Digest AdGuard : Le double jeu d'Avast, l'écran de fumée des frais Meta et les risques des alertes push
Avast a abusé de son logiciel de protection de la vie privée pour vendre des données personnelles
Dans une véritable histoire de loups déguisés en brebis, le concepteur de logiciels antivirus Avast s'est avéré avoir vendu l'historique de navigation de ses utilisateurs à plus de 100 tierces parties pendant des années, sans préavis ni consentement. Le régulateur fédéral américain, la FTC, a indiqué qu'Avast * "collectait de manière injuste les informations de navigation des consommateurs par l'intermédiaire des extensions de navigateur et du logiciel antivirus de la société, et les stockait indéfiniment "* pour ensuite les vendre par l'intermédiaire de sa filiale appelée Jumpshot.
Selon la FTC, les utilisateurs ignoraient tout de cet arrangement et pensaient que la seule chose qu'Avast faisait sur leurs ordinateurs était de bloquer le suivi des tiers. Cette pratique s'est poursuivie depuis au moins 2014 jusqu'en 2020, année où Avast a mis fin à l'activité de Jumpshot. Lorsque Jumpshot était encore en activité, Avast lui fournissait des données de navigation réidentifiables, qui pouvaient inclure tous les sites web visités par une personne, des horodatages précis, des types d'appareils et de navigateurs, ainsi qu'une géolocalisation approximative. Certains des produits proposés par Jumpshot à ses clients publicitaires étaient spécifiquement conçus pour croiser les données d'Avast avec d'autres données, y compris celles des courtiers, afin de suivre les utilisateurs individuels. Avast doit maintenant payer 16,6 millions de dollars pour cette série d'infractions et il lui est interdit de vendre des données de navigation sur le web à des fins publicitaires.
Il n'est pas rare que de grandes entreprises technologiques collectent des données d'utilisateurs sans même un avertissement ou une simple notification, mais il est moins courant que des entreprises dont l'objectif est d'améliorer la protection de la vie privée soient prises en flagrant délit de faire la même chose. Malheureusement, même les "champions de la vie privée" autoproclamés ne sont pas infaillibles lorsqu'il s'agit de protéger vos informations personnelles. Par conséquent, si vous comptez confier votre vie privée à quelqu'un d'autre, il vaut la peine de consacrer du temps et des efforts à vos recherches.
Les frais de confidentialité de Meta sont un " rideau de fumée " pour cacher la collecte illégale de données, selon des groupes de l'UE
Le projet de Meta de faire payer aux utilisateurs de l'UE 9,99 euros par mois pour un seul compte Facebook ou Instagram sans publicité (et ce uniquement sur les ordinateurs de bureau) a suscité l'indignation d'un consortium européen de défense des droits des consommateurs. Le consortium, qui rassemble 45 organisations européennes de consommateurs de 32 pays, a qualifié l'offre de Meta aux utilisateurs de "poudre aux yeux "* destinée à préserver "ce qui est, au fond, la même vieille collecte de toutes sortes d'informations sensibles sur la vie des gens, qu'elle monétise ensuite par le biais de son modèle publicitaire invasif "*.
Nous avons déjà affirmé que ce que Meta présente comme un choix équitable est en fait un faux choix, car il fait de la protection de la vie privée une fonctionnalité payante réservée uniquement à ceux qui sont prêts à payer une facture exorbitante - environ 35 euros pour l'utilisation d'Instagram et de Facebook sur mobile et sur ordinateur de bureau. Le consortium a annoncé que huit de ses membres ont déposé des plaintes officielles auprès de leurs organismes nationaux de surveillance de la protection des données, alléguant des violations du règlement de l'UE sur la protection des données, le GDPR. Ces recours juridiques viennent s'ajouter aux plaintes déposées par les 19 autres membres du consortium en novembre.
C'est encourageant de voir les groupes de consommateurs européens s'unir pour contester le faux dilemme auquel sont confrontés les utilisateurs de Meta dans l'UE. Plus cette histoire de Big Tech sera visible, mieux ce sera. Toutefois, il reste à voir si les régulateurs européens s'intéresseront de près aux préoccupations des consommateurs.
Les notifications push - le nouveau moyen de suivi préféré de la police
Nous avons récemment écrit au sujet d'applications populaires sur iOS qui exploitent la fonction de notification push pour recueillir secrètement des données sur les utilisateurs. Il s'avère que ce n'est pas le seul risque de violation de la vie privée lié aux notifications push dont les utilisateurs doivent être conscients. Selon un récent rapport du Washington Post, les forces de l'ordre cherchent de plus en plus à accéder aux métadonnées des notifications push pour de retrouver des suspects dans le cadre d'enquêtes de toute sorte.
Les notifications push, c'est-à-dire les alertes envoyées par des applications qui clignotent sur l'écran d'accueil de votre téléphone, sont stockées sur des serveurs gérés par des entreprises du secteur des grandes technologies telles que Google, Apple et Facebook. Ces entreprises peuvent, sur demande, fournir à la police les métadonnées correspondantes, notamment l'horodatage, les détails de votre réseau, etc. Contrairement au contenu des messages, tels que ceux envoyés via des services cryptés de bout en bout comme WhatsApp, propriété de Meta, les métadonnées ne sont pas cryptées. Pourtant, elles peuvent révéler des détails importants sur les interactions et le comportement d'un utilisateur, y compris sa géolocalisation. L'enquête du Washington Post a permis de découvrir plus de 130 mandats de perquisition pour des métadonnées de notifications push rien qu'aux États-Unis. Les délits répertoriés dans ces mandats vont du terrorisme et de l'évasion des sanctions à la fraude aux aides COVID, en passant par la piraterie maritime, les violations de la législation sur les armes à feu et les infractions à la législation sur les stupéfiants - en d'autres termes, un méli-mélo de délits de différents degrés de gravité.
Il devient de plus en plus évident que les métadonnées qui aboutissent sur les serveurs de Big Tech et qui sont associées à des utilisateurs individuels peuvent offrir des informations approfondies sur les déplacements et les comportements de ces utilisateurs. Il s'agit d'une faille dans la protection de la vie privée, vers laquelle les tiers se tournent de plus en plus, car les méthodes traditionnelles d'acquisition de données sont mises à mal par les réglementations de plus en plus strictes en matière de protection de la vie privée. Cette tendance inquiétante constitue un problème croissant en matière de protection de la vie privée, et elle n'est pas près de disparaître.
Pornhub est critiqué pour ne pas avoir protégé la vie privée de ses "mannequins".
La société mère de Pornhub, Aylo, a été accusée de "problèmes importants " en matière de protection de la vie privée qui ont entraîné "une stigmatisation sociale, des dommages psychologiques, des pertes financières et même des tentatives de suicide " chez les victimes dont les images ont été téléchargées sur le site sans leur consentement.
Ces conclusions sont le résultat d'une enquête de trois ans sur Pornhub menée par le commissaire à la protection de la vie privée du Canada. Dans son rapport, le commissaire a critiqué la pratique de Pornhub qui consiste à prendre pour argent comptant les déclarations des téléchargeurs selon lesquelles ils ont obtenu le consentement des "modèles" pour apparaître dans du matériel pornographique. Cette approche non interventionniste s'est avérée être un terrain fertile pour le revenge porn, a déclaré le commissaire. Pour remédier à cette situation, il a demandé à Pornhub de retirer immédiatement de son site tous les contenus pour lesquels un consentement valable n'a pas été obtenu. Pour sa part, la société mère de Pornhub aurait vigoureusement désapprouvé les conclusions et refusé de mettre en œuvre la moindre des recommandations, notamment celle d'obtenir le consentement explicite des "talents" avant de donner son feu vert au téléchargement de chaque vidéo.
Malgré les efforts déployés pour réglementer l'industrie pornographique, celle-ci reste une zone grise. Par défaut, les images ou les ressemblances des utilisateurs ne devraient pas être utilisées d'une manière qu'ils n'ont pas explicitement acceptée. L'utilisation abusive d'informations personnelles par l'industrie pornographique est un exemple frappant de la manière dont une mauvaise manipulation des données - qu'il s'agisse d'images ou d'autres informations personnellement identifiables - peut avoir de graves conséquences, en particulier à l'ère des "deep fakes" générés par l'IA, dans laquelle nous nous trouvons actuellement.
