Les indiscrétions du bot de Google Allo

L'application de messagerie instantanée Google Allo, qui permet d'ajouter un chatbot aux conversations de groupe, divulge parfois les données personnelles sur laquelle elle s'appuie. Le journaliste Tess Townsend s'est ainsi aperçu que le bot d'Allo piochait dans l'historique de recherche des membres du groupe pour construire ses réponses - souvent approximatives - aux questions posées. Doté d'un système permettant d'obtenir l'autorisation de l'utilisateur avant de révéler une information sensible, le robot a, dans ce cas, agit de manière autonome. Alerté par la communauté, Google a répondu corriger prochainement ce comportement dysfonctionnel.

In the middle of our conversation, my friend directed Assistant to identify itself. Instead of offering a name or a pithy retort, it responded with a link from Harry Potter fan website Pottermore. The link led to an extract from “Harry Potter and the Order of the Phoenix,” the fifth book in J.K. Rowling’s Harry Potter series. But the response was not merely a non sequitur. It was a result related to previous searches my friend said he had done a few days earlier. It didn’t come from any of my search history, since I had not viewed any Harry Potter-related websites in the days before our conversation. We also did not mention Harry Potter in our text exchange until Assistant brought it up. (source)

Twitter Facebook

The Datafied Society

L'ouvrage "The Datafied Society - Studying culture through data" (Amsterdam University Press), encadré par Mirko TobiasSchäfer et Karin van Es, est à présent disponible en libre accès. S'adressant principalement aux chercheurs soucieux de faire évoluer leur pratique, il met en exergue les nouvelles méthodes data-driven et les outils permettant aujourd'hui d'étudier la société au travers de métadonnées. Il propose notamment une critique et une dé-construction de l'imaginaire du big data, ainsi que des garde-fous quant aux questions éthiques et politiques soulevées par l'exploitation de données personnelles.

This book critically reflects on the role of data in academia and society and challenges overly optimistic expectations considering data practices as means for understanding social reality. It introduces its readers to the practices and methods for data analysis and visualization and raises questions not only about the politics of data tools, but also about the ethics in collecting, sifting through data, and presenting data research. (source)

Twitter Facebook

La messagerie préférée des politiques américains attaquée

Plusieurs failles critiques ont été détectées dans l'application de messagerie instantanée Confide, particulièrement utilisée au sein de la Maison Blanche. Ce sont les chercheurs en sécurité d'IOActive qui révèlent la possibilité d'usurper l'identité d'un utilisateur sur les versions mobiles et desktop. Ces vulnérabilités, dévoilées fin février, ont été rapidement corrigées. Cependant, contrairement à ses concurrents, Confide n'a jamais ouvert son code source, ce qui rend les audits plus complexes à effectuer. L'entreprise s'est par ailleurs ailleurs distinguée par un discours marketing très agressif, se targuant d'utiliser "des algorithmes de chiffrement militaires".

The critical vulnerabilities impacting Confide include impersonating another user by hijacking an account session or by guessing a password, learning the contact details of Confide users, becoming an intermediary in a conversation and decrypting messages, and potentially altering the contents of a message or attachment in transit without first decrypting it. (Source)

Twitter Facebook

Des APIs pour une meilleure portabilité des données

Cozy Cloud a pris l'initiative, avec plusieurs acteurs du Web respectueux de la vie privée de leurs utilisateurs (Qwant, OVH, Framesoft, Meeco, Digi.me, etc.) et plusieurs membres du Conseil National du Numérique, de co-signer un commentaire sur le Règlement général sur la protection des données (GDPR en anglais). Destiné au G29, cette note porte plus particulièrement sur le recours à des interfaces de programmation (APIs) afin d'assurer la portabilité des données collectées par les entreprises ou institutions. Bien qu'elles constituent un standard dans l'industrie, les APIs ne sont pas de facto mentionnées comme la solution à adopter dans le cadre d'un transfert efficace de données.

Ces précisions nous paraissent d’autant plus importantes que sans recommandations claires, les acteurs industriels risquent d’hésiter et de mettre en place des solutions diverses et non unifiées, ce qui irait clairement contre l’esprit d’unification de la GDPR. Si les données sont dans un format interopérable et machine readable mais qu’on ne peut pas ou difficilement les transmettre, l’intérêt de la portabilité risque d’être très limité… Il faut donc clarifier la notion de « transfert direct » et d’« obstacle » pour qu’elles correspondent à la réalité du monde numérique d’aujourd’hui, où l’absence d’API pour un transfert direct de données est une aberration. (source)

Twitter Facebook

Un documentaire sur la réglementation de la protection des données

La chaîne Arte propose en replay (plus que 5 jours restant!) le documentaire "Democracy - la ruée vers les data" de David Bernet. Il retrace le parcours de Jan Philipp Albrecht, député vert et rapporteur du Règlement général sur la protection des données (GDPR en anglais) et son long combat pour défendre les intérêts des citoyens face aux géants du Web et leurs lobbyistes.

Nombreux sont les observateurs à l’affirmer : les données seront le pétrole du XXIe siècle. Utilisée de manière judicieuse, cette manne offre la promesse de transformer nos vies en profondeur. Mais à quel prix ? Ces données personnelles échappent de plus en plus aux citoyens, au profit des entreprises. Comment nous protéger contre l’utilisation incontrôlée de nos données, garantir notre droit à l’autodétermination et sanctionner les contrevenants ? Selon les lobbies privés, une loi trop draconienne risquerait de faire fuir les entreprises du territoire européen. Mais faut-il pour autant sacrifier la vie privée des citoyens ? (source)

Twitter Facebook