Voici Chuck et Diane. Pendant une semaine, ils ont été mes compagnons constants. Partout où j'allais à Sydney, Chuck et Diane aussi. Mais ce n'était pas une visite touristique.
Chuck et Diane ne sont pas des gens, mais deux smartphones Android. Ils m'ont été fournis avec un logiciel spécial, qui m'a fourni exactement les informations que les téléphones envoient à Google tout au long de la journée et la nuit.
J'espionnais Google qui me surveillait. La revanche. Et très pertinent aussi, étant donné que la Commission australienne de la concurrence et de la consommation a dénoncé l'inadéquation de nos lois sur la protection de la vie privée, dans une partie de son rapport publié vendredi dernier.
Mais nous ne commençons même pas à comprendre la quantité de données personnelles que nous donnons. On ne peut même pas le voir. On a besoin d'un bouton de réinitialisation de la vie privée.
Je ne parle pas seulement du fait que Google et Facebook déterminent ce que j'ai l'intention d'acheter et qu'ils me diffusent des annonces à ce sujet. Je ne parle pas seulement des informations glanées par les cookies qui surveillent les sites Web. Il s'agit d'une analyse plus approfondie de mes allées et venues qu'un simple enregistrement de ma position sur Google Maps.
Un afflux de données
C'est une collecte acharnée de données de votre téléphone Android : où que vous soyez, l'identification des tours cellulaires et l'identification par ID (adresse Mac) de chaque point d'accès wi-fi détecté, des enregistrements permanents de la pression atmosphérique - Google semble vouloir savoir à quel étage d'un bâtiment vous êtes, et votre situation : si vous êtes encore en vélo, en voiture ; votre latitude, votre longitude et votre vitesse et une estimation exactes des données.
Les données de localisation ont été recueillies même si l'historique de localisation Google Maps était désactivé pendant ce test.
Les enregistrements des points d'accès Wi-Fi incluent la fréquence et la force. Il ne s'agit pas seulement de données sur le commerce, sur les activités et sur la santé. C'est de la surveillance à une échelle que peu d'utilisateurs connaissent.
Google indique qu'il utilise les informations de localisation pour fournir de meilleurs résultats et des recommandations sur les produits Google, avec l'autorisation de l'utilisateur. L'historique de localisation à une clause d'adhésion, et vous pouvez le modifier, le supprimer ou le désactiver à tout moment, indique Google dans une déclaration. L'entreprise affirme qu'elle offre aux utilisateurs le contrôle de leurs données par le biais du site Mon compte.
Au cours de la semaine de tests, Chuck et Diane ont envoyé une myriade de données à Google, que le logiciel du téléphone a intercepté et envoyé à notre programme d'analyse.
J'ai tenu un journal de mes activités pour cette période afin de les comparer au flux de données de Google. En voici quelques exemples.
Entre 14 h 02 et 14 h 33 le 23 juin - 31 minutes - l'un des téléphones a effectué 39 balayages Wi-Fi, 15 balayages de lieux, 15 balayages barométriques et 24 balayages d'activité - que je sois à pied ou immobile. Plus de 20 scans wi-fi ont chacun identifié plus de 20 points d'accès wi-fi.
Le 27 juin, j'ai pris le train et le tramway pour me rendre à une conférence, puis je suis resté en ville pour dîner. Le téléphone a envoyé 529 relevés de données à Google. De ce nombre, 158 étaient liés à l'activité, 222 étaient des lectures barométriques, 121 étaient des localisations, 29 concernaient des changements dans les taux d'accumulation de données et 151 étaient des balayages de sources wi-fi.
Fenêtre Wi-fi
Les données comprenaient les adresses Mac des points d'accès wi-fi dans les bâtiments que j'ai visités ce jour-là, y compris le centre de conférence et mon travail, la fréquence de l'appareil wi-fi et la puissance du signal. Ceci offre une localisation plus précise de l'endroit où vous vous trouvez à l'intérieur qu'il n'est possible de le faire avec les données GPS et cellulaires.
Connaître votre emplacement intérieur peut ne pas vous déranger lorsque vous faites des achats, mais trianguler la position des employés à proximité de différents points d'accès wi-fi au travail et utiliser la puissance des signaux pourrait vous aider à déterminer qui est en contact avec qui. Google ne le fait peut-être pas, mais les données sont là.
Google vous demande la permission de collecter des données wi-fi lorsque vous configurez votre téléphone. C'est l'une des premières demandes d'autorisation sur un nouvel appareil. Mais Google ne demande pas à votre lieu de travail s'il est OK que votre téléphone enregistre les détails de son routeur wi-fi. Il vous demande la permission pour que votre téléphone fouine au nom de Google. Un seul visiteur dans un bureau suffit à Google pour glaner des détails sur les appareils wi-fi qui s'y trouvent. Chuck et Diane ont recueilli de ces données dans les bureaux que j'ai visités pendant le test.
La collecte de données ne s'arrête pas la nuit lorsque vous vous détendez à la maison et allez vous coucher. Dans la nuit du 24 juin, entre 22h et 6h, alors que je dormais à la maison, les téléphones ont envoyé à Google 164 informations sur mon environnement. Il y avait des lectures de baromètres, des listes wi-fi de mes voisins, et des observations telles que "toujours en confiance". Le fait d'être " observé " pendant la nuit m'a donné l'impression d'avoir été surveillée par une infirmière de nuit. Les données étaient tout à fait disproportionnées par rapport au support Android dont j'avais besoin en tant qu'utilisateur.
Il y avait des "vérifications d'enregistrement " qui reliaient ensemble les détails des téléphones tels que le modèle, l'adresse e-mail de l'utilisateur, l'identifiant de l'appareil, l'adresse Wi-Fi Mac du téléphone et l'identifiant Android. Pas d'anonymat. J'ai pu consulter un historique complet de ma connexion aux tours de téléphonie mobile et aux points d'accès wi-fi tout au long de la journée.
Outrepasse le mode avion
Il est prouvé que les téléphones accumulent des statistiques même en mode avion. Le 27 juin, Diane, en mode avion, a enregistré ma position et l'a transmise le lendemain quand elle s'est reconnectée. L'emplacement était correct.
Chaque jour, le téléphone évaluait mes mouvements, si j'étais "immobile", "dans le véhicule", "à vélo" ou "inconnu". Les données indiquent si les téléphones sont en charge et leur niveau de batterie. Chaque fragment comprend un niveau de confiance quant à l'exactitude de l'évaluation des mouvements. Mais tous ne sont pas corrects.
Si vous considérez l'énorme quantité de données recueillies par un seul téléphone, il est insondable d'imaginer comment Google gère de manière significative les données qu'il reçoit chaque jour de 2,5 milliards d'appareils Android dans le monde. Le flux d'informations du géant de la technologie est astronomique.
Mais Google aurait les données nécessaires pour reconstituer l'emplacement des personnes qui sont à l'intérieur et à l'extérieur sur la base de sa connaissance de chaque appareil wi-fi sur la planète. C'est avant d'ajouter le GPS et le suivi cellulaire.
Cette collecte de données est symptomatique de ce qui se passe dans le monde. La Commission économique des Nations Unies pour l'Europe estime que d'ici l'année prochaine, le total des données générées à l'échelle mondiale sera de 40 zettaoctets (40 milliards de téraoctets, ou 40 000 milliards de gigaoctets). Selon IBM, 90 % des données mondiales ont été générées au cours des deux dernières années et nous générons l'équivalent de toutes les données saisies en 2002 tous les deux jours.
À l'avenir, une grande partie des données proviendra des capteurs des objets connectés, mais il y a aussi beaucoup de données personnelles. Le rapport de l'ACCC comprend un chapitre de 130 pages qui porte sur la question de savoir si les consommateurs peuvent faire des choix éclairés sur la façon dont les plateformes numériques recueillent, utilisent et communiquent leurs renseignements personnels et les données des utilisateurs.
Le chapitre énumère 30 catégories de données que Google recueille sur les personnes, en date du mois de janvier de cette année. Ils comprennent non seulement le nom, l'anniversaire, le numéro de téléphone et l'adresse électronique, mais aussi l'historique de recherche, les messages, les appels téléphoniques, les commentaires que vous affichez et les renseignements sur le réseau mobile. Ce sont les données qui sont déclarées.
Bâillonner Google
Il est primordial que nous nous penchions sur la question de savoir si ces autres types de données peuvent même être générées et encore moins conservées sous une forme identifiable ou non identifiable. La vie au 21e siècle pourrait-elle continuer si Google ne recueillait pas constamment des données de votre téléphone à chaque instant de la journée ? Cette myriade de données peut-elle être éteinte ?
Le rapport de l'ACCC est une vision incroyablement complète de cette collecte de données hors de contrôle, mais il y a un danger que le problème dégénère en discussion sans fin plutôt qu'en action.
Ce flux important données a déjà été mise en évidence, mais nous avons décidé d'en faire l'essai nous-mêmes ici en Australie. Nous avons utilisé des téléphones et un logiciel d'analyse de données fourni par la société américaine Oracle, qui est en litige depuis longtemps avec Google au sujet de la propriété et de l'utilisation du langage de programmation Java. Mais l'analyse était la nôtre.
L'année dernière, l'ACCC a entrepris une enquête sur la collecte de données incluant cette collecte de Google, mais le rapport indique que les enquêtes se poursuivent. L'ACCC ne s'est pas encore forgé une opinion à ce sujet, mais elle prévoit conclure les enquêtes plus tard cette année.
Que se passe-t-il ensuite ? On nous suggère de réglementer les grands géants de la technologie, mais la voie la plus simple pourrait être de réglementer les types de données personnelles qui peuvent être recueillies, la façon dont les données sont utilisées, le droit de s'opposer à l'utilisation de vos données à des fins autres que celles prévues à l'origine et le droit d'exiger leur suppression. Les géants seraient obligés de révéler de manière exhaustive les données qu'ils glanent sur vous, de votre téléphone et d'autres appareils.
L'amende de 5 milliards de dollars US (7,24 milliards de dollars US) infligée ce mois-ci à Facebook par la Federal Trade Commission des États-Unis montre que les géants de la technologie peuvent être tenus responsables de la façon dont ils contrôlent l'utilisation des renseignements personnels des consommateurs. Ce n'est pas une combat sans espoir.
Suppression de données
La meilleure voie à suivre est une véritable coopération pour faciliter la gestion de la protection de la vie privée. Par exemple, Google a récemment mis en place des contrôles de suppression automatique qui vous permettent de supprimer vos données après trois mois ou 18 mois.
Cette fonction de suppression automatique est une bonne idée et elle existe sur les téléphones Android que j'utilise. Cependant, elle est cachée. Il faut aller dans Paramètres, Services Google, Compte Google, Confidentialité et personnalisation, et Contrôles d'activité pour le trouver. Vous accédez ensuite à l'historique des activités Web et applicatives, ou à l'historique de localisation, pour accéder aux commandes de suppression automatique. Je parie que moins de 1 % des utilisateurs la connaissent et encore moins comment y accéder.
Les contrôles de suppression automatique vous permettent de partager certaines informations pendant un certain temps sans passer votre vie à gérer ces données par la suite. Mais Google devrait inclure une application de confidentialité dédiée pour que l'accès aux contrôles de confidentialité, y compris la suppression automatique, soit simple. Vous ne devriez pas avoir à parcourir un labyrinthe de choix de menus dans l'application Paramètres pour les trouver.
Apple s'y est attelé avec des invites qui permettent aux utilisateurs d'autoriser l'utilisation de leur emplacement pour une seule session. L'application doit redemander votre emplacement la prochaine fois. Les autorisations de données sont transitoires. Apple propose des alertes périodiques qui indiquent le type d'emplacements partagés avec une application, de sorte que vous pouvez décider d'autoriser ou non l'accès continu à l'application.
Mais vous ne devriez pas avoir à partager les données en premier lieu. Cela devrait être un contrat de confiance, plutôt que d'exiger des utilisateurs qu'ils se retirent.
Les entreprises de technologie devraient également s'attaquer au problème des utilisateurs qui se sentent intimidés à accepter de partager des données, ainsi qu'à un barrage d'obstacles et d'avertissements dans les menus qui les dissuadent de dire non. En fin de compte, de nombreux ajustements logiciels pratiques peuvent aider les consommateurs plus que des mois de longues discussions théoriques qui finissent par devenir de l'air chaud.
Nous devons désactiver l'incroyable flux continu de données en provenance de nos téléphones, comme l'ont révélé Chuck et Diane. C'est une forme de folie qui devrait prendre fin aujourd'hui.
Par : Chris Griffith
sauce :
https://www.theaustralian.com.au/inquirer/snooping-on-google-reveals-stream-of-data-from-our-phones/news-story/5401004851afce12223800bb93ad5803