est possible de cette manière...)

      (j’ai posé ces questions il y a plusieurs semaines aux services d’ameli mais ma demande est toujours en traitement... :( )

    • non non c’est séparé, mais c’est le parent rattaché qui reçoit, enfin moi je l’ai reçu en tout cas

      ce qui est bizarre c’est que j’ai d’abord annulé mon compte comme on peut le faire, et du coup au passage j’ai vu qu’il y avait le compte de mon fis aussi, et donc je l’ai déjà désactivé directement, mais avant de recevoir un email disant que son compte existe… et là la semaine dernière j’ai reçu un email pour lui disant que si je fais rien son compte va s’activer dans X jours, alors que je l’avais normalement déjà désactivé en avance juste après le mien…

  • Le Conseil constitutionnel censure la conservation généralisée des données de connexion
    https://www.lemonde.fr/pixels/article/2022/02/25/le-conseil-constitutionnel-censure-la-conservation-generalisee-des-donnees-d

    La décision du Conseil est similaire à celle prise récemment par la Cour de justice de l’Union européenne, et contredit une précédente décision du Conseil d’Etat.

    Le texte censuré n’est plus en vigueur depuis la nouvelle loi antiterroriste du 30 juillet 2021, mais la décision du Conseil constitutionnel pourrait ouvrir « un conflit de jurisprudence » qui devra être tranché par la Cour de cassation, a réagi l’avocat au Conseil d’Etat et à la Cour de cassation Patrice Spinosi.
    La décision du Conseil constitutionnel conforte en effet un arrêt de la Cour de justice de l’Union européenne (CJUE) qui, en octobre 2020, avait jugé contraire au droit de l’Union la conservation généralisée et indifférenciée des données de connexion (liste des appels entrants et sortants d’un téléphone, géolocalisation, adresses IP, liste des sites Internet consultés…) opérée pour les besoins des services de renseignement et les enquêtes judiciaires.

    #QPC #données_de_connexion

  • Crisis Text Line, from my perspective | danah boyd | apophenia
    http://www.zephoria.org/thoughts/archives/2022/01/31/crisis-text-line-from-my-perspective.html

    Passionnant. Les questions que se pose danah boyd sur les questions éthiques liée à l’activité d’aide et de conseil par texto avec des personnes en grande difficulté mentales (appels à l’aide en situations de crise, voire de suicide). Comment et faut-il utiliser les données que constituent ces échanges ? Que veut dire « consentement » quand on a affaire à des personnes en situation de crise psychologique ? Comment former les conseillers qui répondent aux personnes en difficulté ? Peut-on trouver des patterns dans les échanges qui permettent de prioritiser les réponses en fonction de l’urgence détectée par algorithme ? Enfin, comment financer l’activité des organisations bénévoles et hors marché quand les entreprises et l’Etat ne donnent pas les moyens réels de remplir des missions sociales pourtant nécessaires ?

    Un très long texte, honnête dans son positionnement, ouvert dans ses questionnement, et bien loin des réponses en noir & blanc.

    Like everyone who cares about Crisis Text Line and the people we serve, I have spent the last few days reflecting on recent critiques about the organization’s practices. Having spent my career thinking about and grappling with tech ethics and privacy issues, I knew that – had I not been privy to the details and context that I know – I would be outraged by what folks heard this weekend. I would be doing what many of my friends and colleagues are doing, voicing anger and disgust. But as a founding board member of Crisis Text Line, who served as board chair from June 2020 until the beginning of January 2021, I also have additional information that shaped how I thought about these matters and informed my actions and votes over the last eight years.

    As a director, I am currently working with others on the board and in the organization to chart a path forward. As was just announced, we have concluded that we were wrong to share texter data with Loris.ai and have ended our data-sharing agreement, effective immediately. We had not shared data since we changed leadership; the board had chosen to prioritize other organizational changes to support our staff, but this call-to-action was heard loud and clear and shifted our priorities. But that doesn’t mean that the broader questions being raised are resolved.

    Texters come to us in their darkest moments. What it means to govern the traces they leave behind looks different than what it means to govern other types of data. We are always asking ourselves when, how, and should we leverage individual conversations borne out of crisis to better help that individual, our counselors, and others who are suffering. These are challenging ethical questions with no easy answer.

    What follows is how I personally thought through, balanced, and made decisions related to the trade-offs around data that we face every day at Crisis Text Line. This has been a journey for me and everyone else involved in this organization, precisely because we care so deeply. I owe it to the people we serve, the workers of Crisis Text Line, and the broader community who are challenging me to come forward to own my decisions and role in this conversation. This is my attempt to share both the role that I played and the framework that shaped my thinking. Since my peers are asking for this to be a case study in tech ethics, I am going into significant detail. For those not seeking such detail, I apologize for the length of this.

    Most of the current conversation is focused on the ethics of private-sector access to messages from texters in crisis. These are important issues that I will address, but I want to walk through how earlier decisions influenced that decision. I also want to share how the ethical struggles we face are not as simple as a binary around private-sector access. There are ethical questions all the way down.

    #danah_boyd #Crisis_Text_Line #Santé_mentale #Algorithmes #Formation #Données_médicales

  • 2 fils sur #Elize, l’#application numéro 1 des stores en France cette semaine

    François Malaussena sur Twitter

    Je lis des articles sur Elyze. Pour l’instant, pas un seul pour souligner le risque à ce que 2 inconnus sans encadrement aient en leurs mains l’une des bases de données probablement les plus puissantes de l’histoire #politique française. Que des partis payeraient cher pour avoir.

    https://twitter.com/malopedia/status/1482405960555577344

    et une faille de sécu découverte et corrigée

    Mathis Hammel sur Twitter

    Hier soir, j’ai découvert un problème de sécurité sur l’app Elyze (numéro 1 des stores en France cette semaine) qui m’a permis d’apparaître comme candidat à la présidentielle sur le téléphone de plusieurs centaines de milliers de français.

    Je vous explique ce qui s’est passé

    https://twitter.com/MathisHammel/status/1482393799456436228

  • Dites « Non ! » - « Espace numérique de santé » : comment refuser le pillage automatisé de vos données
    https://www.piecesetmaindoeuvre.com/spip.php?article1624

    Tandis que le Covid-19 sature notre attention, la technocratie accélère la virtualisation et la déshumanisation de nos vies en toute discrétion. Depuis le début janvier 2022, l’administration française ouvre automatiquement un « Espace numérique de santé » (ENS) à chaque usager du système de soin. Cet espace virtuel, nommé « Mon espace santé » donne accès à votre « dossier médical partagé » (DMP). Celui-ci est disponible, pour les usagers volontaires, depuis la « loi de modernisation du système de santé » de Marisol Touraine, ministre de François Hollande (janvier 2016). Le dossier médical partagé stocke vos données de santé à destination des services médicaux et de la Sécu : historique de soins des 12 derniers mois, résultats d’examens, antécédents médicaux, comptes-rendus d’hospitalisations, coordonnées de vos (...)

    https://www.sesam-vitale.fr/espace-numerique-de-sante #Nécrotechnologies
    https://www.piecesetmaindoeuvre.com/IMG/pdf/refus_espace_nume_rique_de_sante_.pdf

    • dans les semaines qui viennent, l’Assurance maladie doit vous envoyer un courrier ou un mail vous informant de l’ouverture de votre « espace santé ». Vous aurez alors six semaines pour refuser, à compter de l’envoi du courrier.
      La procédure à suivre est aussi simple que toutes les procédures de l’administration française. Nous la copions ci-après, à partir des « conditions générales d’utilisation » du site monespacesante.fr.
      A nous de dire non.
      1 Agence du numérique en santé, ministère de la Santé, Assurance maladie, GIE Sesam-Vitale
      2 https://www.sesam-vitale.fr/espace-numerique-de-sante
      3 Cf. Pièces et main d’œuvre, Le règne machinal (la crise sanitaire et au-delà), Service compris, 2021

      Pour exercer son droit d’opposition, l’Usager (c’est vous) dispose de deux moyens :
      3.3.a Exercer son droit d’opposition via monespacesante.fr
      1. Pour cela, depuis monespacesante.fr, l’Usager doit s’identifier en saisissant les données suivants (sic) :
      • Son code provisoire ou celui de son enfant ou celui du majeur qu’il représente (reçu par mail ou courrier)
      • Son numéro de sécurité sociale
      • Le type de carte Vitale qu’il détient
      • Le numéro de série de sa carte Vitale
      2. L’Usager est ensuite redirigé vers une page lui permettant d’activer ou de s’opposer à la création de « Mon espace santé ».
      3. Il s’oppose à la création de « Mon espace santé ».
      4. L’Usager est ensuite redirigé vers une page de confirmation de son choix.
      5. Après confirmation, une page de prise en compte de son choix est affichée. Un justificatif au format PDF est mis à sa disposition.
      3.3.b exercer son droit d’opposition via le support téléphonique
      L’Usager a également la possibilité de s’opposer à la création de « Mon espace santé » en contactant le support téléphonique.
      1. Pour cela, en contactant le 3422 (service gratuit + prix d’un appel, disponible de 08h30 à 17h30 du lundi au vendredi), l’Usager doit communiquer au conseiller :
      • Le code confidentiel communiqué dans le courrier ou le courriel d’information reçu
      • Son numéro de sécurité sociale
      • Le numéro de série de sa carte Vitale
      2. Une fois la demande d’opposition enregistrée par le conseiller, l’Usager a la possibilité de demander un justificatif. Exigez-le.

      #santé #données_de_santé #Espace_numérique_de_santé

    • Le dossier médical partagé stocke vos données de santé à destination des services médicaux et de la
      Sécu : historique de soins des 12 derniers mois, résultats d’examens, antécédents médicaux, comptes-
      rendus d’hospitalisations, coordonnées de vos proches à prévenir en cas d’urgence, directives anticipées
      pour votre fin de vie. C’est bien pratique.

      Ça ne me paraît pas totalement déconnant.
      Le risque de dérive avec le store est réel, mais rien n’indique que l’on soit obligé d’installer de telles applications.
      (Bon après ce n’est pas la première fois que j’ai un peu du mal à suivre pmo).

  • Tecnologie per il controllo delle frontiere in Italia: identificazione, riconoscimento facciale e finanziamenti europei


    Executive summary

    L’utilizzo documentato di un sistema di riconoscimento facciale da parte dell’amministrazione comunale di Como o da parte della Polizia di Stato italiana ha aperto anche in Italia il dibattito su una tecnologia che all’estero, già da tempo, si critica per la sua inaccuratezza algoritmica e per la poca trasparenza. Un tema sicuramente preoccupante per tutti ma che certamente assume caratteristiche ancor più pericolose quando interessa gruppi o individui particolarmente vulnerabili come migranti, rifugiati e richiedenti asilo. In questo caso i dati e le informazioni sono processati da parte di agenzie governative a fini di sorveglianza e di controllo, con tutele assai minori rispetto ai cittadini europei ed italiani. Ciò comporta un grande rischio per queste persone poiché le procedure di identificazione al loro arrivo in Italia, effettuate all’interno degli hotspot, rischiano di essere un’arma a doppio taglio per la loro permanenza nel nostro Paese (o in Europa), determinando uno stato di sorveglianza continuativa a causa della loro condizione. Ancora una volta alcune categorie di persone sono costrette ad essere “banco di prova” per la sperimentazione di dispositivi di controllo e sorveglianza, a dimostrazione che esistono e si reiterano rapporti di potere anche attraverso la tecnologia, portando alla creazione di due categorie distinte: chi sorveglia e chi è sorvegliato.

    Da questa ricerca emerge che le procedure di identificazione e categorizzazione dei migranti, rifugiati o richiedenti asilo fanno ampio utilizzo di dati biometrici—la polizia italiana raccoglie sia le impronte digitali che la foto del loro volto—ma non è sempre facile comprendere in che modo vengano applicate. Nel momento in cui viene effettuata l’identificazione, le categorie sopra citate hanno ben poche possibilità di conoscere appieno il percorso che faranno i loro dati personali e biometrici, nonché di opporsi al peso che poi questo flusso di informazioni avrà sulla loro condizione in Italia e in tutta l’Unione Europea. Quest’ultima, infatti, promuove da alcuni anni la necessità di favorire l’identificazione dei migranti, stranieri e richiedenti asilo attraverso un massiccio utilizzo di tecnologie: a partire dal mare, pattugliato con navi e velivoli a pilotaggio remoto che “scannerizzano” i migranti in arrivo; fino all’approdo sulla terraferma, dove oltre all’imposizione dell’identificazione e del fotosegnalamento i migranti hanno rischiato di vedersi puntata addosso una videocamera “intelligente”.

    Ampio spazio è lasciato alla trattazione di come lo stato italiano utilizzi la tecnologia del riconoscimento facciale già da alcuni anni, senza che organizzazioni indipendenti o professionisti possano controllare il suo operato. Oltre alla mancata trasparenza degli algoritmi che lo fanno funzionare, infatti, non sono disponibili informazioni chiare sul numero di persone effettivamente comprese all’interno del database che viene utilizzato proprio per realizzare le corrispondenze tra volti, AFIS (acronimo di Automated Fingerprint Identification System).

    Nelle intenzioni della polizia italiana, infatti, c’era l’impiego di un sistema di riconoscimento facciale, SARI Real-Time, per riconoscere in tempo reale l’identità delle persone a bordo di un’imbarcazione durante le fasi di sbarco sulle coste italiane. Il sistema SARI Real-Time, acquistato originariamente per l’utilizzo durante manifestazioni ed eventi pubblici, è stato reso inutilizzabile a seguito della pronuncia negativa del Garante della Privacy: rischierebbe di introdurre una sorveglianza di massa ingiustificata. La decisione del Garante tutela quindi non solo coloro che vivono nel nostro paese ma anche chi, in una situazione di estrema vulnerabilità, arriva sulle nostre coste dopo un viaggio interminabile e si vede sottoposto a un controllo sproporzionato ancor prima di ricevere supporto medico e valutazione dello status legale.

    Come Centro Hermes per la Trasparenza e i Diritti Umani Digitali dal 2011 ci interroghiamo sul funzionamento e sullo scopo delle innovazioni in campo tecnologico, analizzandole non solo da un punto di vista tecnico ma anche attraverso la lente dei diritti umani digitali. Negli ultimi anni la datificazione della società attraverso la raccolta indiscriminata di dati personali e l’estrazione di informazioni (e di valore) relative al comportamento e alle attività svolte da ognuno di noi sono il tema centrale di ricerca, analisi e advocacy dell’associazione. Siamo convinti infatti che vada messa in dubbio non solo la tecnologia digitale creata al presunto scopo di favorire il progresso o di dare una risposta oggettiva a fenomeni sociali complessi, ma anche il concetto di tecnologia come neutra e con pressoché simili ripercussioni su tutti gli individui della società. È importante a nostro parere che qualunque discorso sulla tecnologia racchiuda in sé una più ampia riflessione politica e sociologica, che cerchi di cogliere la differenza tra chi agisce la tecnologia e chi la subisce.

    Principali risultati:

    https://protecht.hermescenter.org
    #rapport #Hermes #frontières #Italie #reconnaissance_faciale #réfugiés #asile #migrations #contrôles_frontaliers #identification #financements_européens #technologie #complexe_militaro-industriel #Côme #surveillance #biométrie #données_biométriques #catégorisation #photos #empreintes_digitales #AFIS #algorythmes #Automated_Fingerprint_Identification_System #SARI_Real-Time #database #base_de_données

    sur la mise en place de reconnaissance faciale à Côme:
    https://seenthis.net/messages/859963

    ping @etraces

  • « Les données de santé servent l’intérêt public, il y a urgence à en faciliter l’accès »
    https://www.lemonde.fr/sciences/article/2021/10/20/les-donnees-de-sante-servent-l-interet-public-il-y-a-urgence-a-en-faciliter-

    Le retard pris dans le déploiement du Health Data Hub, infrastructure unique facilitant l’accès aux données de santé de façon sécurisée, est inquiétant, affirment les membres de son conseil scientifique consultatif dans une tribune au « Monde ».

    Tribune. La crise sanitaire a mis en lumière le rôle que jouent les données pour assurer le pilotage des mesures collectives, permettre l’amélioration des soins, et faire avancer les connaissances scientifiques. La France a tous les éléments pour utiliser aux mieux celles qui sont disponibles, grâce à l’excellence de ses bases de données administratives et la richesse de ses registres et cohortes pour la recherche. Elle a aussi une stratégie pour exploiter son Système national des données de santé, dont un des éléments est le Health Data Hub, groupement d’intérêt public créé en 2019.

    La mission de cette plate-forme est de faciliter l’accès aux données de santé sous hautes conditions de sécurité et dans le respect des droits des malades. En deux ans, les progrès ont été remarquables. Grâce à la mise en place de cette infrastructure, technique comme réglementaire, une vingtaine de grandes collections de données ont été identifiées comme étant d’intérêt général, en plus des bases administratives telles que celle de l’Assurance maladie, des établissements de santé et des causes médicales de décès.

    Un guichet unique d’analyse a été constitué, ainsi qu’un support pour une utilisation efficace de ces ressources. Quarante-huit projets innovants ont été sélectionnés par appels à projet, et d’autres ont été réalisés pour venir en appui de la gestion de la crise sanitaire. Le Health Data Hub est déjà résolument tourné vers l’Europe et participe activement aux travaux pour la mise en place, par la Commission européenne, d’un espace commun des données de santé.

    Techniquement, ces avancées sont rendues possibles par l’utilisation simultanée de données dispersées dans des bases distantes. Cela réduit les délais d’accès aux données et permet de répondre à des questions de recherche, sur les pratiques réelles et leurs conséquences. Cela favorise aussi la réalisation de projets au service des soins, pratiquement impossibles à mettre en œuvre autrement. C’est la bonne approche pour accélérer la compréhension des inégalités d’accès aux traitements, des réponses différentes des patients aux prises en charge, ou pour surveiller à long terme, par exemple, le rapport bénéfice/risque des produits de santé.

    • Multiplicité des parties prenantes

      Actuellement, le Health Data Hub accompagne un projet qui vise à prévenir les poussées d’insuffisance cardiaque en analysant les données produites par les pacemakers connectés, un autre sur un cancer rare, le sarcome, pour lequel les essais cliniques traditionnels sont impossibles, ou encore un travail de développement d’outils de prédiction de l’évolution du cancer de la prostate.

      Pourtant, nous, membres du conseil scientifique consultatif du Health Data Hub, sommes inquiets du retard pris au déploiement des services développés par cette plate-forme, en raison de délais liés à la multiplicité des parties prenantes, aux processus de délivrance des autorisations et à la résistance au partage des données de la part des différents acteurs. Ce retard met en péril le projet initial de grande infrastructure publique de recherche en santé.

      Nous avons entendu, le 29 juin, le président de la République, Emmanuel Macron, présenter une série de mesures dans le cadre du plan Innovation Santé 2030. Il a annoncé un soutien fort aux infrastructures de recherche biomédicale, des investissements dans la médecine numérique, et la volonté de simplifier et d’accélérer les systèmes d’autorisation. Le gouvernement entend décloisonner, faire travailler les acteurs ensemble, et accélérer les processus de décision. C’est très bien mais les bénéfices escomptés ne seront pas au rendez-vous si l’écosystème ne devient pas plus agile.

      La France et l’Europe tardent à construire un cloud européen. Ne faisons pas la même erreur pour les #données_de_santé. Nous pensons que notre pays est à même de réussir dans ce domaine, grâce notamment au Health Data Hub dont les outils et procédures d’accès aux données disponibles sont un bien commun.

      Le portage de ce type de grand projet stratégique devrait être garanti et renforcé. Il nous semble que la mise en œuvre, qui a été confiée à un organisme agile et innovant, le Health Data Hub, doit lui permettre d’agir en pleine responsabilité, avec le contrôle nécessaire pour garantir la conformité de ses actions avec les objectifs.

      Les technologies du numérique recèlent leur lot de dangers contre lesquels il faut se prémunir. Affronter cette complexité implique de l’intelligence collective et de la coopération, dans un climat de confiance entre opérateurs. Tous les acteurs, publics et privés, doivent pouvoir utiliser efficacement les données disponibles à des fins de recherche, pour guider les décisions individuelles et collectives, tout en protégeant les données sensibles.

      Il n’est pas éthique d’empêcher les connaissances de progresser au service de l’efficacité des soins, de leur sécurité et de leur organisation, et de retarder l’accès aux données d’intérêt général déjà disponibles.

      Les membres du conseil scientifique consultatif du #Health_Data_Hub.
      Alain Livartowski (président, Institut Curie), Ségolène Aymé (vice-présidente, Institut du Cerveau-ICM), Nicholas Ayache (Inria), Julien Bezin (CHU de Bordeaux), Thomas Bourgeron (Institut Pasteur), Pierre Brousset (CHU de Toulouse), Rémy Choquet (Roche), Laurence Devillers (Sorbonne Université), Stanley Durrleman (Inria), Martine Gilard (CHU de Brest), Bernard Hamelin (Euresis Partners), Michelle Kelly-Irving (Inserm), Nathalie Lassau (Gustave-Roussy), Bertrand Lukacs (AP-HP), Alexandre Mebazaa (hôpitaux Lariboisière et Saint-Louis), Thibault Naline (France Digitale et Lifen), Dominique Polton (EHESP), Marina Teller (université Côte-d’Azur), Nicolas Villain (Philips), Pierre Zweigenbaum (CNRS).

      #santé

  • Investigation et téléphonie mobile - Marseille Infos Autonomes
    https://mars-infos.org/investigation-et-telephonie-mobile-5863

    Un bouquin pour « informer les avocats, les professionnels du droit sur les techniques d’investigation déployées par les enquêteurs et les services de renseignements ». C’est écrit par un ex-flic mais c’est intéressant.

    Haurus est le pseudo d’un ancien keuf passé par la DGSI. Il a bientôt un procès pour avoir revendu sur le (dark)net des données (fadettes, géolocalisations, etc) obtenues grâce son taf. En début d’année il a sortir ce bouquin « Investigation & téléphonie mobile : Le guide à l’usage des avocats » , expliquant que ni les juges ni les avocat.es ne comprennent ce que font les flics des données numérique qu’ils siphonnent et mettent en forme dans leurs enquête. […]

    Sur le livre

    Évidemment on n’y apprendra rien d’extraordinaires ni de secret. Haurus est un flic un peu repenti, pas un camarade.

    Mais son livre est une excellente base pour comprendre ce que les flics arrivent à faire, quelles données ils recherchent sur les supports numériques et les téléphones, quels outils ils utilisent, comment ils enquêtent à partir des fadettes, etc. On y retrouve dans un format simple et accessible quelques conseils pour conserver de bonnes pratiques, les erreurs classiques à éviter, les pratiques qui mettent de gros obstacles à leurs investigations, et des pistes pour contester les dossiers d’enquêtes.

    Je me suis dit que ça valait le coup de rendre ce bouquin gratos. Bonne lecture et bon partage.

    Le livre en PDF : https://mars-infos.org/IMG/pdf/investigations-telephonie-mobile-up.pdf

    #police #surveillance #renseignement #téléphonie #données_numériques #fadettes #Mercure #géolocalisation #Deveryware #écoutes_téléphoniques #IMSI_catcher #keylogger #messageries_sécurisées #signal #telegram

    • Merci pour cette touche d’humour.

      Et quand on rigole d’une telle blague on est quoi ?
      Ça me rappel avoir vu Macron en vidéo qui disait qu’il y avait tout un tas de complot autour de lui qui le visait lui... Si même les politiques qui se servent habituellement des complots pour rallier les crédules disent qu’il existent des complots c’est le fin de la science.... 😏

  • Enquête sur une fuite de résultats de tests Covid en Autriche
    https://www.rts.ch/info/monde/12458791-pionnier-du-pass-sanitaire-le-danemark-en-tourne-la-page-le-suivi-du-co

    Les autorités autrichiennes ont annoncé mercredi l’ouverture d’une enquête après la fuite de dizaines de milliers de résultats de tests positifs au Covid-19 dans la province du Tyrol. Au total, 24’000 documents, incluant les noms, adresses et autres données personnelles, dont ceux de plusieurs responsables politiques connus, ont été divulgués à des médias, selon la Commission de protection des données.

    D’après la chaîne publique ORF et le quotidien Der Standard, qui ont accédé à la liste, c’est l’ancien directeur de la compagnie HG Lab Truck (filiale de HG Pharma), chargée d’effectuer les tests dans le Tyrol, qui est responsable de cette fuite. Il a expliqué avoir envoyé les données dans un courriel le 11 août à un technicien extérieur à l’entreprise, sous forme de tableaux Excel cryptés, mais a nié toute faute, assurant avoir été victime d’un piratage informatique.

    Dans un communiqué, le gouvernement du Tyrol a condamné ce nouvel épisode, se disant attaché à « des normes de sécurité élevées pour la protection des données », et annoncé une action en justice « s’il s’avère que les données ont bien été transmises à des tiers contrairement aux engagements pris ».

    #santé #surveillance #coronavirus #covid-19 #secret_médical #données #données_personnelles #bigdata #médecine #test_pcr #pcr #tests #Autriche