Condensé AdGuard : Meta face une amende record au titre du GDPR, Amazon espionne, OpenAI met en garde, et encore un VPN perd des données
Dans cette édition du condensé AdGuard : Amazon devra débourser 30 millions de dollars pour violation de la vie privée, Meta se voit infliger une amende record pour avoir utilisé les données d'utilisateurs de l'UE de manière irresponsable, un VPN gratuit très populaire laisse filtrer des informations sensibles, Mozilla commet une gaffe inhabituelle, et le patron d'OpenAI lance un avertissement sévère.
Amazon va payer 30 millions de dollars pour les violations de la vie privée d'Alexa et de Ring
Amazon risque une amende cumulée de 30 millions de dollars pour avoir stocké "indéfiniment" des enregistrements vocaux d'enfants et avoir permis aux employés de sa filiale Ring, spécialisée dans les sonnettes, d'espionner des personnes à l'intérieur de leur domicile.
Selon la Commission fédérale du commerce des États-Unis (FTC), Amazon n'a pas tenu compte des demandes des parents et n'a pas effacé les données vocales de leurs enfants collectées par son assistant vocal Alexa. Au lieu de supprimer complètement les fichiers, Amazon se contentait de les retirer de "certaines bases de données" tout en les conservant "ailleurs" et en les utilisant pour former des algorithmes. De même, Amazon a fait croire aux internautes qu'ils pouvaient supprimer leurs données de géolocalisation. Or, tout comme pour les données vocales, Amazon les a supprimées d'un endroit pour les conserver dans un autre. La FTC a déclaré qu'Amazon était au courant de ce problème depuis 2018, mais ne l'a pas corrigé avant 2022. Par ailleurs, la FTC a accusé Amazon d'espionner illégalement les consommateurs avec ses caméras de sécurité Ring. Selon l'autorité de régulation, Amazon a autorisé "tout employé ou contractant à accéder aux vidéos privées des consommateurs " à leur insu jusqu'en 2018. Dans un cas particulièrement flagrant, un employé de Ring a "visionné des milliers d'enregistrements vidéo appartenant à des utilisatrices de caméras Ring "* pour son propre divertissement.
La FTC a accusé Amazon de faire passer ses profits avant la protection de la vie privée, et a déclaré que l'ordonnance devrait envoyer un signal indiquant qu'il n'en est pas ainsi. Nous espérons également que des décisions comme celle-ci décourageront les grandes entreprises technologiques de mal traiter les données des utilisateurs et que, même si le montant du règlement proposé est dérisoire par rapport à ce qu'elles gagnent, il aura un effet dissuasif sur les violations futures.
Mozilla commet une gaffe avec une publicité pour un VPN, puis présente ses excuses
Mozilla a présenté ses excuses après les plaintes massives des utilisateurs de Firefox qui voyaient apparaître une bannière publicitaire difficile à fermer alors qu'ils naviguaient sur des pages aléatoires. Pour ne rien arranger, la publicité en plein écran faisait la promotion du service VPN payant de Mozilla.
Un rapport sur Bugzilla, qui comprend une capture d'écran de la fenêtre contextuelle, indique que lorsqu'elle est affichée, elle "désactive le reste de l'interface utilisateur de Firefox " jusqu'à ce que vous la fermiez.
Dans une déclaration à BleepingComputer, Mozilla a confirmé qu'elle menait une campagne publicitaire pour son VPN, mais a admis qu'elle n'était pas bonne. En fin de compte, nous avons accompli l'exact opposé de ce que nous voulions dans cette expérience et nous l'avons rapidement annulée. Nous nous excusons pour toute confusion ou inquiétude", a déclaré le créateur de Firefox. Mozilla n'a pas précisé si le comportement de la publicité était dû à un bogue.
La campagne publicitaire peut sembler déplacée pour un navigateur qui s'engage à respecter la vie privée des utilisateurs et qui s'en acquitte généralement bien. Mais les excuses rapidement arrivées de Mozilla montrent que la société est au moins disposée à admettre ses erreurs et à en tirer les leçons qui s'imposent. Espérons que ce sera la fin de l'histoire, mais la vérité est qu'on ne sait jamais. Pour être sûr de ne plus voir ces publicités, vous pouvez utiliser un bloqueur de publicités comme AdGuard. AdGuard ne bloque pas seulement les fenêtres pop-up, mais aussi d'autres types de publicités, de nuisances et de traqueurs.
Pas tellement ‘super’ : une fuite de 360 millions de dossiers d'utilisateurs chez SuperVPN
Une base de données contenant 360 millions de dossiers d'utilisateurs et liée à un VPN a été découverte par un chercheur en sécurité. Selon un rapport de vpnMentor, le VPN en question est Super VPN, une application gratuite qui propose également des options payantes.
La base de données n'était pas protégée par un mot de passe et contenait des informations sensibles telles que des adresses électroniques, des enregistrements de géolocalisation, des adresses IP d'origine, des enregistrements de serveurs VPN utilisés, des identifiants uniques d'utilisateur, des informations sur l'appareil, des demandes de remboursement et même des sites web visités. Le chercheur qui a découvert la base de données, Jeremiah Fowler, a déclaré qu'elle appartenait probablement à une société appelée Qingdao Leyou Hudong Network Technology Co, qui est répertoriée comme le développeur de l'application iOS de SuperVPN sur l'App Store d'Apple. Cependant, une application du même nom est listée sous un développeur différent sur le Google Play Store, c'est pourquoi il n'est pas clair si les deux sont liés, bien que ce soit très probable. Sur l'App Store, SuperVPN affirme qu'il ne conserve pas de journaux, ce qui est manifestement faux, comme l'a montré le contenu de la fuite. La base de données a depuis été fermée.
SuperVPN est connu pour faire les gros titres en raison de ses failles de sécurité. Il a été qualifié de "très dangereux" et a déjà été classé comme la troisième application VPN la plus truffée de logiciels malveillants. Il va sans dire que nous ne recommandons pas son utilisation. Ce que nous vous recommandons, c'est de faire vos recherches avant d'installer un VPN et de choisir un service réputé, avec des politiques de propriété et de confidentialité claires, et sans antécédents de scandales de fuites de données.
Le patron de l'OpenAI met en garde contre le "risque d'extinction" lié à l'IA
On ne s'attendrait pas à ce que Sam Altman, PDG d'OpenAI, sonne l'alarme sur le risque d'extinction que représente l'IA avancée. Après tout, son entreprise est à l'origine de certaines des percées les plus impressionnantes et les plus controversées de ces dernières années en matière d'IA, comme DALLE-E et ChatGPT. Ces outils ont eux-mêmes suscité des inquiétudes quant aux effets néfastes potentiels de l'IA - nous avons déjà écrit à ce sujet. Néanmoins, M. Altman a récemment signé une déclaration mettant en garde contre ces risques.
La déclaration est aussi brève que possible, et appelle à "atténuer le risque d'extinction dû à l'IA " en tant que priorité mondiale, au même titre que la prévention des futures pandémies et de la guerre nucléaire.
Un cynique pourrait dire que cette déclaration est plutôt fade et qu'elle détourne dans une certaine mesure l'attention de la question plus urgente, qui est sans doute celle des implications éthiques et juridiques de la collecte massive de données destinée à favoriser les progrès de l'IA. Les données d'entraînement qui alimentent les modèles d'IA sont extraites d'Internet à l'insu des utilisateurs et sans leur permission. Jusqu'à présent, l'OpenAI s'est protégée des poursuites judiciaires auxquelles sont confrontées d'autres entreprises d'IA en ne divulguant pas les détails de ses données d'entraînement. Cependant, une proposition de loi européenne pourrait l'obliger à le faire. Quoi qu'il en soit, même s'il n'y a pas de mal à souscrire à des déclarations de bonne volonté non contraignantes, nous aimerions voir les entreprises d'IA prendre des mesures concrètes pour améliorer leurs pratiques en matière de protection de la vie privée des utilisateurs.
1,3 milliard de dollars : Meta condamnée à une amende record pour atteinte à la vie privée
Meta s'est vu infliger une amende record de 1,3 milliard de dollars pour avoir enfreint la loi phare de l'UE sur la protection des données, le règlement général sur la protection des données (RGPD). L'organisme irlandais de surveillance de la vie privée, qui supervise les activités de Meta dans l'UE, a déclaré que le géant de la technologie avait enfreint la loi en continuant d'envoyer les données des utilisateurs européens aux États-Unis malgré une décision de 2020 interdisant de tels transferts.
Meta s'appuie sur un mécanisme appelé " normes contractuelles " pour transférer des données au-delà des frontières. Mais les régulateurs européens estiment que ce mécanisme est insuffisant pour protéger les utilisateurs de l'UE contre le risque de surveillance aux États-Unis, où les protections de la vie privée sont plus faibles et où il n'existe pas de loi fédérale sur la protection des données. L'UE et les États-Unis négocient toujours un nouvel accord sur le transfert de données. S'ils parviennent à un accord cette année, Meta pourrait échapper à toute sanction. Toutefois, s'ils n'y parviennent pas, Meta pourrait être contraint non seulement de cesser de transférer les données personnelles des utilisateurs de l'UE vers les États-Unis, mais aussi de supprimer toutes les données des utilisateurs de l'UE qu'il a déjà stockées aux États-Unis. Ce dernier point pourrait être particulièrement difficile (et coûteux) à réaliser.
Cette situation prouve une fois de plus, s'il en était besoin, que Meta veut conserver sa capacité à collecter des données quels que soient les risques, et que les questions de protection de la vie privée des utilisateurs n'ont jamais été une priorité pour elle. La menace d'une amende massive devrait rappeler à Meta et aux autres entreprises de la Big Tech que l'UE prend très au sérieux les droits de ses citoyens en matière de protection de la vie privée. Il est à espérer que cela inspirera également un changement plus large dans d'autres régions, afin que tous les utilisateurs, quel que soit leur emplacement, puissent bénéficier des mêmes protections solides de la vie privée.