• ‘They track every move’ : how US parole apps created digital prisoners
    https://www.theguardian.com/global-development/2021/mar/04/they-track-every-move-how-us-parole-apps-created-digital-prisoners

    Is smartphone tracking a less intrusive reward for good behaviour or just a way to enrich the incarceration industry ? In 2018, William Frederick Keck III pleaded guilty in a court in Manassas, Virginia, to possession with intent to distribute cannabis. He served three months in prison, then began a three-year probation. He was required to wear a GPS ankle monitor before his trial and then to report for random drug tests after his release. Eventually, the state reduced his level of (...)

    #algorithme #bracelet #montre #smartphone #GPS #criminalité #prison #surveillance #reconnaissance #voix #géolocalisation #ICE (...)

    ##criminalité ##migration
    https://i.guim.co.uk/img/media/55433b7708719e9cb15d3486b15f9922ae51e157/2224_902_3921_2352/master/3921.jpg

  • Vaccinés, vos papiers !
    https://www.affordance.info/mon_weblog/2021/02/vaccines-vos-papiers.html

    Lentement mais sûrement, l’idée d’un passeport vaccinal en France fait son chemin. Certains pays comme Israël avancent franchement sur ce point et l’ont déjà validé concernant les transports aériens vers des pays le mettant également en place (Chypre et la Grèce), appuyés en cela par le taux de leur population déjà vaccinée (autour de 40% de la population globale mais 80% de la population « vaccinable »). En plus de ce passeport permettant de sortir du pays, Israël a également déployé un « passeport vert » (...)

    #passeport #smartphone #TousAntiCovid #géolocalisation #technologisme #COVID-19 #discrimination #Islam #pauvreté #santé (...)

    ##pauvreté ##santé ##GAFAM
    https://www.affordance.info/.a/6a00d8341c622e53ef027880188c27200d-600wi

  • Les applications, réelle menace pour la vie privée des utilisateurs ?
    https://www.zdnet.fr/actualites/les-applications-reelle-menace-pour-la-vie-privee-des-utilisateurs-39918465.ht

    Tribune : Le smartphone, avec toutes les données personnelles qu’il contient, est une cible de choix pour ceux qui sont à la recherche de ce type d’informations explique Fred Raynal de Quarkslab. Face aux intrusions de plus en plus nombreuses des applications, comment protéger les données personnelles des utilisateurs ? La collecte et l’exploitation des données hébergées sur nos smartphones est un sujet qui revient régulièrement à la une des journaux, comme avec Whatsapp et son prochain changement de (...)

    #WhatsApp #smartphone #SDK #géolocalisation #BigData #profiling #publicité

    ##publicité

  • ’Straks zijn we allemaal verdacht : Hof van Cassatie zet deur open voor privacy-misbruiken’
    https://www.knack.be/nieuws/belgie/straks-zijn-we-allemaal-verdacht-hof-van-cassatie-zet-deur-open-voor-privacy-misbruiken/article-opinion-1561609.html?cookie_check=1613475467

    ’We mogen nooit toegeven - uit angst of efficiëntie - om basisrechten van verdachten in de vuilbak te kieperen. Ooit zijn we misschien allemaal verdacht’, schrijft Matthias Dobbelaere-Welvaert. Het Hof van Cassatie oordeelde deze week dat een onderzoeksrechter een verdachte mag dwingen om de toegangscode van zijn smartphone te geven. Een verrassende uitspraak bereikte ons dinsdagavond, ditmaal uit de pen van het Hof van Cassatie. Een ander zou durven tweeten over wereldvreemde rechters (...)

    #smartphone #criminalité #données #surveillance

    ##criminalité

  • Le New York Times a identifié des envahisseurs du Capitole, mais ce n’est pas une bonne nouvelle
    https://cyberguerre.numerama.com/10215-le-new-york-times-a-identifie-des-envahisseurs-du-capito

    Le New York Times a récupéré une base de données issue d’applications, qui s’échange dans les milieux publicitaires et financiers. En quelques clics, le journal a pu identifier plus d’une centaine de supporters de Trump qui ont pénétré le Capitole. Grâce à une base de données envoyée par une ou un anonyme, le New York Times a pu identifier des centaines d’individus qui ont participé à l’assaut du Capitole, le 6 janvier 2021. Une bonne nouvelle ? Pas vraiment, au contraire même : l’article, publié le 5 (...)

    #ICE #Facebook #smartphone #GPS #anonymat #géolocalisation #migration #[fr]Règlement_Général_sur_la_Protection_des_Données_(RGPD)[en]General_Data_Protection_Regulation_(GDPR)[nl]General_Data_Protection_Regulation_(GDPR) #consentement #données #surveillance (...)

    ##[fr]Règlement_Général_sur_la_Protection_des_Données__RGPD_[en]General_Data_Protection_Regulation__GDPR_[nl]General_Data_Protection_Regulation__GDPR_ ##DataBrokers
    //c0.lestechnophiles.com/cyberguerre.numerama.com/wp-content/uploads/sites/2/2020/05/Smartphone-1.jpg

    • Concrètement, la base agrège plusieurs jeux de données, qu’il est possible de croiser facilement, notamment grâce à une information présente de façon transversale : le « Mobile Ad ID », ou identifiant publicitaire mobile. Cet indicateur, régulièrement pointé du doigt, permet, à la manière d’un super cookie publicitaire, de tracer le comportement d’un consommateur à travers plusieurs applications. Chaque smartphone se voit attribuer un unique ID. En conséquence, si une entreprise publicitaire agrège plusieurs bases, elle pourra les relier à l’aide de cet identifiant. Imaginons que l’app A ne collecte que les coordonnées GPS et le Mobile Ad ID, et donc prétend respecter « l’anonymat » des utilisateurs, mais que l’app B collecte de son côté l’ID et les noms des utilisateurs, l’attribution des coordonnées GPS à une personne physique deviendra tout de même facile. Seule limite : il faut l’individu visé utilise l’app A et l’app B. Mais si une app C associe l’identifiant à un numéro de téléphone ou une adresse, il suffit de consulter un annuaire pour retrouver le nom de la personne. Justement, plusieurs entreprises proposent des outils pour effectuer facilement ce croisement des bases de données.

  • Nicholas Carr : « nous devenons moins intelligents, plus fermés d’esprit et intellectuellement limités avec la technologie »
    https://www.bbc.com/afrique/monde-55963034

    Il y a quelques années, un écrivain américain a osé lancer en l’air une question rhétorique que beaucoup ont qualifiée d’exagérée : « Google nous rend-il plus stupides ? » Peu après, ce même auteur, Nicholas Carr, a publié un best-seller du New York Times, finaliste du prix Pullitzer et traduit en 25 langues, ce qui l’a réaffirmé comme le principal critique de l’internet à l’époque : « The shallows : what the internet is doing to our brains » (Les bas-fonds : ce qu’internet fait à nos cerveaux). Les hyperliens (...)

    #smartphone #technologisme #addiction

  • Google réaffirme ses ambitions dans la santé
    https://www.lemonde.fr/economie/article/2021/02/05/google-reaffirme-ses-ambitions-dans-la-sante_6068882_3234.html

    La caméra du smartphone du groupe américain permettra à l’utilisateur de mesurer son pouls ou sa fréquence respiratoire. Mesurer son pouls en plaçant le bout de son doigt sur la caméra de son smartphone ; connaître sa fréquence respiratoire en filmant sa poitrine avec l’appareil photo de son téléphone… Deux fonctionnalités que Google proposera « d’ici quelques semaines ». Les annonces ont été faites, jeudi 4 février, lors d’un tour d’horizon du groupe de ses activités dans la santé. Dans ce domaine, (...)

    #Apple #Fitbit #Google #bracelet #montre #capteur #smartphone #biométrie #pouls #santé

    ##santé

  • How Your Phone Betrays Democracy
    https://www.nytimes.com/interactive/2019/12/21/opinion/location-data-democracy-protests.html?action=click&module=RelatedLinks&pgty

    In footage from drones hovering above, the nighttime streets of Hong Kong look almost incandescent, a constellation of tens of thousands of cellphone flashlights, swaying in unison. Each twinkle is a marker of attendance and a plea for freedom. The demonstrators, some clad in masks to thwart the government’s network of facial recognition cameras, find safety in numbers. But in addition to the bright lights, each phone is also emitting another beacon in the darkness — one that’s invisible to (...)

    #algorithme #CCTV #drone #smartphone #activisme #biométrie #géolocalisation #données #facial #reconnaissance #vidéo-surveillance #extrême-droite #surveillance (...)

    ##DataBrokers

  • They Stormed the Capitol. Their Apps Tracked Them.
    https://www.nytimes.com/2021/02/05/opinion/capitol-attack-cellphone-data.html

    Times Opinion was able to identify individuals from a trove of leaked smartphone location data. In 2019, a source came to us with a digital file containing the precise locations of more than 12 million individual smartphones for several months in 2016 and 2017. The data is supposed to be anonymous, but it isn’t. We found celebrities, Pentagon officials and average Americans. It became clear that this data — collected by smartphone apps and then fed into a dizzyingly complex digital (...)

    #Adobe #Google #TikTok #Facebook #Instagram #algorithme #Bluetooth #CCTV #smartphone #WiFi #GPS #anonymat #biométrie #géolocalisation #facial #reconnaissance #vidéo-surveillance #délation #extrême-droite #marketing (...)

    ##surveillance

  • Contre l’obsolescence des smartphones et des machines à laver, l’indice de réparabilité devient obligatoire
    https://reporterre.net/Contre-l-obsolescence-des-smartphones-et-des-machines-a-laver-l-indice-d

    Depuis le 1er janvier, un indice de réparabilité doit figurer sur les descriptifs de cinq appareils, dont les smartphones et les machines à laver. Objectif : inciter les consommateurs à choisir des produits durables et les fabricants à privilégier l’écoconception. Reste à veiller à ce qu’il tienne ses promesses. Le smartphone que l’on est contraint d’abandonner parce que les mises à jour ont été arrêtées sur ce modèle. La machine à laver indémontable dont seule une pièce est usée, qui finit à la benne. Le (...)

    #smartphone #écologie #technologisme #obsolescence

  • Surveillance of Uyghurs Detailed in Chinese Police Database
    https://theintercept.com/2021/01/29/china-uyghur-muslim-surveillance-police

    Millions of Leaked Police Files Detail Suffocating Surveillance of China’s Uyghur Minority The order came through a police automation system in Ürümqi, the largest city in China’s northwest Xinjiang region. The system had distributed a report — an “intelligence information judgment,” as local authorities called it — that the female relative of a purported extremist had been offered free travel to Yunnan, a picturesque province to the south. The woman found the offer on the smartphone messaging (...)

    #WeChat #algorithme #CCTV #WeChatPay #payement #biométrie #facial #QQ #reconnaissance #religion #vidéo-surveillance #Islam #surveillance #données #Tencent #anti-terrorisme #discrimination #IJOP #smartphone (...)

    ##géolocalisation

  • Apple records most profitable quarter ever as sales soar amid pandemic
    https://www.theguardian.com/technology/2021/jan/27/apple-profits-latest-quarter-surge-pandemic

    Company announces sales for last three months of 2020 totalled $111.4bn, fueled largely by release of latest iPhones Apple finished 2020 with its most profitable quarter ever as sales of its high end iPhones, tablets and laptops soared amid the pandemic. The company announced that sales for the three months ending on 26 December 2020 totalled $111.4bn and it had made a profit of $28.7bn, 29% higher than the same period last year. The holiday period is a crucial time for Apple, accounting (...)

    #Apple #iPhone #smartphone #bénéfices

    https://i.guim.co.uk/img/media/b702a7309cb2e1e1143d77765c34483730d90fe6/0_0_3340_2004/master/3340.jpg

  • Cities to Untangle Traffic Snarls, With Help From Alphabet Unit
    https://www.nytimes.com/2016/03/18/technology/cities-to-untangle-traffic-snarls-with-help-from-alphabet-unit.html

    MOUNTAIN VIEW, Calif. — In a world where taxi rides are summoned with a button and where people have become reliant on mapping applications to get around town, a paradox has emerged : Technology companies know a lot more about a city’s traffic patterns than the city officials trying to solve the problem. On Thursday, the federal Department of Transportation announced a partnership with Sidewalk Labs, a unit of Alphabet, the same technology conglomerate that owns Google, that aims to funnel (...)

    #Alphabet #Google #SidewalkLabs #GoogleMaps #algorithme #WiFi #SmartCity #smartphone

  • Apple dépasse pour la première fois 100 milliards de dollars de revenus trimestriels
    https://www.lemonde.fr/pixels/article/2021/01/27/apple-depasse-pour-la-premiere-fois-les-100-milliards-de-dollars-de-revenus-

    Le fabricant d’iPhone a dégagé un bénéfice net de 28,7 milliards de dollars au premier trimestre de son exercice décalé 2020-2021, soit une hausse de plus de 29 % sur un an. Apple a fait part, mercredi 27 janvier, d’une forte progression de ses profits trimestriels ainsi que d’un chiffre d’affaires record, pour la première fois supérieur à 100 milliards de dollars (82,5 milliards d’euros). Le fabricant d’iPhone a dégagé un bénéfice net de 28,7 milliards de dollars au premier trimestre de son exercice (...)

    #bénéfices #5G #smartphone #iPhone #Apple

    • Intéressant (pour les gens qui fabriquent des sites Web) :

      Les autres produits-phares d’Apple ont également vu leurs ventes dopées, notamment l’iPad (+ 41 %, à 8,4 milliards de dollars)

      Ça pourrait être un effet Covid. Par exemple : terminal supplémentaire pour Netflix en confinement, support pour la visio scolaire…

      Mais c’est assez surprenant, parce que la part des tablettes dans les visites des sites Web ne cesse de se réduire comme peau de chagrin d’année en année (c’est assez frustrant, parce que souvent c’est un très joli format d’affichage quand on fabrique un site Web).

    • Juste pour l’anecdote, cela faisait presque 10 ans qu’on avait un iPad pour la consultation de sites web à la maison... Et cette année, on est passé à une tablette Android, parce que naviguer sur le web avec Apple est devenu un calvaire... entre Safari qui plante, et les bloqueurs de pub défaillants... c’était devenu inutilisable.

  • How the Pandemic Turned Refugees Into ‘Guinea Pigs’ for Surveillance Tech

    An interview with Dr. Petra Molnar, who spent 2020 investigating the use of drones, facial recognition, and lidar on refugees

    The coronavirus pandemic unleashed a new era in surveillance technology, and arguably no group has felt this more acutely than refugees. Even before the pandemic, refugees were subjected to contact tracing, drone and LIDAR tracking, and facial recognition en masse. Since the pandemic, it’s only gotten worse. For a microcosm of how bad the pandemic has been for refugees — both in terms of civil liberties and suffering under the virus — look no further than Greece.

    Greek refugee camps are among the largest in Europe, and they are overpopulated, with scarce access to water, food, and basic necessities, and under constant surveillance. Researchers say that many of the surveillance techniques and technologies — especially experimental, rudimentary, and low-cost ones — used to corral refugees around the world were often tested in these camps first.

    “Certain communities already marginalized, disenfranchised are being used as guinea pigs, but the concern is that all of these technologies will be rolled out against the broader population and normalized,” says Petra Molnar, Associate Director of the Refugee Law Lab, York University.

    Molnar traveled to the Greek refugee camps on Lesbos in 2020 as part of a fact-finding project with the advocacy group European Digital Rights (EDRi). She arrived right after the Moria camp — the largest in Europe at the time — burned down and forced the relocation of thousands of refugees. Since her visit, she has been concerned about the rise of authoritarian technology and how it might be used against the powerless.

    With the pandemic still raging and states more desperate than ever to contain it, it seemed a good time to discuss the uses and implications of surveillance in the refugee camps. Molnar, who is still in Greece and plans to continue visiting the camps once the nation’s second lockdown lifts, spoke to OneZero about the kinds of surveillance technology she saw deployed there, and what the future holds — particularly with the European Border and Coast Guard Agency, Molnar says, adding “that they’ve been using Greece as a testing ground for all sorts of aerial surveillance technology.”

    This interview has been edited and condensed for clarity.

    OneZero: What kinds of surveillance practices and technologies did you see in the camps?

    Petra Molnar: I went to Lesbos in September, right after the Moria camp burned down and thousands of people were displaced and sent to a new camp. We were essentially witnessing the birth of the Kara Tepes camp, a new containment center, and talked to the people about surveillance, and also how this particular tragedy was being used as a new excuse to bring more technology, more surveillance. The [Greek] government is… basically weaponizing Covid to use it as an excuse to lock the camps down and make it impossible to do any research.

    When you are in Lesbos, it is very clear that it is a testing ground, in the sense that the use of tech is quite rudimentary — we are not talking about thermal cameras, iris scans, anything like that, but there’s an increase in the appetite of the Greek government to explore the use of it, particularly when they try to control large groups of people and also large groups coming from the Aegean. It’s very early days for a lot of these technologies, but everything points to the fact that Greece is Europe’s testing ground.

    They are talking about bringing biometric control to the camps, but we know for example that the Hellenic Coast Guard has a drone that they have been using for self-promotion, propaganda, and they’ve now been using it to follow specific people as they are leaving and entering the camp. I’m not sure if the use of drones was restricted to following refugees once they left the camps, but with the lockdown, it was impossible to verify. [OneZero had access to a local source who confirmed that drones are also being used inside the camps to monitor refugees during lockdown.]

    Also, people can come and go to buy things at stores, but they have to sign in and out at the gate, and we don’t know how they are going to use such data and for what purposes.

    Surveillance has been used on refugees long before the pandemic — in what ways have refugees been treated as guinea pigs for the policies and technologies we’re seeing deployed more widely now? And what are some of the worst examples of authoritarian technologies being deployed against refugees in Europe?

    The most egregious examples that we’ve been seeing are that ill-fated pilot projects — A.I. lie detectors and risk scorings which were essentially trying to use facial recognition and facial expressions’ micro-targeting to determine whether a person was more likely than others to lie at the border. Luckily, that technology was debunked and also generated a lot of debate around the ethics and human rights implications of using something like that.

    Technologies such as voice printing have been used in Germany to try to track a person’s country of origin or their ethnicity, facial recognition made its way into the new Migration’s Pact, and Greece is thinking about automating the triage of refugees, so there’s an appetite at the EU level and globally to use this tech. I think 2021 will be very interesting as more resources are being diverted to these types of tech.

    We saw, right when the pandemic started, that migration data used for population modeling became kind of co-opted and used to try and model flows of Covid. And this is very problematic because they are assuming that the mobile population, people on the move, and refugees are more likely to be bringing in Covid and diseases — but the numbers don’t bear out. We are also seeing the gathering of vast amounts of data for all these databases that Europe is using or will be using for a variety of border enforcement and policing in general.

    The concern is that fear’s being weaponized around the pandemic and technologies such as mobile tracking and data collection are being used as ways to control people. It is also broader, it deals with a kind of discourse around migration, on limiting people’s rights to move. Our concern is that it’ll open the door to further, broader rollout of this kind of tech against the general population.

    What are some of the most invasive technologies you’ve seen? And are you worried these authoritarian technologies will continue to expand, and not just in refugee camps?

    In Greece, the most invasive technologies being used now would probably be drones and unpiloted surveillance technologies, because it’s a really easy way to dehumanize that kind of area where people are crossing, coming from Turkey, trying to claim asylum. There’s also the appetite to try facial recognition technology.

    It shows just how dangerous these technologies can be both because they facilitate pushbacks, border enforcement, and throwing people away, and it really plays into this kind of idea of instead of humane responses you’d hope to happen when you see a boat in distress in the Aegean or the Mediterranean, now entities are turning towards drones and the whole kind of surveillance apparatus. It highlights how the humanity in this process has been lost.

    And the normalization of it all. Now it is so normal to use drones — everything is about policing Europe’s shore, Greece being a shield, to normalize the use of invasive surveillance tech. A lot of us are worried with talks of expanding the scope of action, mandate, and powers of Frontex [the European Border and Coast Guard Agency] and its utter lack of accountability — it is crystal clear that entities like Frontex are going to do Europe’s dirty work.

    There’s a particular framing applied when governments and companies talk about migrants and refugees, often linking them to ISIS and using careless terms and phrases to discuss serious issues. Our concern is that this kind of use of technology is going to become more advanced and more efficient.

    What is happening with regard to contact tracing apps — have there been cases where the technology was forced on refugees?

    I’ve heard about the possibility of refugees being tracked through their phones, but I couldn’t confirm. I prefer not to interact with the state through my phone, but that’s a privilege I have, a choice I can make. If you’re living in a refugee camp your options are much more constrained. Often people in the camps feel they are compelled to give access to their phones, to give their phone numbers, etc. And then there are concerns that tracking is being done. It’s really hard to track the tracking; it is not clear what’s being done.

    Aside from contact tracing, there’s the concern with the Wi-Fi connection provided in the camps. There’s often just one connection or one specific place where Wi-Fi works and people need to be connected to their families, spouses, friends, or get access to information through their phones, sometimes their only lifeline. It’s a difficult situation because, on the one hand, people are worried about privacy and surveillance, but on the other, you want to call your family, your spouse, and you can only do that through Wi-Fi and people feel they need to be connected. They have to rely on what’s available, but there’s a concern that because it’s provided by the authorities, no one knows exactly what’s being collected and how they are being watched and surveilled.

    How do we fight this surveillance creep?

    That’s the hard question. I think one of the ways that we can fight some of this is knowledge. Knowing what is happening, sharing resources among different communities, having a broader understanding of the systemic way this is playing out, and using such knowledge generated by the community itself to push for regulation and governance when it comes to these particular uses of technologies.

    We call for a moratorium or abolition of all high-risk technology in and around the border because right now we don’t have a governance mechanism in place or integrated regional or international way to regulate these uses of tech.

    Meanwhile, we have in the EU a General Data Protection Law, a very strong tool to protect data and data sharing, but it doesn’t really touch on surveillance, automation, A.I., so the law is really far behind.

    One of the ways to fight A.I. is to make policymakers understand the real harm that these technologies have. We are talking about ways that discrimination and inequality are reinforced by this kind of tech, and how damaging they are to people.

    We are trying to highlight this systemic approach to see it as an interconnected system in which all of these technologies play a part in this increasingly draconian way that migration management is being done.

    https://onezero.medium.com/how-the-pandemic-turned-refugees-into-guinea-pigs-for-surveillance-t

    #réfugiés #cobaye #surveillance #technologie #pandémie #covid-19 #coroanvirus #LIDAR #drones #reconnaissance_faciale #Grèce #camps_de_réfugiés #Lesbos #Moria #European_Digital_Rights (#EDRi) #surveillance_aérienne #complexe_militaro-industriel #Kara_Tepes #weaponization #biométrie #IA #intelligence_artificielle #détecteurs_de_mensonges #empreinte_vocale #tri #catégorisation #donneés #base_de_données #contrôle #technologies_autoritaires #déshumanisation #normalisation #Frontex #wifi #internet #smartphone #frontières

    ping @isskein @karine4

    ping @etraces

  • TousAntiCovid : vers des QR codes dans certains lieux publics à risque
    https://www.lemonde.fr/pixels/article/2021/01/19/tousanticovid-vers-des-qr-codes-dans-certains-lieux-publics-a-risque_6066804

    Le gouvernement entend accompagner la réouverture des bars et restaurants de cette fonctionnalité dans l’application de suivi des contacts, avec pour objectif d’identifier les clusters pouvant s’y former. L’application TousAntiCovid va proposer à ses utilisateurs d’enregistrer leur présence dans certains lieux publics considérés à risque par les autorités en prenant en photo des QR codes – ces codes-barres carrés qui, lorsqu’ils sont filmés par un téléphone, permettent généralement l’ouverture d’une page (...)

    #algorithme #Bluetooth #smartphone #contactTracing #géolocalisation #données #COVID-19 #santé #surveillance #CNIL #QRcode (...)

    ##santé ##TousAntiCovid

  • So-called “Consent Searches” Harm Our Digital Rights
    https://www.eff.org/deeplinks/2021/01/so-called-consent-searches-harm-our-digital-rights

    Imagine this scenario : You’re driving home. Police pull you over, allegedly for a traffic violation. After you provide your license and registration, the officer catches you off guard by asking : “Since you’ve got nothing to hide, you don’t mind unlocking your phone for me, do you ?” Of course, you don’t want the officer to copy or rummage through all the private information on your phone. But they’ve got a badge and a gun, and you just want to go home. If you’re like most people, you grudgingly (...)

    #smartphone #consentement #données #écoutes #surveillance #EFF

  • Ils cherchent “les trucs bizarres qu’il y a dans vos téléphones” : rencontre avec des traqueurs de trackers
    https://www.franceinter.fr/emissions/le-code-a-change/ils-cherchent-les-trucs-bizarres-qu-il-y-a-dans-vos-telephones-rencontre

    Tout a commencé par une phrase lue dans un livre ... Finalement, des recherches extraordinaires dues à l’association à but non lucratif française Exodus Privacy et à Yale Privacy Lab documentèrent la prolifération exponentielle de logiciels de tracking. Ca, c’est la phrase. A priori, pas de quoi se taper le cul par terre. Sauf que c’est la grande Shoshana Zuboff qui l’a écrite, à la page 191 de L’Age du capitalisme de surveillance, son extraordinaire livre qui vient de sortir en français. Donc, au (...)

    #algorithme #smartphone #données #microtargeting

  • Insecure wheels : Police turn to car data to destroy suspects’ alibis
    https://www.nbcnews.com/tech/tech-news/snitches-wheels-police-turn-car-data-destroy-suspects-alibis-n1251939

    Looser privacy standards for vehicle data are a treasure chest of data for law enforcement. On June 26, 2017, the lifeless body of Ronald French, a bearded auto mechanic with once-twinkling eyes, was mysteriously found in a cornfield in Kalamazoo County, Michigan. French, a grandfather of eight who always tried to help people “down on their luck,” his daughter Ronda Hamilton told NBC affiliate WOOD of Kalamazoo, had disappeared three weeks before. According to the police report, a cord (...)

    #Cellebrite #Bluetooth #capteur #smartphone #voiture #GPS #USBKey #géolocalisation #criminalité #données #écoutes #surveillance (...)

    ##criminalité ##FTC

  • La voiture connectée, nouveau lieu du crime et de l’enquête
    https://korii.slate.fr/tech/voiture-connectee-nouveau-lieu-crime-enquete-indices-donnees-police

    Position GPS, vitesse, enregistrements audio… La voiture est une véritable mine d’indices pour la police. Le 26 juin 2017, le corps de Ronald French, un mécanicien automobile, a été retrouvé dans un champ de maïs du comté de Kalamazoo, dans le Michigan. Durant deux ans, l’enquête a piétiné sans aboutir à la moindre piste. Jusqu’à ce que la police se tourne vers une nouvelle source d’indices : la voiture de la victime. En examinant les données enregistrées dans la Chevy Silverado, le pick-up de Ronald (...)

    #Bluetooth #smartphone #voiture #SIM #USBKey #criminalité #géolocalisation #données (...)

    ##criminalité ##écoutes

  • Inside NSO, Israel’s billion-dollar spyware giant
    https://www.technologyreview.com/2020/08/19/1006458/nso-spyware-controversy-pegasus-human-rights

    The world’s most notorious surveillance company says it wants to clean up its act. Go on, we’re listening.

    Maâti Monjib speaks slowly, like a man who knows he’s being listened to.

    It’s the day of his 58th birthday when we speak, but there’s little celebration in his voice. “The surveillance is hellish,” Monjib tells me. “It is really difficult. It controls everything I do in my life.”

    A history professor at the University of Mohammed V in Rabat, Morocco, Monjib vividly remembers the day in 2017 when his life changed. Charged with endangering state security by the government he has fiercely and publicly criticized, he was sitting outside a courtroom when his iPhone suddenly lit up with a series of text messages from numbers he didn’t recognize. They contained links to salacious news, petitions, and even Black Friday shopping deals.

    A month later, an article accusing him of treason appeared on a popular national news site with close ties to Morocco’s royal rulers. Monjib was used to attacks, but now it seemed his harassers knew everything about him: another article included information about a pro-democracy event he was set to attend but had told almost no one about. One story even proclaimed that the professor “has no secrets from us.”

    He’d been hacked. The messages had all led to websites that researchers say were set up as lures to infect visitors’ devices with Pegasus, the most notorious spyware in the world.

    Pegasus is the blockbuster product of NSO Group, a secretive billion-dollar Israeli surveillance company. It is sold to law enforcement and intelligence agencies around the world, which use the company’s tools to choose a human target, infect the person’s phone with the spyware, and then take over the device. Once Pegasus is on your phone, it is no longer your phone.

    NSO sells Pegasus with the same pitch arms dealers use to sell conventional weapons, positioning it as a crucial aid in the hunt for terrorists and criminals. In an age of ubiquitous technology and strong encryption, such “lawful hacking” has emerged as a powerful tool for public safety when law enforcement needs access to data. NSO insists that the vast majority of its customers are European democracies, although since it doesn’t release client lists and the countries themselves remain silent, that has never been verified.

    Monjib’s case, however, is one of a long list of incidents in which Pegasus has been used as a tool of oppression. It has been linked to cases including the murder of Saudi journalist Jamal Khashoggi, the targeting of scientists and campaigners pushing for political reform in Mexico, and Spanish government surveillance of Catalan separatist politicians. Mexico and Spain have denied using Pegasus to spy on opponents, but accusations that they have done so are backed by substantial technical evidence.

    NSO’s basic argument is that it is the creator of a technology that governments use, but that since it doesn’t attack anyone itself, it can’t be held responsible.

    Some of that evidence is contained in a lawsuit filed last October in California by WhatsApp and its parent company, Facebook, alleging that Pegasus manipulated WhatsApp’s infrastructure to infect more than 1,400 cell phones. Investigators at Facebook found more than 100 human rights defenders, journalists, and public figures among the targets, according to court documents. Each call that was picked up, they discovered, sent malicious code through WhatsApp’s infrastructure and caused the recipient’s phone to download spyware from servers owned by NSO. This, WhatsApp argued, was a violation of American law.

    NSO has long faced such accusations with silence. Claiming that much of its business is an Israeli state secret, it has offered precious little public detail about its operations, customers, or safeguards.

    Now, though, the company suggests things are changing. In 2019, NSO, which was owned by a private equity firm, was sold back to its founders and another private equity firm, Novalpina, for $1 billion. The new owners decided on a fresh strategy: emerge from the shadows. The company hired elite public relations firms, crafted new human rights policies, and developed new self-­governance documents. It even began showing off some of its other products, such as a covid-19 tracking system called Fleming, and Eclipse, which can hack drones deemed a security threat.

    Over several months, I’ve spoken with NSO leadership to understand how the company works and what it says it is doing to prevent human rights abuses carried out using its tools. I have spoken to its critics, who see it as a danger to democratic values; to those who urge more regulation of the hacking business; and to the Israeli regulators responsible for governing it today. The company’s leaders talked about NSO’s future and its policies and procedures for dealing with problems, and it shared documents that detail its relationship with the agencies to which it sells Pegasus and other tools. What I found was a thriving arms dealer—inside the company, employees acknowledge that Pegasus is a genuine weapon—struggling with new levels of scrutiny that threaten the foundations of its entire industry.Retour ligne automatique
    “A difficult task”

    From the first day Shmuel Sunray joined NSO as its general counsel, he faced one international incident after another. Hired just days after WhatsApp’s lawsuit was filed, he found other legal problems waiting on his desk as soon as he arrived. They all centered on the same basic accusation: NSO Group’s hacking tools are sold to, and can be abused by, rich and repressive regimes with little or no accountability.

    Sunray had plenty of experience with secrecy and controversy: his previous job was as vice president of a major weapons manufacturer. Over several conversations, he was friendly as he told me that he’s been instructed by the owners to change NSO’s culture and operations, making it more transparent and trying to prevent human rights abuses from happening. But he was also obviously frustrated by the secrecy that he felt prevented him from responding to critics.

    “It’s a difficult task,” Sunray told me over the phone from the company’s headquarters in Herzliya, north of Tel Aviv. “We understand the power of the tool; we understand the impact of misuse of the tool. We’re trying to do the right thing. We have real challenges dealing with government, intelligence agencies, confidentiality, operational necessities, operational limitations. It’s not a classic case of human rights abuse by a company, because we don’t operate the systems—we’re not involved in actual operations of the systems—but we understand there is a real risk of misuse from the customers. We’re trying to find the right balance.”

    This underpins NSO’s basic argument, one that is common among weapons manufacturers: the company is the creator of a technology that governments use, but it doesn’t attack anyone itself, so it can’t be held responsible.

    Still, according to Sunray, there are several layers of protection in place to try to make sure the wrong people don’t have access.Retour ligne automatique
    Making a sale

    Like most other countries, Israel has export controls that require weapons manufacturers to be licensed and subject to government oversight. In addition, NSO does its own due diligence, says Sunray: its staff examine a country, look at its human rights record, and scrutinize its relationship with Israel. They assess the specific agency’s track record on corruption, safety, finance, and abuse—as well as factoring in how much it needs the tool.

    Sometimes negatives are weighed against positives. Morocco, for example, has a worsening human rights record but a lengthy history of cooperating with Israel and the West on security, as well as a genuine terrorism problem, so a sale was reportedly approved. By contrast, NSO has said that China, Russia, Iran, Cuba, North Korea, Qatar, and Turkey are among 21 nations that will never be customers.

    Finally, before a sale is made, NSO’s governance, risk, and compliance committee has to sign off. The company says the committee, made up of managers and shareholders, can decline sales or add conditions, such as technological restrictions, that are decided case by case. Retour ligne automatique
    Preventing abuse

    Once a sale is agreed to, the company says, technological guardrails prevent certain kinds of abuse. For example, Pegasus does not allow American phone numbers to be infected, NSO says, and infected phones cannot even be physically located in the United States: if one does find itself within American borders, the Pegasus software is supposed to self-destruct.

    NSO says Israeli phone numbers are among others also protected, though who else gets protection and why remains unclear.

    When a report of abuse comes in, an ad hoc team of up to 10 NSO employees is assembled to investigate. They interview the customer about the allegations, and they request Pegasus data logs. These logs don’t contain the content the spyware extracted, like chats or emails—NSO insists it never sees specific intelligence—but do include metadata such as a list of all the phones the spyware tried to infect and their locations at the time.

    According to one recent contract I obtained, customers must “use the system only for the detection, prevention, and investigation of crimes and terrorism and ensure the system will not be used for human rights violations.” They must notify the company of potential misuse. NSO says it has terminated three contracts in the past for infractions including abuse of Pegasus, but it refuses to say which countries or agencies were involved or who the victims were.

    “We’re not naïve”

    Lack of transparency is not the only problem: the safeguards have limits. While the Israeli government can revoke NSO’s license for violations of export law, the regulators do not take it on themselves to look for abuse by potential customers and aren’t involved in the company’s abuse investigations.

    Many of the other procedures are merely reactive as well. NSO has no permanent internal abuse team, unlike almost any other billion-dollar tech firm, and most of its investigations are spun up only when an outside source such as Amnesty International or Citizen Lab claims there has been malfeasance. NSO staff interview the agencies and customers under scrutiny but do not talk to the alleged victims, and while the company often disputes the technical reports offered as evidence, it also claims that both state secrecy and business confidentiality prevent it from sharing more information.

    The Pegasus logs that are crucial to any abuse inquiry also raise plenty of questions. NSO Group’s customers are hackers who work for spy agencies; how hard would it be for them to tamper with the logs? In a statement, the company insisted this isn’t possible but declined to offer details.

    If the logs aren’t disputed, NSO and its customers will decide together whether targets are legitimate, whether genuine crimes have been committed, and whether surveillance was done under due process of law or whether autocratic regimes spied on opponents.

    Sunray, audibly exasperated, says he feels as if secrecy is forcing him to operate with his hands tied behind his back.

    “It’s frustrating,” he told me. “We’re not naïve. There have been misuses. There will be misuses. We sell to many governments. Even the US government—no government is perfect. Misuse can happen, and it should be addressed.”

    But Sunray also returns to the company’s standard response, the argument that underpins its defense in the WhatsApp lawsuit: NSO is a manufacturer, but it’s not the operator of the spyware. We built it but they did the hacking—and they are sovereign nations.

    That’s not enough for many critics. “No company that believes it can be the independent watchdog of their own products ever convinces me,” says Marietje Schaake, a Dutch politician and former member of the European Parliament. “The whole idea that they have their own mechanisms while they have no problem selling commercial spyware to whoever wants to buy it, knowing that it’s used against human rights defenders and journalists—I think it shows the lack of responsibility on the part of this company more than anything.”

    So why the internal push for more transparency now? Because the deluge of technical reports from human rights groups, the WhatsApp lawsuit, and increasing governmental scrutiny threaten NSO’s status quo. And if there is going to be a new debate over how the industry gets regulated, it pays to have a powerful voice. Retour ligne automatique
    Growing scrutiny

    Lawful hacking and cyber-espionage have grown enormously as a business over the past decade, with no signs of retreat. NSO Group’s previous owners bought the company in 2014 for $130 million, less than one-seventh of the valuation it was sold for last year. The rest of the industry is expanding too, profiting from the spread of communications technology and deepening global instability. “There’s no doubt that any state has the right to buy this technology to fight crime and terrorism,” says Amnesty International’s deputy director, Danna Ingleton. “States are rightfully and lawfully able to use these tools. But that needs to be accompanied more with a regulatory system that prevents abuses and provides an accountability mechanism when abuse has happened.” Shining a much brighter light on the hacking industry, she argues, will allow for better regulation and more accountability.

    Earlier this year Amnesty International was in court in Israel arguing that the Ministry of Defense should revoke NSO’s license because of abuses of Pegasus. But just as the case was starting, officials from Amnesty and 29 other petitioners were told to leave the courtroom: a gag order was being placed on the proceedings at the ministry’s urging. Then, in July, a judge rejected the case outright.

    “I do not believe as a matter of principle and as a matter of law that NSO can claim a complete lack of responsibility for the way their tools are being used,” says United Nations special rapporteur Agnès Callamard. “That’s not how it works under international law.”

    Callamard advises the UN on extrajudicial executions and has been vocal about NSO Group and the spyware industry ever since it emerged that Pegasus was being used to spy on friends and associates of Khashoggi shortly before he was murdered. For her, the issue has life-or-death consequences.

    If NSO loses the WhatsApp case, one lawyer says, it calls into question all those companies that make their living by finding flaws in software and exploiting them.

    “We’re not calling for something radically new,” says Callamard. “We are saying that what’s in place at the moment is proving insufficient, and therefore governments or regulatory agencies need to move into a different gear quickly. The industry is expanding, and it should expand on the basis of the proper framework to regulate misuse. It’s important for global peace.”

    There have been calls for a temporary moratorium on sales until stronger regulation is enacted, but it’s not clear what that legal framework would look like. Unlike conventional arms, which are subject to various international laws, cyber weapons are currently not regulated by any worldwide arms control agreement. And while nonproliferation treaties have been suggested, there is little clarity on how they would measure existing capabilities, how monitoring or enforcement would work, or how the rules would keep up with rapid technological developments. Instead, most scrutiny today is happening at the national legal level.

    In the US, both the FBI and Congress are looking into possible hacks of American targets, while an investigation led by Senator Ron Wyden’s office wants to find out whether any Americans are involved in exporting surveillance technology to authoritarian governments. A recent draft US intelligence bill would require a government report on commercial spyware and surveillance technology.

    The WhatsApp lawsuit, meanwhile, has taken aim close to the heart of NSO’s business. The Silicon Valley giant argues that by targeting California residents—that is, WhatsApp and Facebook—NSO has given the court in San Francisco jurisdiction, and that the judge in the case can bar the Israeli company from future attempts to misuse WhatsApp’s and Facebook’s networks. That opens the door to an awful lot of possibilities: Apple, whose iPhone has been a paramount NSO target, could feasibly mount a similar legal attack. Google, too, has spotted NSO targeting Android devices.

    And financial damages are not the only sword hanging over NSO’s head. Such lawsuits also bring with them the threat of courtroom discovery, which has the potential to bring details of NSO’s business deals and customers into the public eye.

    “A lot depends on exactly how the court rules and how broadly it characterizes the violation NSO is alleged to have committed here,” says Alan Rozenshtein, a former Justice Department lawyer now at the University of Minnesota Law School. “At a minimum, if NSO loses this case, it calls into question all of those companies that make their products or make their living by finding flaws in messaging software and providing services exploiting those flaws. This will create enough legal uncertainty that I would imagine these would-be clients would think twice before contracting with them. You don’t know if the company will continue to operate, if they’ll get dragged to court, if your secrets will be exposed.” NSO declined to comment on the alleged WhatsApp hack, since it is still an active case. Retour ligne automatique
    “We are always spied on”

    In Morocco, Maâti Monjib was subjected to at least four more hacking attacks throughout 2019, each more advanced than the one before. At some point, his phone browser was invisibly redirected to a suspicious domain that researchers suspect was used to silently install malware. Instead of something like a text message that can raise the alarm and leaves a visible trace, this one was a much quieter network injection attack, a tactic valued because it’s almost imperceptible except to expert investigators.

    On September 13, 2019, Monjib had lunch at home with his friend Omar Radi, a Moroccan journalist who is one of the regime’s sharpest critics. That very day, an investigation later found, Radi was hit with the same kind of network injection attacks that had snared Monjib. The hacking campaign against Radi lasted at least into January 2020, Amnesty International researchers said. He’s been subject to regular police harassment ever since.

    At least seven more Moroccans received warnings from WhatsApp about Pegasus being used to spy on their phones, including human rights activists, journalists, and politicians. Are these the kinds of legitimate spying targets—the terrorists and criminals—laid out in the contract that Morocco and all NSO customers sign?

    In December, Monjib and the other victims sent a letter to Morocco’s data protection authority asking for an investigation and action. Nothing formally came of it, but one of the men, the pro-democracy economist Fouad Abdelmoumni, says his friends high up at the agency told him the letter was hopeless and urged him to drop the matter. The Moroccan government, meanwhile, has responded by threatening to expel Amnesty International from the country.

    What’s happening in Morocco is emblematic of what’s happening around the world. While it’s clear that democracies are major beneficiaries of lawful hacking, a long and growing list of credible, detailed, technical, and public investigations shows Pegasus being misused by authoritarian regimes with long records of human rights abuse.

    “Morocco is a country under an authoritarian regime who believe people like Monjib and myself have to be destroyed,” says Abdelmoumni. “To destroy us, having access to all information is key. We always consider that we are spied on. All of our information is in the hands of the palace.”

    #Apple #NSO #Facebook #WhatsApp #iPhone #Pegasus #smartphone #spyware #activisme #journalisme #écoutes #hacking #surveillance #Amnesty (...)

    ##CitizenLab

  • Oakland Privacy and the People of Vallejo Prevail in the Fight For Surveillance Accountability
    https://www.eff.org/deeplinks/2021/01/oakland-privacy-and-people-vallejo-prevail-fight-surveillance-accountability

    Just as the 2020 holiday season was beginning in earnest, Solano Superior Court Judge Bradley Nelson upheld the gift of surveillance accountability that the California State legislature had provided state residents when they passed 2015’s Senate Bill 741 (Cal. Govt. Code § 53166). Judge Bradley’s order brought positive closure to a battle that began last March when Electronic Frontier Alliance member Oakland Privacy notified the Vallejo City Council, and Mayor, that their police department’s (...)

    #smartphone #vidéo-surveillance #écoutes #surveillance #ACLU #EFF

  • Géants du numérique : la fin du laisser-faire
    https://www.mediapart.fr/journal/economie/030121/geants-du-numerique-la-fin-du-laisser-faire

    Pour la première fois, les géants du numérique font face à la résistance des États. Grands bénéficiaires de la pandémie, leur puissance commence à inquiéter. Chine, États-Unis, Europe veulent s’appuyer sur les lois antitrust, longtemps délaissées, pour reprendre le contrôle. Mais est-ce suffisant ?

    L’époque du laisser-faire absolu est révolue pour les géants du numérique. Après avoir été encensés pendant des années et avoir bénéficié d’une totale liberté, ils commencent à rencontrer une résistance des États bien plus forte qu’ils ne l’avaient prévu.

    Les quatre PDG des Gafa – Sundar Pichai (Google et Alphabet), Jeff Bezos (Amazon), Mark Zuckerberg (Facebook) et Tim Cook (Apple) – ont sans doute pris la mesure de ce changement lors de leur audition devant la commission d’enquête parlementaire le 29 juillet 2020, à laquelle ils participaient par vidéoconférence pour cause de Covid-19. Ils étaient jusque-là des héros auxquels on passait tout : l’évasion fiscale, l’écrasement des concurrents, la mise à sac des droits sociaux, la captation de la valeur grâce à leur position monopolistique. La capitalisation boursière de leur groupe, qui dépasse désormais le PIB de nombre de pays et assure le triomphe des indices boursiers américains, semblait les protéger de tout. Leur fortune était la rançon de leur réussite et semblait les rendre intouchables.

    Face aux questions des parlementaires, ils ont compris ce jour-là qu’ils étaient en train de devenir les nouveaux « Robber Barons », ces milliardaires qui avaient constitué des monopoles à partir des compagnies de chemin de fer à la fin du XIXe siècle, monopoles que le pouvoir américain avait cassés sans ménagement, inquiet de leur puissance.

    Puissants, trop puissants ? C’est l’analyse que semblent partager des élus américains, l’Union européenne et désormais le président chinois Xi Jinping. Tous commencent à s’inquiéter du pouvoir qu’est en train d’acquérir le capitalisme numérique transnational, symbolisé par quelques géants. Un pouvoir économique qui risque de se transformer en pouvoir politique incontrôlable, à un moment ou à un autre, si aucune mesure n’est prise, selon certains responsables politiques et économiques.

    Derrière l’image des start-ups abritées dans des garages, ces groupes ont constitué en moins de deux décennies des empires de plus en plus gigantesques à travers leurs plateformes numériques. Avec la pandémie, ils sont devenus les maîtres de l’économie. Maîtrisant de longue date l’e-commerce, le télétravail, les technologies de l’information, ils ont offert des solutions toutes trouvées dans cette crise sanitaire qui a imposé la distanciation sociale. Leur succès a été sans limites. Médecine, éducation à distance et même services bancaires… : ils se sentent en position d’avoir réponse à tout, de défier les usages et les règles existantes.

    C’est cette incursion dans le monde de la finance, de la création monétaire et des pouvoirs qu’elle confère qui, semble-t-il, a poussé le gouvernement chinois à frapper très fort le géant chinois Alibaba. Se sentant tout-puissant, le fondateur du groupe, le milliardaire Jack Ma, a osé critiquer en octobre le Parti communiste chinois. Quelques semaines plus tard, il devait être à l’abri de tout ; sa principale filiale, Ant Group, spécialisée dans les paiements en ligne, devait être introduite en bourse. Cela devait être la plus importante introduction en bourse dans le monde, 30 milliards de dollars, pronostiquait déjà la presse financière.

    Sur ordre de Xi Jinping en personne, selon le Wall Street Journal, les autorités ont interdit l’opération début novembre. Le 27 décembre, la Banque centrale de Chine a précisé ses griefs contre la société. Devenue la plateforme privilégiée des Chinois pour le paiement numérique – par le biais des smartphones –, Ant Group a poursuivi son expansion en commençant à proposer des crédits à ses clients, mais en s’exonérant de toutes les règles prudentielles : à elle les commissions et les marges. Les risques des crédits, eux, ont été transférés dans les bilans des banques traditionnelles.

    Ant Group a déjà promis de se soumettre à toutes les décisions des régulateurs chinois et de s’en tenir désormais à ses activités traditionnelles : le paiement en ligne. L’entité est appelée à passer sous strict contrôle des autorités de régulation chinoises et pourrait même échapper totalement au groupe.

    Mais le gouvernement a bien l’intention d’aller plus loin et de reprendre le contrôle d’Alibaba et de ses homologues, qui jusqu’alors avaient bénéficié d’une totale liberté. Le 24 décembre, les autorités de la concurrence ont ouvert une enquête contre Alibaba pour pratiques monopolistiques. Elles reprochent à la plateforme d’e-commerce d’imposer une exclusivité pour tous les produits vendus. Jack Ma, lui, est devenu un paria du régime chinois. Alors qu’il multipliait les déclarations dans la presse internationale, depuis octobre, il se tait et se terre.

    Sans aller jusqu’aux méthodes de coercition chinoises, les États-Unis et les pays européens ne diffèrent guère dans les moyens de riposte pour contenir la puissance grandissante des géants du numérique : les uns comme les autres envisagent de réactiver les lois antitrust.

    Alors qu’une commission d’enquête de la Chambre des représentants aux États-Unis a conclu à la nécessité de casser les monopoles des Gafam (Google, Apple, Facebook, Amazon, Microsoft), le Département de la justice a ouvert une enquête fin octobre contre Google, soupçonné d’abus de position dominante. Le 9 décembre, c’est au tour de Facebook, qui lui aussi a affiché son intention de s’aventurer dans le monde monétaire avec la création de la cryptomonnaie Diem (ex-Libra) à partir de janvier 2021, d’être poursuivi pour pratiques anticoncurrentielles par la Commission de la concurrence américaine (FTC) et une coalition de 48 États et territoires américains. La menace d’un démantèlement plane sur le groupe. Le 16 décembre, des poursuites ont été engagées par le Texas et neuf autres États américains contre Google, à nouveau pour pratiques anticoncurrentielles sur le marché de la publicité.

    De son côté, la Commission européenne a dévoilé le 15 décembre le projet de deux directives pour « en finir avec le Far West » dans le numérique, selon les termes de Thierry Breton, commissaire européen chargé du marché intérieur. La première, le Digital Services Act (DSA), vise à imposer une régulation des contenus sur les réseaux sociaux, avec des pouvoirs d’intervention dans chaque État membre. La seconde directive, le Digital Markets Act (DMA), elle, entend empêcher les acteurs dits « systémiques » de menacer le libre jeu de la concurrence, c’est-à-dire d’être incontournables au point d’empêcher d’autres entreprises d’émerger.

    Cette volonté affichée un peu partout dans le monde de se réapproprier les lois antitrust marque un vrai tournant. Sous l’influence de l’école de Chicago, les lois anticoncurrentielles ont pendant ces 30 dernières années été réduites à la portion congrue : le marché, par nature infaillible, était censé apporter les remèdes à ses propres déséquilibres. À moins qu’il ne soit prouvé que certaines situations nuisent aux consommateurs, il n’y avait pas matière à intervenir.

    C’est à partir de ce seul critère que les autorités de la concurrence en Europe et aux États-Unis ont décidé d’intervenir et éventuellement de sanctionner. C’est à l’abri de ce critère que les géants du numérique ont prospéré. Mis en cause devant différentes juridictions, ceux-ci ne manquent pas d’arguments pour défendre leur position, en s’appuyant sur la seule défense des consommateurs. À les entendre, ils ne portent aucun préjudice aux consommateurs, au contraire. Tous font valoir qu’ils ont développé des technologies numériques de plus en plus performantes, mises au service des consommateurs gratuitement. Au moins en apparence.

    La réhabilitation des lois antitrust

    La réalité est venue mettre à mal cette approche. Même les plus orthodoxes des économistes sont obligés de convenir que la théorie de la concurrence, telle que défendue par les néolibéraux, se révèle inadaptée face aux modèles et aux méthodes des géants du numérique, en rupture avec toutes les règles conventionnelles de l’économie. « Le problème pour les régulateurs est que les cadres usuels anti-monopolistiques ne s’appliquent pas dans un monde où les coûts pour les consommateurs (souvent sous forme de données et confidentialité) sont totalement opaques. Mais c’est une pauvre excuse pour ne pas remettre en cause des opérations manifestement anti-concurrentielles, telles que le rachat d’Instagram (avec son réseau social en croissance rapide) par Facebook, et celui de Waze, qui a développé des cartes et des systèmes de géolocalisation, par son concurrent Google », écrivait dès 2018 le très traditionnel économiste Kenneth Rogoff. Pour lui, il y a urgence à remettre en vigueur les lois antitrust car les Big Tech sont devenus un problème pour l’économie américaine.

    En effet, loin de permettre une augmentation de la productivité, comme le supposent les théories économiques classiques, les innovations technologiques de ces dernières années se traduisent au contraire par une réduction des salaires, une dégradation de l’emploi et des droits sociaux, une montée des inégalités. Dominant tout l’univers du numérique, rachetant tous les concurrents qui pourraient leur faire de l’ombre, les géants du numérique ont organisé un modèle qui leur permet de leur assurer une captation de la valeur à leur seul profit et de leur constituer une rente mondiale à des niveaux sans précédent historique, aboutissant à la création d’un techno-féodalisme, comme le désigne l’économiste Cédric Durand.

    Les grandes références de l’application des lois contre les abus de position dominante, débouchant sur le démantèlement de l’empire sidérurgique américain d’Andrew Carnegie ou la mise en pièces de la Standard Oil des Rockefeller, affleurent dans tous les textes. Mais la remise en vigueur des lois antitrust appliquées dans le passé est-elle suffisante pour contrer la puissance des Big Tech et redonner un contrôle démocratique sur le développement de l’économie numérique ?

    Ces dernières années, la Commission européenne a sanctionné à plusieurs reprises les géants du numérique, sans que ces sanctions aient semblé avoir le moindre effet sur leurs pratiques. L’évasion fiscale, le non-respect des droits sociaux, les abus de position dominante restent au centre de leur modèle (lire ici, ici ou encore là). Elle a aussi tenté un début de régulation, ce que les autorités américaines se sont jusque-là refusées à faire, en imposant un règlement général sur la protection des données (RGPD). Cette réglementation a servi de référence un peu partout dans le monde. Mais là encore, les effets en paraissent limités.

    Dans le cadre de son projet de directive, la Commission européenne envisage d’aller plus loin et d’imposer, si nécessaire, le démantèlement d’un groupe, si sa position est jugée monopolistique sur le marché européen. Cette proposition, si jamais elle voit le jour (il faudra au moins deux ans de négociations pour aboutir à un texte qui fasse consensus), est jugée au mieux comme relevant de la dissuasion nucléaire – c’est-à-dire une menace censée de devoir jamais être mise en œuvre –, au pire comme une annonce démagogique de com’, selon les observateurs. Pour les uns comme pour les autres, jamais la Commission européenne ne pourra imposer le démantèlement d’un groupe américain. Car c’est aussi une des données du problème : l’Europe, par son aveuglement idéologique interdisant tout soutien public direct ou indirect, a été incapable en 20 ans de créer le moindre champion du numérique, et a plutôt contribué à étouffer tous les potentiels existants.

    Mais l’idée d’un démantèlement de certains géants du numérique, qui semblait impossible jusqu’alors, fait aussi son chemin aux États-Unis. Dans sa plainte contre Facebook, la Commission de la concurrence américaine (FTC) y fait explicitement référence. Le groupe de réseau social, devenu objet d’hostilité à la fois des républicains et des démocrates pour la diffusion de fake news et de propos extrémistes sur ses plateformes, pourrait être contraint de se séparer d’Instagram. Des projets analogues cheminent pour contrer la puissance de Google ou d’Amazon.

    Jusqu’alors, les géants du numérique ont toujours réussi à contrer toutes les attaques en opposant un argument de poids : contraindre leur développement, voire leur imposer un démantèlement, reviendrait à laisser le champ libre aux géants technologiques chinois, qui eux ne souffrent d’aucune entrave. La mise sous contrôle d’Alibaba par le gouvernement de Pékin les prive désormais de cet argument.

    Décidés à se battre pied à pied, à mobiliser des centaines de millions de dollars pour préserver leur rente, les Gafam travaillent déjà à d’autres moyens de défense. L’idée de soumettre ces géants à une régulation comparable à celle imposée au monde bancaire et financier commence à émerger. Ses défenseurs font valoir que les moyens de sanction, se chiffrant en milliards de dollars, sont des armes suffisamment puissantes pour obliger tout le monde à rentrer dans le rang. La perspective de pouvoir puiser dans des trésors de guerre estimés à 350 milliards de dollars pour renflouer les caisses de l’État américain a de quoi convaincre nombre d’élus.

    Le précédent de la crise financière de 2008 appelle cependant quelques réserves. On sait ce qu’il est advenu de la régulation bancaire. Wall Street a capturé ses régulateurs et fait sa loi jusqu’au conseil de la FED. Comment imaginer qu’il puisse en aller autrement avec les géants du numérique ?

    Pour reprendre le contrôle de l’économie numérique, il faut aller plus loin que les simples lois antitrust existantes, partiellement inefficaces face aux géants du numérique, et s’attaquer au cœur de leur modèle : la marchandisation des données privées. Depuis l’origine, ceux-ci prospèrent grâce à la collecte – gratuite et souvent à l’insu des consommateurs – des empreintes laissées partout par des internautes et qui sont exploitées et/ou revendues par la suite par les plateformes.

    Les États ne semblent pas avoir perçu la valeur de ce capital immatériel, à commencer par le gouvernement français. Il a fallu un rappel à l’ordre de la Cnil pour contraindre l’État à remettre en cause le contrat signé avec Microsoft sur les données de santé de tous les Français. Et dernièrement, c’est à Amazon que la Banque publique d’investissement (BPI) a confié le recueil des données de tous les bénéficiaires d’un prêt garanti par l’État.

    Les économistes Glen Weyl et Eric Posner, par ailleurs très libéraux, proposent dans leur livre Radical Markets de renverser le modèle : au lieu d’en bénéficier gratuitement, les Gafam devraient payer pour pouvoir utiliser les données recueillies auprès de tous les particuliers.

    Pour certains économistes, ces mesures, aussi spectaculaires soient-elles, ne permettent pas de reprendre en main le contrôle démocratique du numérique ; ce ne sont pas tant les données mais les technologies qui permettent de les exploiter qu’il convient de se réapproprier publiquement. Car même surveillés, régulés, ces géants du numérique continuent par leurs choix technologiques, les développements qu’ils conduisent, à imposer leur vision de l’avenir. Une technologie, font-ils valoir, peut produire le pire ou le meilleur : être l’instrument d’une liberté ou celui d’une société de surveillance de plus en plus étroite des populations. Ces orientations ne peuvent être laissées à la libre décision d’une poignée de monopoles mondiaux, argumentent-ils.

    Mais ce contrôle démocratique suppose que les États ne laissent plus les géants du numérique disposer par eux-mêmes des technologies à développer et de leur mise en œuvre, qu’ils acquièrent une expertise afin de pourvoir en discuter et en surveiller les choix. Mais en ont-ils vraiment envie ?

    #Alibaba #Alphabet #Apple #Microsoft #Waze #Amazon #AntGroup #Facebook #algorithme #payement #smartphone #domination #fiscalité #BigData #COVID-19 #GAFAM #santé #télétravail #FTC #cryptomonnaie (...)

    ##fiscalité ##santé ##BHATX