du 07 décembre 2018
Date

Choisir une autre édition

Le Parlement britannique publie 250 pages de documents internes de Facebook

Damien Collins, le parlementaire en charge de l’enquête sur les « fake news » et l’affaire Cambridge Analytica outre-Manche, a tiré un boulet de canon. Le 5 décembre, il a mis en ligne un document compilant des communications internes à Facebook.

Face au refus de Mark Zuckerberg d’être auditionné, le Parlement a sauté sur une occasion fin novembre, la visite du patron de Six4Three, une société en conflit ouvert avec le réseau social. Une visite à son hôtel a permis de récupérer une masse de documents internes à Facebook versées au procès.

Facebook a immédiatement demandé aux parlementaires de lui restituer ces messages, sans les diffuser, estimant qu’ils sont protégés par une décision de la Cour supérieure de San Mateo, responsable du procès. Une demande ignorée ici.

Damien Collins relève six points principaux :

  • Après le siphonage abusif de données d’amis par des sociétés (en premier lieu Cambridge Analytica), Facebook avait restreint cet accès pour les applications… sauf une liste blanche de partenaires qui aurait encore pu se passer du consentement des internautes concernés, ce qui resterait à confirmer.
  • L’accès aux données des amis aurait été une motivation importante dans la « Platform 3.0 » de Facebook, qui l’aurait valorisé. « L’idée de lier l’accès aux données d’amis à la valeur financière des relations avec les développeurs est une constante de ces documents. »
  • Les échanges de données avec les développeurs auraient aussi été importants dans la « Platform 3.0 » de Facebook.
  • Sur Android, face au tollé causé par l’accès possible aux métadonnées d’appels et de SMS, le réseau social aurait voulu cacher cet accès à la mise à jour de son application.
  • Facebook aurait exploité son réseau privé virtuel (VPN) Onavo pour obtenir des statistiques d’utilisation des mobinautes, sans qu’ils ne le sachent forcément.
  • Facebook aurait refusé l’accès à des données à des applications concurrentes, contribuant à leur échec, selon Damien Collins.

Nous aurons sûrement l’occasion de revenir plus en détail sur ces documents.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.

Copié dans le presse-papier !

À l’index, DoubleClick/Authorized Buyers, le cœur des enchères publicitaires de l’entreprise américaine. Une plainte avait été initiée en septembre 2018 par Johnny Ryan, l’un des responsables de Brave, le navigateur qui se veut respectueux de la vie privée.

Celui-ci considère que le système publicitaire en cause engendre une violation massive et permanente de données personnelles. « Chaque fois qu'une personne visite un site utilisant le système d'achats DoubleClick/Authorized de Google, des données personnelles intimes et sur ce qu'elle consulte sont communiquées via une « demande d'enchères » adressée à des dizaines ou des centaines d'entreprises, pour solliciter des offres d'annonceurs potentiels ».

« Nous devons réformer la publicité en ligne pour protéger la vie privée, mais aussi les annonceurs et les éditeurs des risques juridiques inhérents au RGPD » ajoute Johnny Brave, dans ce billet de blog.

Copié dans le presse-papier !

Les Coffres, ou Vaults, permettent de mettre de l'argent de côté sur son compte (mais sans intérêt). Vous pouvez « arrondir vos transactions, mettre en place un paiement récurrent ou simplement effectuer des versements ponctuels », explique la jeune pousse.

Elle vient de lancer les Coffres collaboratifs. Le principe est le même, mais plusieurs personnes peuvent interagir avec le Coffre. Pratique par exemple au sein d'une famille, que ce soit pour les parents ou l'argent de poche des enfants.

Et justement, Revolut travaille sur Youth, une nouvelle application pour « les jeunes clients ». Aucune information supplémentaire n'est donnée pour l'instant.

Copié dans le presse-papier !

Le réalisateur explique que « Disparaître est un film documentaire qui s’intéresse aux moyens pour chacun d’entre nous de reprendre le contrôle de sa vie privée en ligne ». Un fait d'actualité avec les fuites et abus de données privées qui sont légions.

« Le documentaire se penchera sur des besoins concrets en matière de vie privée : hygiène numérique au quotidien, alternatives aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft), logiciels libres, moyens de réduire son exposition face aux risques de harcèlement et de piratage », explique le réalisateur.

Il ajoute : « À travers ses différents protagonistes, Disparaître abordera également des principes de protection pour les profils à risques : activistes, avocats, entrepreneurs, médecins, journalistes, lanceurs d’alerte etc. ».

La campagne participative a pour le moment récolté plus de 2 000 euros sur les 19 600 euros demandés, de 57 contributeurs. Elle est ouverte jusqu'au 21 juin avec le principe du « tout ou rien ». Le précédent documentaire de Marc Meillassoux avait récolté 15 000 euros (sur 9 800 demandés) de 409 contributeurs.

Pour rappel, Nothing to Hide s'attaquait au sempiternel argument  « je n’ai rien à cacher » lorsqu'il est question de surveillance. Le documentaire est disponible en ligne sous licence Creative Commons.

Copié dans le presse-papier !

C'est Marianne qui la diffuse dans son numéro 1158 de son magazine et sur son site.

« Le géant américain choisit avec soin les communes françaises dans lesquelles il s’installe. Et exige une grande discrétion de la part des élus, jusqu’à leur faire signer des clauses de confidentialité », expliquent nos confrères.

Marianne explique notamment que le revendeur choisit ses « cibles avec soin » : des régions touchées par des licenciements et « abandonnées par l’industrie ». Les responsables se plient en quatre pour attirer le géant américain et sa promesse de milliers d'emplois dans son sillage.