Le fondateur du Yale’s Privacy Lab s’inquiète de l’âge à venir de la surveillance et de la reconnaissance faciale

Sean O’Brien fondateur du Yale’s Privacy Lab.


Sean O’Brien est maître de conférences en cybersécurité à la Yale Law School et fondateur du Yale Privacy Lab. Il est également PDG de PrivacySafe, qui fabrique des appliances IoT sécurisées de niveau entreprise et consulte les organisations dans les secteurs soucieux de la confidentialité..

De son propre aveu, Sean est profondément passionné par la vie privée en ligne, l’anonymat et la cybersécurité depuis son adolescence. Il en fait maintenant un projet à vie, son travail et ses intérêts secondaires étant profondément enracinés dans la promotion de la liberté numérique et de l’accès à l’information.

Nous avons eu la chance de parler à Sean de son travail avec le Yale Privacy Lab et de ses vues sur l’avenir de la confidentialité en ligne. Voici ce qu’il avait à dire.

[Vous voulez plus d’entretiens avec d’éminents défenseurs de la vie privée? Inscrivez-vous à la newsletter ExpressVPN.]

Les réponses sont modifiées pour plus de concision et de clarté.

Pouvez-vous décrire votre travail avec le laboratoire de confidentialité de Yale et discuter de l’impact du laboratoire sur la confidentialité et la sécurité sur Internet?

Yale Privacy Lab est une initiative du projet de société de l’information à la Yale Law School, une relation qui nous place directement dans les débats sur la confidentialité, la sécurité et l’accès à l’information. Je suis profondément préoccupé par la liberté numérique, ou plutôt par son absence, et Yale Privacy Lab reflète cela.

Nous avons bâti notre réputation via des ateliers d’autodéfense numérique, ce que les gens appelaient autrefois des «soirées crypto», où nous enseignons aux gens comment utiliser des technologies comme Tor et la messagerie cryptée. Nous analysons également les applications Android et iOS pour les fuites de confidentialité, en nous concentrant sur les trackers fournis dans ces applications en tant que bibliothèques de logiciels ou SDK.

Notre plus grand impact a certainement été de creuser dans les trackers et de révéler à quel point l’écosystème mobile est pollué

Dans le passé, nous avons également fait des activités amusantes, comme prendre des photos de caméras extérieures et d’autres appareils de surveillance et les cartographier pour la transparence civique. Nous nous préoccupons donc du fluage de la surveillance en général, loin du clavier et du téléphone.

Notre plus grand impact a certainement été de creuser dans les trackers et de révéler à quel point l’écosystème mobile est pollué – un travail qui s’appuie sur le précieux logiciel développé par Exodus Privacy et une équipe de bénévoles mondiaux. Presque toutes les applications ont Google, Facebook ou un autre suivi tiers, et je suis fier d’avoir travaillé là-dessus depuis 2017, avant que la sensibilisation à la vie privée n’atteigne le courant dominant. En 2020, nous développerons ce thème et ferons beaucoup plus de travail dans l’informatique mobile. Comme je le dis souvent, restez à l’écoute.

Quand vous êtes-vous intéressé pour la première fois à la confidentialité et à la sécurité sur Internet? Qu’est-ce qui vous a donné envie de poursuivre une carrière dans ce domaine?

J’avais un ruban bleu EFF sur mon premier site Web à l’âge de 14 ans, donc je suppose que je m’intéresse aux droits numériques depuis que je suis sur le Web. Mes préoccupations au sujet de la surveillance et de ce que nous pouvons faire à ce sujet en tant qu’utilisateurs habilités, ont certainement grandi depuis ces premiers jours sur Internet..

Je n’ai pas commencé à penser sérieusement à la sécurité avant de commencer à travailler en tant que développeur Web et administrateur système, […] Je dirais qu’à partir de 2008 environ, mon travail est devenu beaucoup plus difficile et le Web est devenu beaucoup plus hostile endroit. J’ai commencé à me défendre contre les attaques DDoS constantes, corrigeant des tonnes de vulnérabilités dans les systèmes de gestion de contenu, etc..

Lorsque Snowden a frappé la presse en 2013, j’étais au bon endroit au bon moment et je donnais déjà des ateliers communautaires dans le cadre d’une «école libre» à New Haven. La participation à l’atelier et l’intérêt général ont vraiment monté en flèche. Je pense que ce fut un moment décisif, et un autre fut les versions de Vault 7 par Wikileaks, qui montraient vraiment la force et la capacité des agences de renseignement à saper la confidentialité et la sécurité mondiales.

Que pensez-vous de l’avenir de la confidentialité et de la sécurité sur Internet, compte tenu de l’abrogation de la neutralité du net et de nouvelles attaques contre l’anonymat en Occident?

Eh bien, j’ai mentionné Snowden et Wikileaks, et je pense qu’il y a beaucoup à dire sur le renseignement américain et les Five Eyes et leur rôle dans l’atteinte non seulement à notre vie privée, mais aussi à la sécurité fondamentale du terrain sur lequel nous nous tenons, pour ainsi dire.

Mais ce qui est également devenu évident au cours de la dernière décennie, c’est le pouvoir des entreprises privées. Les grands acteurs de la technologie comme Amazon, Google et Facebook dominent notre vie numérique en intermédiant tous les aspects de notre communication avec un logiciel de surveillance. Et ce logiciel est livré via le matériel IoT dans de plus en plus d’espaces privés, avec des appareils Alexa et Ring et Nest et Portal dans nos maisons.

Alors que les espions continuent de s’infiltrer dans tous les coins de notre monde, ils sont également stimulés par le démantèlement de tout concept de neutralité du net.

Il y a beaucoup à dire sur le renseignement américain et les cinq yeux et leur rôle dans la dégradation non seulement de notre vie privée, mais aussi de la sécurité fondamentale du terrain sur lequel nous nous tenons.

Lorsque vous disposez non seulement de contrôles physiques à chaque point d’accès à Internet public, mais également de contrôles réseau qui limitent et discriminent certains types de trafic, et qu’il n’y a même pas de lois et de réglementations pour entraver cela, alors nous avons vraiment perdu la bataille pour la liberté numérique. Et cela non seulement étrangle la concurrence et l’innovation, mais il déchire notre tissu social et enterre les aspects fondamentaux de ce qui nous rend humains. Je pense que le fait que «anonymat» est un mot sale aux États-Unis, au Royaume-Uni et en Europe est un symptôme que nous sommes au milieu d’un changement totalitaire qui pourrait entraîner un contrôle total de nos vies, nos pensées les plus privées, et aspirations. Et c’est pourquoi il est si important de continuer à se battre pour un véritable anonymat en ligne.

Comment les citoyens peuvent-ils revendiquer leurs droits en ligne? Sommes-nous destinés à des modèles Internet comme ceux de la Chine (clos, fortement restreint?)

Ce avec quoi les gens en Chine font face depuis des années, nous commençons maintenant à voir aux États-Unis et ailleurs, des endroits comme l’Australie où le cryptage fort est illégal. Et les citoyens qui se soucient de leur vie privée, ainsi que de leurs droits fondamentaux en tant qu’êtres humains, sont confrontés à un fluage de surveillance de toutes les directions.

L’IoT évolue dans une direction effrayante que nous devons arrêter sur ses traces. Mais nous devons également inverser le cours avec les appareils dans nos poches, où les applications les plus installées des dix dernières années appartiennent toutes au pire responsable de la vie privée, Zuckerberg (Facebook, Facebook Messenger, WhatsApp et Instagram).

Nous avons affaire à des prisons fermées depuis la montée d’AOL, peut-être plus tôt, et heureusement, nous avons toujours des VPN

Pendant des années, les universitaires se sont inquiétés, à juste titre, de la soi-disant «balkanisation» d’Internet, ou «splinternet», où l’accès est de plus en plus divisé selon des lignes nationalistes. Ainsi que, potentiellement, même politiques et religieux. Mais nous avons affaire à des prisons fermées depuis la montée en puissance d’AOL, peut-être plus tôt, et heureusement, nous avons toujours des VPN et le réseau Tor, des réseaux émergents comme I2P, etc..

Tant que nous pourrons continuer à prendre en charge ces technologies existantes et à en développer de nouvelles, telles que les protocoles 3NWeb que PrivacySafe utilise, nous disposerons d’une certaine liberté. Mais l’exemple de la Chine montre que cette technologie peut être fortement surveillée et liée à un score de crédit social, une réalité qui n’est peut-être pas trop éloignée dans mon jardin. Et dans le Sud global, c’est aussi une réalité, des endroits comme les townships les plus pauvres d’Afrique du Sud.

Les gens qui se soucient de la liberté numérique, ce qui signifie maintenant la liberté dans tous les aspects de la vie, doivent faire ce que nous avons toujours fait: construire de nouvelles technologies défensives, renforcer les garanties existantes et montrer à tout le monde que nous savons faire de même (et pourquoi c’est tellement important). Nous parlons de systèmes vraiment puissants et imprévisibles lorsque nous parlons de réseaux mondiaux.

Aussi intimidant que puissent paraître les défis, il est possible d’avoir un impact énorme et extrêmement efficace, même si chaque action individuelle peut sembler petite à la fois. L’impact de Snowden en est la preuve, tout comme celui de bien d’autres.

L’accès à des applications gratuites et à des entreprises Internet axées sur la publicité est une réalité quotidienne et pourrait favoriser l’inclusion d’Internet, en particulier dans les pays du Sud. Pour vous, quel est un juste milieu entre le besoin de monétiser et la confidentialité individuelle?

En fait, je ne crois pas au pouvoir de l’Internet basé sur la publicité. On a tendance à investir de plus en plus d’argent dans la publicité afin d’atteindre plus de globes oculaires ou, inversement, de réduire considérablement ou d’abandonner complètement la publicité traditionnelle. Cela a été accéléré par le Web, où les bannières publicitaires ont créé une «course vers le bas». L’espace publicitaire était dévalué à mesure que davantage de consommateurs passaient du temps à regarder les écrans, et il y avait, pour ainsi dire, une augmentation de l’immobilier publicitaire qui devenait de plus en plus bon marché..

Google a intelligemment transformé cela en une opportunité, en retournant le script sur les bannières publicitaires en défendant les publicités textuelles, principalement inoffensives. Ils se sont placés au centre de ce nouveau marché, à la fois comme le commerçant vendant des publicités et comme l’auditeur déterminant leur valeur.

Et cela a rendu Google incroyablement riche et puissant, leur permettant d’explorer de nombreux projets parallèles et d’essayer d’ouvrir de nouveaux marchés pendant que le réacteur nucléaire de la recherche basée sur la publicité paie les factures. Facebook est également un acteur important dans cet espace, peut-être encore plus efficace pour canaliser l’argent publicitaire dans ses coffres.

Avec ces deux acteurs en place et la création de marchés d’applications sur iOS et Android, je conviens que les entreprises basées sur la publicité sont une réalité. Mais je pense que le sol sous eux est fragile. Et je voudrais avertir que toute entreprise de logiciels publicitaires, peut-être en particulier les startups, est susceptible de collecter une énorme quantité de données sur leurs utilisateurs.

L’économie des applications repose entièrement sur cela, à la fois parce que vous ne pouvez pas gagner beaucoup d’argent en vendant directement des applications, une course vers le bas où vous vous battez pour 99 cents, et parce que les investisseurs voient souvent la valeur des données collectés par les entreprises comme plus précieux que l’entreprise elle-même.

Alors, quelle est l’alternative? D’une part, nous pouvons adopter des logiciels libres et open source via des magasins d’applications respectant la confidentialité comme F-Droid et des médias sociaux comme Mastodon et Minds. Aux États-Unis, où la Silicon Valley est extrêmement puissante, nous pouvons également commencer à rejeter les modèles commerciaux basés sur la publicité et la surveillance et inverser la tendance.

Pourquoi avez-vous lancé PrivacySafe? À quel problème s’attaque-t-il?

PrivacySafe est né d’idées qui gesticulent dans mon esprit depuis très longtemps, et je travaille avec des ordinateurs à carte unique et des mini-serveurs, ce que l’on appelait autrefois des «ordinateurs plug», depuis qu’ils ont commencé à apparaître une décennie depuis.

Nous essayons de ramener le cloud à la maison, tout en offrant aux utilisateurs de solides fonctionnalités de confidentialité, de sécurité et de partage.

PrivacySafe a été lancé en septembre dernier pour apporter des appareils IoT portables et sécurisés aux foyers et aux entreprises. Les appliances PrivacySafe sont de petits appareils fiables qui se connectent à votre réseau et vous permettent de partager des fichiers, de façon anonyme si vous le souhaitez, avec presque n’importe qui dans le monde. Nous fournissons également une analyse automatique des logiciels malveillants et des ransomwares, ainsi que des fonctionnalités intéressantes comme un coffre de mots de passe. Nous essayons de ramener le cloud à la maison, tout en offrant aux utilisateurs de solides fonctionnalités de confidentialité, de sécurité et de partage.

Nous construisons différentes éditions de nos appliances pour différents paramètres, à commencer par la Maker Edition, qui est un kit de développement qui commencera à être livré en février 2020. Il dispose d’un logiciel pour se connecter aux imprimantes 3D et contrôler les appareils IoT à bord, en plus de les fonctionnalités de partage et de sécurité que je viens de mentionner.

D’autres éditions se concentreront sur les soins de santé, Bitcoin et le traitement des paiements Monero. Nous déployons également des solutions personnalisées pour les entreprises qui utilisent nos appliances. Par exemple, nous avons mis en place des kiosques et la sécurité des terminaux et avons même effectué un comptage de foule respectueux de la vie privée pour les événements. En 2020, nous élargirons ces connaissances et nous ferons également un pas dans l’éducation, en proposant des programmes de confidentialité et de cybersécurité via notre Maker Edition..

Qu’est-ce qui vous inquiète / vous inquiète le plus au sujet de la confidentialité sur Internet au cours des 3-4 prochaines années?

Je varie chaque matin dans mon optimisme ou mon pessimisme, donc c’est une question difficile. Ce que nous appelions les réseaux sociaux s’est transformé en un goliath qui respecte la vie privée et qui sera très difficile à démanteler. Mais il y a aussi le problème d’Amazon et l’extrême centralisation de l’infrastructure, à la fois ce que nous appelons le cloud et le matériel qui le fait fonctionner..

J’évoque Amazon dans ce contexte, car il me vient à l’esprit en cette période des fêtes, et les tonnes d’argent supplémentaire que la société a dans son coffre de guerre peuvent à nouveau être tournées vers la domination d’Internet. Mais je suppose que l’espionnage des agences de renseignement, qui travaillera bien sûr en étroite collaboration avec des acteurs privés, reste ma principale préoccupation. Couplé à une surveillance vidéo et une reconnaissance faciale omniprésentes, c’est très effrayant. Essayons donc de mettre une clé en main pendant que nous pouvons encore.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map