sousveillance

covid

TousAntiCovid : beaucoup de bruit pour presque rien ?

Comme l'avait indiqué Emmanuel Macron, l'application StopTousAntiCovid est sortie aujourd'hui. Cette nouvelle application, qui n'en est pas une car il s'agit d'une évolution de StopCovid est censée être une réponse adaptée à la deuxième vague qui vient (toute référence au Comité Invisible est purement fortuite)

La sens du timing

Tout d'abord, conformément à l'annonce du Président lors de son allocution du mercredi 14 octobre, cette application est destinée à être utilisée quand on sort, quand on va au restaurant ou dans un bar. TousAntiCovid est disponible alors même que les bars sont frappés de fermeture, que 20% de la population française située dans les territoires les plus peuplés est soumise à un couvre-feu et que la liste des territoires en alerte maximale s'apprête à s'allonger d'ici peu. Il y a de quoi s'interroger sur le timing et la pertinence de faire cette annonce alors que la vie sociale entre en hibernation progressivement.

En outre, le site du ministère de la Santé qui consacre une page d'explication à TousAntiCovid indique :

au restaurant, à la cantine, quand on va dans une salle de sport, quand on participe à un évènement professionnel

D'une part, les salles de sport sont fermées depuis un mois, et d'autre part, qu'entend-on par “événement professionnel” ? Est-ce qu'il s'agit d'un congrès, une journée d'étude, un rassemblement particulier d'une quelconque corporation ? Ou bien c'est une habile manière en mode Celui-dont-on-ne-doit-pas-dire-son-nom de parler des clusters au tavail sans le dire ?

Une des nouveautés de la V2 de StopCovid réside dans :

  • sa capacité à informer sur l'évolution de l'épidémie ;
  • une cartographie des centres de dépistage ;
  • le rappel du respect des gestes barrières ;
  • la possibilité de télécharger l'attestation pour le couvre-feu

Ah bah non en fait. La possibilité de télécharger directement l'attestation depuis l'appli n'est pas disponible pour le moment :

Est-ce vraiment cela qui va inciter les gens à télécharger, activer et utiliser au quotidien l'application ?

L'art de la culpabilisation

La logique qui consiste à dire "si vous n'utilisez pas l'application, vous êtes responsables de la propagation du virus" n'a pas été abandonnée.
L’application est utile dès les premiers téléchargements. Elle permet de gagner du temps. TousAntiCovid va permettre d’alerter des personnes, qui seront aussi identifiées par les enquêtes réalisées par les médecins et l’Assurance maladie, mais elle permet de gagner de précieuses heures.

En précisant que “L’application est utile dès les premiers téléchargements”, les pouvoirs publics reproduisent la même logique qu'au printemps dernier avec StopCovid qui “n'a pas été un échec mais ça n'a pas marché”. D'ailleurs, ils précisent que “L’application TousAntiCovid (tout comme sa version précédente StopCovid) fonctionne techniquement bien.” Effectivement, ce n'est donc pas un échec sur le plan technique mais bien le naufrage d'une politique publique en matière de santé.

Ne pas apprendre de ses erreurs

Alors que la deuxième vague frappe de plein fouet l'Europe et que l'idée d'une interopérabilité entre les applications de chaque pays pourrait avoir un sens, si on considère que le virus n'est pas comme Tchernobyl et ne s'arrête pas aux frontières, la France maintient le choix d'une architecture centralisée avec son protocole Robert.

L'art de la langue de bois

Le site du ministère de la santé justifie son choix de ne pas recourir à l'API de Google et d'Apple pour des raisons de souveraineté nationale :
De plus, recourir à l’initiative d’Apple et Google poserait de graves questions de souveraineté. Le Gouvernement considère que la protection de la santé des Français est une mission qui relève exclusivement de l’État et non d’acteurs privés internationaux

Ce choix est à géométrie variable. Il y a encore une semaine, la France soutenait le choix de Microsoft pour nos données de santé avec le projet Health Data Hub. Puis concernant l'éducation ou la défense, c'est open bar...

#covid #StopCovid #ContactTracing

“Ce n'est pas un échec, ça n'a pas marché”.

Le président Emmanuel Macron a annoncé, lors de son interview de mercredi soir, la sortie d'une nouvelle application baptisée Tous Anti-Covid. Cette nouvelle mouture de l'application de contact tracing remplacera sa grande soeur StopCovid. D'après les mots du chef de l'Etat, StopCovid “n'est pas un échec, ça n'a pas fonctionné”. Cette figure de style, propre aux personnalités politiques, dite de la langue de bois est une pirouette digne de Big Brother :

"La guerre, c'est la paix. La liberté, c'est l'esclavage. La connaissance, c'est l'ignorance. La réussite, c'est l'échec."

Orwell vient d'ailleurs d'entrer dans la prestigieuse Pléiade. Coïncidence ? Je ne crois pas.

En savoir plus...

Covid-19 : les restaurants restent ouverts mais ce n'est pas open bar sur nos données !

L'épidémie de Covid-19 continue et plusieurs territoires sont passés en alerte rouge-écarlate-vigipirate-tendue. Afin de limiter la propagation tout en permettant une relative activité économique, les pouvoirs publics ont pris la décision de fermer les bars dans les zones les plus exposées et de maintenir les restaurants ouverts sous certaines conditions. Ces mesures s'étendent des gestes barrières classiques à la mise en place d'un cahier de collecte des noms des clients visant à rendre plus efficient le traçage en cas de contamination.

Cette mesure est avant tout la disposition qui finit d'enterrer définitivement l'application de traçage numérique Stop-Covid. Elle soulève également une autre question plus inquiétante. Quels risques pour nos données personnelles ? Quelles sont les garanties qu'elles ne se retrouveront pas dans la nature ? Est-ce que quelques patrons de restaurants véreux ne vont-ils pas vendre nos données à des tiers ? Est-ce que certains serveurs ne piocheront pas dedans pour contacter une cliente qu'ils trouveront jolie ?

Read more...

Le gouvernement britannique surveille-t-il les tweets publiés par ses citoyens ?

D'après le Guardian, le gouvernement britannique se serait payer les services de Faculty, une entreprise spécialisée en intelligence artificielle afin de collecter et analyser les tweets publiés par les britanniques pendant la première vague de Covid.

Au-delà des questions de surveillance politique que revêt cette révélation, le choix de l'entreprise fait écho à l'histoire récente du Royaume-Uni. En effet, Faculty aurait des liens avec des conservateurs partisans du Brexit en 2016. On sait comment les réseaux sociaux et en particulier Facebook ont été utilisés pour influencer le vote sur la sortie de l'Union européenne. L'ombre de Cambridge Analytica n'est pas très loin...

Le gouvernement se défend de la moindre surveillance politique et justifie ce partenariat comme étant un moyen d'évaluer la perception de la politique du gouvernement pour gérer la crise liée au coronavirus.

In response to questions about the contract in the House of Lords, the government published an unredacted version of the contract, which describes the company’s work as “topic analysis of social media to understand public perception and emerging issues of concern to HMG arising from the Covid-19 crisis

Pour Big Brother Watch, une ONG qui milite pour la défense des libertés civiles, la question de la surveillance politique ne fait aucun doute :

“Il s’agit en fait d’une surveillance politique de masse alimentée par l’IA, et elle a été effectuée de manière très secrète. Il semble, d’après le contrat, que cette surveillance des réseaux sociaux dure depuis trois mois, et que le machine learning ait été utilisé pendant tout ce temps. Nous ne savons pas quel en est l’impact“.

Comme l'explique le représentant de Big Brother Watch, le recours à Twitter pour mesurer la réaction de la population est surprenant. Le nombre de personnes qui se sont exprimées sur le réseau social n'est pas représentatif de la population britannique. Un Etat autoritaire qui met en place ce genre d'opération, on appelle cela de la surveillance politique. Un pays estampillé démocratie occidentale qui fait ça, on appelle ça une politique publique...

#RéseauxSociaux #Covid


Source : The Guardian / Siècle Digital

Futurapolis : Tous trackés pour notre santé ?

Dans le cadre de son événement Futurapolis, Le Point a organisé un live autour des questions de surveillance dans le contexte de l'épidémie de coronavirus. Pendant près d'une heure, Baptiste Robert (@fs0c131y), Olivier Tesquet (@oliviertesquet), Romain Gonzalez et Guillaume Grallet débattent des conséquences sur nos données de santé des choix des pouvoirs publics pour lutter contre l'épidémie.

Ce live est l'occasion de faire une synthèse des questions qui ont animé les défenseurs de la vie privée depuis le début du confinement. La stratégie du solutionnisme technologique du gouvernement a entamé la confiance d'une partie de la population méfiante à l'égard de l'utilisation d'une application de contact tracing. Les invités du live ont également analysé les traces que la gestion de la crise laisse et l'atteinte irrémédiable de nos libertés individuelles à cause de l'effet cliquet. Des mesures ont été prises dans le cadre de l'état d'urgence sanitaire puis ont été introduites par la suite dans le droit commun. Olivier Tesquet établit un parallèle avec l'état d'urgence terroriste de 2015 qui a été prorogé 6 fois et dont un certain nombre d'éléments ne relèvent plus d'un état d'exception. A ce propos, cet article de Médiapart démontre ce processus et comment les principales mesures temporaires deviennent pérennes au détriment des libertés fondamentales.

#Covid #Santé


Source : Futurapolis

Royaume-Uni : veuillez décliner votre identité pour boire une bière

Au Royaume-Uni, les bars et les restaurants sont autorisés à rouvrir en veillant à respecter les gestes barrières pour limiter la propagation du coronavirus. Mais le gel hydroalcoolique et la distanciation physique ne suffisent pas. En effet, le gouvernement a publié un décret qui invite les propriétaires des pubs à collecter des informations personnelles sur leurs clients et de les transmettre au service chargé du suivi de l'épidémie rattaché à l'assurance-maladie britannique (NHS Test and Trace).

The government says pubs, restaurants and cafes – as well as hotels, museums, cinemas, zoos and hairdressers when they reopen – should collect information about every single person who has visited.

Les établissements doivent donc collecter le nom, le numéro de téléphone, la date, l'heure d'arrivée et de départ. Si c'est un groupe d'individus, seule une des personnes peut le faire. Si la démarche de contact tracing peut s'entendre pour essayer d'identifier rapidement des foyers de contamination, cette décision menace également la vie privée des individus. On sait à quelle fréquence vous allez boire un verre et quelles sont vos habitudes de déplacement. Par ailleurs, la transmission de certaines données comme le numéro de téléphone peut conduire à une véritable intrusion dans la vie privée des individus :

“With a phone number, you can search social media for that person’s accounts. You can upload the information to advertising micro-targeting tools. And you can harass people: stalk them, commit fraud or identity theft, spam them.”

Il est impératif que cette collecte soit strictement limitée dans le temps et que les données soient supprimées rapidement. D'après le décret, les données sont stockées pendant 21 jours et fournies au NHS que si c'est nécessaire. Le risque de cette mesure est d'aboutir à une situation de surenchère sanitaire dans laquelle la patron d'un bar pourrait vouloir collecter encore plus d'informations par peur d'être accusé de ne pas avoir permis d'identifier un éventuel foyer de contamination.

La question de la modalité de collecte est cruciale. Si le recueil de données se fait à partir d'un formulaire à déposer dans une boîte, cela pourrait limiter les risques d'exposition des données. Elles seront saisies par le bar et transmises au NHS. En revanche, si cette tâche est automatisée par l'intermédiaire d'une application, le risque de fuites de données est plus grand. L'accès pourrait être accordé à des tiers ce qui représenterait une menace supplémentaire sur la vie privée des clients.

Comme l'évoque Wired, le caractère non obligatoire constitue le terreau de l'échec de cette mesure. En effet, il est fort probable que les clients donnent des faux noms ou de fausses informations.

Ce système de déclaration contribue à nous habituer à devoir sacrifier notre anonymat pour des activités ordinaires qui ne nécessitent pas de justifier son identité. L'étau de la société de contrôle se ressert encore un peu plus.

#Covid


Source : Wired

Vidéosurveillance partout, liberté nulle part

C'est l'été, on sort d'une période de confinement, on a envie de profiter de l'extérieur et de partager un moment convivial en terrasse. Afin de protéger les clients du soleil, les bars et les cafés déploient souvent des parasols. Toutefois, la protection contre le soleil n'est pas la seule fonction qu'on peut attribuer aux parasols. En effet, ils servent aussi à se protéger des caméras de vidéosurveillance. C'est la découverte incongrue du jour. La police de la ville de Nivelles en Belgique a demandé aux terrasses de replier leurs parasols afin de pouvoir surveiller les badauds. Elle avance l'argument de la sécurité sanitaire et du respect des gestes barrières comme la distanciation physique.

La semaine dernière, nous avons constaté des regroupements de personnes dont le nombre était supérieur à celui fixé par les normes d’hygiène, explique Pascal Neyman, le chef de corps. Et ces regroupements trop importants, voire ces débordements, se déroulaient sous les parasols, là où l’on ne pouvait pas les visualiser avec nos caméras. La fermeture des parasols en soirée nous permet d’observer le bon respect des mesures sanitaires et de la distanciation sociale sur la Grand-Place et en terrasses.

Aujourd'hui, c'est pour observer le respect des distances entre les individus. Demain ce sera peut-être pour surveiller la présence de SDF ou de migrants et les éloigner des places publiques...

A défaut de pouvoir se promener avec un parasol, on peut toujours prendre un parapluie pour se protéger des regards indiscrets.

#Vidéosurveillance #Covid


Source : NextInpact

Équateur : la gestion de la pandémie donne lieu à une collecte irraisonnée de données

L'ONG Human Rights Watch alerte sur la gestion de la crise du coronavirus par le gouvernement équatorien. Pour lutter contre l'épidémie, le gouvernement collecte et traite une quantité incroyable de données personnelles sur les patients contaminés ou ceux qui ont été en contact. Le pays a les mains libres pour collecter massivement des données car il n'y a aucune législation pour protéger les données personnelles collectées par le gouvernement.

However, Ecuador does not have legislation to protect the personal data the government collects. A draft bill submitted by President Lenín Moreno to the National Assembly in September 2019 is pending before one of the legislative commissions.

En l'absence de garde-fou, le gouvernement a donc un boulevard pour collecter des informations sous prétexte de lutter contre la propagation du virus. Justement pour y parvenir, le président équatorien a publié un décret le 16 mars autorisant le gouvernement à utiliser des “plateformes de téléphonie mobile et satellite pour surveiller la localisation des personnes placées en quarantaine”. Le lendemain un autre décret a été publié pour autoriser la surveillance de personne suspectées d'avoir le Covid en inspectant le GPS de leur smartphone.

In a virtual news conference on March 17, Interior Minister María Paula Romo said that the decree authorized satellite tracking of people suspected of having Covid-19 to ensure they are complying with isolation requirements. She said that the government’s tracking technology can provide information about where a person is located through using the GPS on their smartphones.

Pour enfoncer le clou, la Cour constitutionnel du pays a déclaré que les décrets et les mesures de surveillance mises en place par le gouvernement étaient conformes à la Constitution. En l'absence d'une loi protégeant la vie privée des citoyens, ce n'est pas très compliqué de parvenir à cette conclusion.

Comme beaucoup de pays, l'Equateur a cédé au solutionnisme technologique en développant une application pour tenter d'endiguer l'épidémie. A l'image du reste de la politique intrusive, l'appli recueille également beaucoup de données sur les individus : nom, prénom, année de naissance, carte nationale d'identité, numéro de téléphone, email, adresse. Elle peut même tracker un utilisateur quand il n'utilise pas l'application. On voit bien que le gouvernement équatorien n'est pas familier du principe de minimisation des données collectées et de la finalité d'un traitement de données.

To use the application, users must provide their name, year of birth, national identity document, phone number, e-mail, and geolocated address. The scope of information required appears to run counter to the principle of data minimization, under which only the data that is necessary and directly related to the stated purpose of the app should be processed and it should not be held or used for other purposes, Human Rights Watch said.

Pour couronner le tout, le ministre de la santé est habilité à modifier à tout moment les conditions générales d'utilisation du service afin de permettre aux autorités d'utiliser les données sans recueillir le consentement des utilisateurs.

Encore un exemple de la stratégie pied dans la porte où un gouvernement s'empare de technologies de contrôle dans un contexte d'urgence. Cette fuite en avant technologie contribue à conditionner la population à être surveillée y compris en dehors des périodes de crise sanitaire. Malgré le recours aux outils numériques, le virus continue à se répandre. Le choix de la surveillance n'est probablement pas celui qui garantit la sécurité d'un pays.

#Covid #ContactTracing


Source : Human Rights Watch

Équateur : la gestion de la pandémie donne lieu à une collecte irraisonnée de données

L'ONG Human Rights Watch alerte sur la gestion de la crise du coronavirus par le gouvernement équatorien. Pour lutter contre l'épidémie, le gouvernement collecte et traite une quantité incroyable de données personnelles sur les patients contaminés ou ceux qui ont été en contact. Le pays a les mains libres pour collecter massivement des données car il n'y a aucune législation pour protéger les données personnelles collectées par le gouvernement.

However, Ecuador does not have legislation to protect the personal data the government collects. A draft bill submitted by President Lenín Moreno to the National Assembly in September 2019 is pending before one of the legislative commissions.

En l'absence de garde-fou, le gouvernement a donc un boulevard pour collecter des informations sous prétexte de lutter contre la propagation du virus. Justement pour y parvenir, le président équatorien a publié un décret le 16 mars autorisant le gouvernement à utiliser des “plateformes de téléphonie mobile et satellite pour surveiller la localisation des personnes placées en quarantaine”. Le lendemain un autre décret a été publié pour autoriser la surveillance de personne suspectées d'avoir le Covid en inspectant le GPS de leur smartphone.

In a virtual news conference on March 17, Interior Minister María Paula Romo said that the decree authorized satellite tracking of people suspected of having Covid-19 to ensure they are complying with isolation requirements. She said that the government’s tracking technology can provide information about where a person is located through using the GPS on their smartphones.

Pour enfoncer le clou, la Cour constitutionnel du pays a déclaré que les décrets et les mesures de surveillance mises en place par le gouvernement étaient conformes à la Constitution. En l'absence d'une loi protégeant la vie privée des citoyens, ce n'est pas très compliqué de parvenir à cette conclusion.

Comme beaucoup de pays, l'Equateur a cédé au solutionnisme technologique en développant une application pour tenter d'endiguer l'épidémie. A l'image du reste de la politique intrusive, l'appli recueille également beaucoup de données sur les individus : nom, prénom, année de naissance, carte nationale d'identité, numéro de téléphone, email, adresse. Elle peut même tracker un utilisateur quand il n'utilise pas l'application. On voit bien que le gouvernement équatorien n'est pas familier du principe de minimisation des données collectées et de la finalité d'un traitement de données.

To use the application, users must provide their name, year of birth, national identity document, phone number, e-mail, and geolocated address. The scope of information required appears to run counter to the principle of data minimization, under which only the data that is necessary and directly related to the stated purpose of the app should be processed and it should not be held or used for other purposes, Human Rights Watch said.

Pour couronner le tout, le ministre de la santé est habilité à modifier à tout moment les conditions générales d'utilisation du service afin de permettre aux autorités d'utiliser les données sans recueillir le consentement des utilisateurs.

Encore un exemple de la stratégie pied dans la porte où un gouvernement s'empare de technologies de contrôle dans un contexte d'urgence. Cette fuite en avant technologie contribue à conditionner la population à être surveillée y compris en dehors des périodes de crise sanitaire. Malgré le recours aux outils numériques, le virus continue à se répandre. Le choix de la surveillance n'est probablement pas celui qui garantit la sécurité d'un pays.

#Covid #ContactTracing


Source : Human Rights Watch

Épidémies : les données personnelles des Coréens conservées indéfiniment

Le gouvernement coréen vient de reconnaître qu'il conservait en permanence les données personnelles des patients atteints par un virus lors de précédentes épidémies qui ont ravagé le pays notamment celle du MERS en 2015.

South Korea has acknowledged it is permanently keeping data on patients from a previous virus epidemic

Pourtant, la loi coréenne en matière de protection de la vie privée oblige le gouvernement à devoir supprimer les informations collectées sur sa population. Ces données incluent les noms, l'âge, le sexe, profession et d'autres coordonnées.

A l'heure de l'épidémie de coronavirus et du déploiement de solutions de traçages numériques comme les applications mobiles, il y a de quoi s'interroger sur la conservation et l'utilisation de ces données. Une partie de la population a accepté de sacrifier une part de sa liberté au profit de sa sécurité. Mais en cas de résurgence du virus (ou d'un autre), la population se sera conformée à des outils de contrôle sans que cela ne garantisse sa sécurité.

#Covid #ContactTracing


Source : NPR