Pourquoi vous avez raison de vous inquiéter de la nouvelle surveillance d'Apple
Article originel : Why you’re right to worry about Apple’s new surveillance
Par Timandra Harkness
Unherd, 9.08.21
Nos échanges ne devraient pas être soumis à un examen de routine, même par des machines
Vous n'avez pas l'intention de stocker du porno infantile ou d'envoyer des nus à des enfants de 11 ans ? Tant mieux. Mais vous devriez quand même vous inquiéter de la nouvelle initiative d'Apple.
Deux nouvelles initiatives, en fait.
La première est un logiciel d'IA permettant de détecter les photos sexuellement explicites dans l'application Messages. Les parents pourront l'activer sur l'iPhone d'un enfant dans un compte de partage familial. Une fois activé, le logiciel demandera à l'enfant de moins de 18 ans s'il veut vraiment voir ou envoyer l'image. Les moins de 13 ans seront avertis que, s'ils le font, leurs parents seront prévenus. Voilà pour le cryptage de bout en bout qui garantit que personne d'autre que l'expéditeur et le destinataire ne sait ce qui est envoyé.
L'autre innovation consistera à comparer les photographies téléchargées sur le stockage iCloud avec une base de données de matériel connu d'abus sexuels sur des enfants (CSAM). Grâce à un processus appelé "hachage" qui convertit les images en un numéro de référence, le nouveau système peut vérifier les correspondances sans décrypter les photos. Toutefois, si un nombre suffisant d'images d'un iPhone correspondent aux images CSAM du fichier de référence, un humain vérifiera les images marquées. Évidemment, cela signifie qu'Apple décryptera les images en question.
En fait, Apple peut déjà accéder aux photos stockées dans iCloud, ce qui signifie qu'elle peut, si la loi l'exige, remettre les clés aux forces de l'ordre. Et ils le font, des milliers de fois chaque année. Apple se vend comme une option technologique plus respectueuse de la vie privée, mais il y a plusieurs années, elle a décidé de ne pas proposer de cryptage pour la sauvegarde d'iCloud sans disposer d'un jeu de clés de rechange.
Leur nouveau projet d'introduction d'une analyse côté client ajoute une porte dérobée qui pourrait être utilisée à d'autres fins.
Le Forum mondial de l'Internet pour la lutte contre le terrorisme (GIFCT), par exemple, dispose déjà d'une base de données de hachages identifiant le matériel terroriste. Partagée avec les organisations membres, dont Twitter, Facebook, YouTube et Microsoft, cette base de données permet un processus de correspondance similaire pour le retrait rapide ou automatisé de contenus.
La base de données de référence du GIFCT ne fait l'objet d'aucune surveillance externe et supprime souvent des contenus qui devraient, selon la plupart des normes de liberté d'expression, être librement accessibles. Parmi les exemples cités par l'Electronic Frontier Foundation (EFF) figurent un billet satirique se moquant de la position anti-LGBT du Hezbollah et des preuves de violations des droits de l'homme en Syrie, au Yémen et en Ukraine.
De nombreux pays ont adopté des lois contre la publication de "fausses informations" ou de "fake news", qui constituent en fait un permis de censurer le journalisme et le contenu en ligne. Malgré toutes les promesses d'Apple selon lesquelles l'analyse côté client ne servira à rien d'autre qu'à protéger les enfants de l'exploitation, on voit mal comment l'entreprise pourrait résister à une législation locale qui l'obligerait à vérifier la présence de contenus interdits dans les messages ou les photos.
Plus près de nous, une entreprise technologique qui se targue de protéger la vie privée de ses clients nous dit maintenant qu'il n'existe pas de communication véritablement privée. "Rien à cacher, rien à craindre" n'a jamais été un bon argument. Nos échanges privés ne devraient pas être soumis à un examen de routine, même par des machines.
Traduction SLT
***
Pour toute question ou remarque merci de nous contacter à l'adresse mail suivante : samlatouch@protonmail.com.
Pour savoir pourquoi nous avons dû changer d'e-mail : cliquez ici.
----
- Rapport de l'IRSEM de novembre 2018. Comment l'armée française considère le blog de SLT et ...les autres