TousAntiCovid : Mesures d’audience !

Par Gaëtan Leurent, 01net – Manuel Castejon – Publié le dimanche 22 août 2021 à 09h37.

L’application TousAntiCovid accueille vos certificats de tests // Source : Frandroid

TousAntiCovid : vous devriez vite désactiver la collecte de statistiques ! TousAntiCovid collecte désormais des statistiques et mesures d’audience. Cette fonction met cependant à mal la sécurité et la protection de la vie privée des utilisateurs.

Trois chercheurs viennent de publier une analyse de risque sur le système de statistiques intégré à l’application TousAntiCovid depuis le mois de juin et censé permettre d’évaluer son utilisation et son efficacité. Le résultat est sans appel : selon eux, « la collecte de statistiques contredit le principe de minimisation des données et met en danger les propriétés de sécurité et de protection de la vie privée ». Explications.

CLÉA ET ROBERT ENTRENT DANS UN BAR… : Ça commence comme une mauvaise blague. TousAntiCovid intègre deux protocoles différents : Robert pour le traçage Bluetooth (contact tracing) et Cléa pour le traçage des lieux par QR Code. Mais désormais, le journal d’évènements détaillé du système et son horodatage précis permet de croiser de nombreuses informations et d’en tirer des conclusions qui vont à l’encontre des promesses de vie privée faites par gouvernement. Sur son compte Twitter, Gaëtan Leurent, l’un des trois chercheurs à l’origine de cette analyse, détaille plusieurs exemple permettant de se servir des données envoyées sur le serveur de statistiques.

PROBLÈME N°1 : LE RECOUPEMENT DES UTILISATEURS : Chaque scan de QR-Code avec le protocole Cléa est enregistré par le système de statistiques et un horodatage précis et envoyé sur un serveur. Ainsi en recoupant les scans de plusieurs personnes à un même endroit dans une unité de temps réduite, on peut deviner si deux personnes se sont rendues dans différents lieux au même moment, permettant ainsi d’en déduire qu’ils se connaissent.

Si Alice et Bob mangent au même moment dans des restaurants identiques tous les jours de la semaine par exemple, ils y sont certainement venus ensemble.

PROBLÈME N°2 : LA FUITE D’UNE DONNÉE DE SANTÉ : Le système de statistiques de TousAntiCovid synchronise de manière simultanée les informations provenant de Cléa et de Robert. Cependant, lorsqu’un utilisateur est testé positif au Covid, il n’a aucune raison de se rendre dans un lieu public et de scanner son QR-Code. La synchronisation des données de Cléa s’arrête donc et seul Robert continue.

En notant un arrêt de la synchronisation des données de Cléa, on peut donc déduire que l’utilisateur a été testé positif, révélant ainsi une donnée de santé confidentielle.

PROBLÈME N°3 : L’IDENTIFICATION PRÉCISE D’UNE PERSONNE : Certes, ces données peuvent être déduites, mais le serveur de statistiques cache l’identification personnelle de l’utilisateur en utilisant un identificateur unique (UUID) différent du couple nom + prénom. Malheureusement, le convertisseur de certificat enregistre une entrée spécifique horodatée. En croisant ses données avec l’horodatage de l’utilisation du convertisseur de l’application, il serait possible de déduire précisément l’identité d’une personne cachée derrière un UUID.

De même, les données de Robert et celles de Cléa sont enregistrées via des identifiants différents. Mais en recoupant l’horodatage de ces données, on peut déduire une corrélation entre ces deux paramètres.

COMMENT DÉSACTIVER LES STATISTIQUES : Depuis juin, cette collecte de statistiques est donc activée automatiquement pour tous les utilisateurs de TousAntiCovid. Il est cependant possible de la désactiver manuellement.

TousAntiCovid (AntiCovid / StopCovid)

Pour cela, ouvrez l’application TousAntiCovid, descendez tout en bas de la page d’accueil, puis cliquez sur « Paramètres ». À nouveau tout en bas, vous verrez une case « Statistiques et mesure d’audience » qu’il est possible de désactiver. Profitez-en aussi pour cliquer sur « Supprimer mes données ».

Lire la Source : https://www.frandroid.com/culture-tech/1034787_tousanticovid-vous-devriez-vite-desactiver-la-collecte-de-statistiques

© par Bernard TRITZ

Pegasus – Système mondial d’espionnage

Projet Pegasus – Révélations sur un système mondial d’espionnage de téléphones !

Par Damien Leloup et Martin Untersinger – Publié le dimanche 18 juillet à 18h00 – Mis à jour le dimanche 18 juillet à 20h13.

Pégasus – Espionnage des conversations téléphoniques

ENQUÊTE – « Le Monde » et seize autres rédactions ont eu accès à plus de 50.000 numéros de téléphone potentiellement ciblés par Pegasus, un puissant logiciel espion israélien, pour le compte d’une dizaine d’États. Une arme numérique utilisée contre des journalistes, des avocats, des militants et des responsables politiques de nombreux pays, dont la France.

C’est un annuaire ahurissant, dans lequel on trouve un chef d’Etat et deux chefs de gouvernement européens ; des hommes et des femmes aux plus hauts échelons du pouvoir d’une ex-République soviétique ; des dizaines de députés de l’opposition d’un pays africain ; des princes et des princesses, des chefs d’entreprise, quelques milliardaires, des ambassadeurs, des généraux. Et puis, aussi et surtout, des centaines de journalistes, d’avocats, de militants des droits de l’homme.

Le Monde, associé au sein d’un consortium à seize autres rédactions, a eu accès à environ 50.000 numéros de téléphone – partagés par l’organisation Forbidden Stories et Amnesty International – de cibles potentielles d’un puissant logiciel espion de l’entreprise israélienne NSO Group, baptisé « Pegasus », pour le compte d’une dizaine de gouvernements. Il s’avère que nombre de ces cibles au sein de la société civile ont été effectivement infectées par Pegasus. Le Monde et le consortium coordonné par Forbidden Stories ont pu confirmer l’authenticité des données en les croisant avec plusieurs autres sources et en identifiant des dizaines de nouvelles victimes du logiciel par des analyses techniques extrêmement poussées sur leurs téléphones mobiles, grâce aux experts du Security Lab d’Amnesty International.

Violation des droits de l’homme : Ces listes de « cibles » sont d’un intérêt exceptionnel : l’usage de Pegasus que font les Etats clients de NSO, en dehors de tout cadre légal, est un secret bien gardé. Depuis sa création, en 2011, l’entreprise israélienne vend son logiciel comme un outil décisif, destiné uniquement à la lutte contre le terrorisme et le crime organisé – et multiplie les discours assurant que tout est mis en œuvre pour garantir cet usage « légitime ». L’analyse des données consultées par Le Monde et ses partenaires montre que, pour une grande partie des clients de NSO, terrorisme et grand banditisme ne constituent qu’une infime partie des utilisations.

En Azerbaïdjan, au Maroc ou au Rwanda, ce sont avant tout des journalistes, des opposants, des avocats, des défenseurs des droits de l’homme qui sont les principales cibles de ce logiciel espion sophistiqué. NSO répète depuis des années que les cas de surveillance politique sont des incidents isolés. Les informations que Le Monde et ses partenaires publient, à partir du 18 juillet, dans une série de révélations programmées tout au long de la semaine, prouvent de manière incontestable que ces abus sont la norme et non l’exception.

Il vous reste 67.84% de cet article à lire. La suite est réservée aux abonnés.

Lire la Source : https://www.lemonde.fr/projet-pegasus/article/2021/07/18/projet-pegasus-revelations-sur-un-systeme-mondial-d-espionnage-de-telephones_6088652_6088648.html

© Par Bernard TRITZ