Le règlement proposé par l'Inde sur Internet pourrait menacer la vie privée partout

En décembre, après une audition quelque peu meurtrière du Sénat avec Facebook, j'ai soutenu que la lutte pour le chiffrement ne faisait que commencer. Cette semaine, alors que l'Inde s'apprête à dévoiler de nouvelles règles qui menacent les communications cryptées dans le monde, il semble prudent de dire que la lutte contre le cryptage est désormais pleinement engagée.

Tout d'abord, quelques informations.

Les produits de messagerie chiffrés de bout en bout ne peuvent être lus que par l'expéditeur et le destinataire. La plate-forme chiffrée elle-même – comme iCloud d'Apple ou WhatsApp de Facebook – ne peut pas lire le message, car elle n'a pas de clé. Cela a conduit à des tentatives périodiques des forces de l'ordre et des législateurs pour forcer les plateformes à créer des soi-disant «portes dérobées» qui leur permettraient de fouiner le contenu de ces messages. Mais les plates-formes ont résisté et le problème est généralement dans une impasse.

En Inde, cependant, les choses évoluent très rapidement pour rendre illégal le cryptage de bout en bout. Le pays a cherché à exercer plus de contrôle sur Internet à la suite de lynchages commis après que de fausses rumeurs se soient propagées sur WhatsApp. Mais le gouvernement indien a souvent adopté une approche draconienne pour réglementer le Web – en fermant l'accès à Internet au moins 95 fois l'année dernière, y compris un arrêt illimité au Cachemire qu'un juge a qualifié d '«abus de pouvoir» plus tôt cette année.

Maintenant, un ensemble de règles proposées il y a un peu plus d'un an obligerait les plateformes technologiques à coopérer en permanence avec les demandes du gouvernement, sans exiger autant qu'un mandat ou une ordonnance du tribunal. Parmi les exigences, tout poste doit être «traçable» jusqu'à son origine. Et dans ce qui est considéré comme une première mondiale, les règles obligeraient les entreprises technologiques à enquêter – à déployer leurs outils sophistiqués pour suivre la diffusion d'une publication sur leur réseau jusqu'à son point d'origine, puis à remettre ces informations à la loi mise en vigueur.

Ceci est très différent de l'approche actuelle, dans laquelle les forces de l'ordre identifient un suspect et demandent ensuite aux plateformes de fournir des informations à leur sujet. Désormais, les entreprises de technologie pourraient essentiellement être tenues de servir de députés de l'État, menant des enquêtes au nom des forces de l'ordre, sans même une décision de justice.

Cela signifie presque certainement rompre le chiffrement – comment pourrait-on s'attendre à ce que les entreprises technologiques retrouvent la source d'un message? Imaginez Clearview AI, mais en tant que service, les entreprises de technologie doivent fournir gratuitement aux forces de l'ordre, et vous commencez à comprendre ce que le gouvernement indien demande ici.

Les règles définitives devraient être publiées prochainement, rapporte Saritha Roi dans Bloomberg:

Le ministère de l'Électronique et des Technologies de l'information devrait publier les nouvelles règles plus tard ce mois-ci sans changements majeurs, selon un responsable gouvernemental connaissant bien la question. (…)

Les dispositions de l'avant-projet avaient exigé des plateformes telles que YouTube de Google ou TikTok de ByteDance Inc., Facebook ou ses applications Instagram et WhatsApp, pour aider le gouvernement à retracer les origines d'une publication dans les 72 heures suivant une demande. Les entreprises devraient également conserver leurs dossiers pendant au moins 180 jours pour aider les enquêteurs du gouvernement, établir une opération de brique et de mortier en Inde et nommer à la fois un responsable des griefs pour traiter les plaintes des utilisateurs et une liaison avec le gouvernement.

Les règles s'appliqueraient à toute application comptant plus de 5 millions d'utilisateurs, y compris Facebook, YouTube, Twitter et TikTok. Bloomberg rapporte qu'il n'est pas clair si l'identité des utilisateurs étrangers serait exonérée.

Les entreprises technologiques ripostent. Un groupe commercial a fait valoir que les règles représenteraient une grave violation de la vie privée des citoyens indiens, et il serait presque certainement poursuivi si les règles étaient mises en œuvre telles qu’écrites.

Mais il n'y a aucune garantie qu'ils gagneront. Et si ces règles entrent en vigueur, l'Inde ne sera pas la dernière démocratie à les appliquer. Les entreprises technologiques subiront une pression croissante pour mettre en place un système similaire dans d'autres pays occidentaux. (L'Australie semble également prête à essayer de briser le cryptage.)

Que se passe-t-il si les supporters du cryptage perdent? Premièrement, la confidentialité est diminuée pour des milliards d'utilisateurs – y compris pour les militants, les dissidents, les victimes de violences domestiques, les entreprises et même les employés du gouvernement qui dépendent de la messagerie sécurisée.

Deuxièmement, cette décision pourrait nuire au secteur de la technologie – en Inde et à l'étranger – en rendant le lancement d'une nouvelle entreprise d'un coût prohibitif. Qui peut se permettre de mettre en place un régime de conformité qui oblige l'entreprise à répondre à toute demande du gouvernement, aussi petite soit-elle, dès le premier jour? Dans la pratique, la réponse sera probablement «uniquement les titulaires». Hannah Quay-de la Vallee fait valoir ce point ici:

Si cette règle est mise en œuvre en Inde (et potentiellement copiée par d'autres pays), elle pourrait obliger les entreprises à créer deux types de systèmes – l'un qui utilise e2e et l'autre non. Les entreprises pourraient à juste titre reculer devant le coût et la complexité de cette approche et simplement construire des systèmes moins sécurisés. Cela affaiblirait la sécurité globale de l'écosystème Internet, nuisant aux utilisateurs du monde entier. Alternativement, ils pourraient se retirer complètement du marché indien, privant 1,2 milliard de personnes d'une sécurité Internet de pointe. Ni l'un ni l'autre ne sont de bons résultats.

Étant donné le nombre de choses dont les Américains doivent s'inquiéter au niveau national, je comprends comment une histoire sur les règles Internet indiennes peut passer sous le radar. Mais il est important de reconnaître que l’esprit qui anime la discussion en Inde est bel et bien vivant aux États-Unis. Les menaces à la vie privée se multiplient plus rapidement que la technologie ou la société ne peuvent y faire face. Dans un tel monde, le cryptage est l'un des derniers – et meilleurs – outils que nous devons combattre.

Le rapport

Aujourd'hui, dans les nouvelles qui pourraient affecter la perception du public des grandes plateformes technologiques.

Tendance latérale: Facebook Les levées de fonds, qui ont généré plus de 3 milliards de dollars de dons depuis 2015, ont généré un écart d'acquisition important. Mais les organisations à but non lucratif se plaignent de ne pas recevoir suffisamment de données sur les donateurs pour nouer des relations durables.

Gouvernant

Mike Bloomberg paie certains des plus grands fabricants de memes sur Internet pour publier du contenu sponsorisé sur Instagram promouvoir sa campagne présidentielle. Il travaille avec Meme 2020, une société formée par certaines des personnes derrière des comptes extrêmement influents, comme Mick Purzycki de Jerry Media. Taylor Lorenz à Le New York Times a le scoop:

La campagne, qui a été lancée cette semaine, a déjà placé des publications sponsorisées sur des comptes Instagram, notamment @GrapeJuiceBoys, une page meme avec plus de 2,7 millions de followers; Le compte le plus populaire de Jerry Media, avec plus de 13,3 millions de followers; et @ Tank.Sinatra, un membre avec plus de 2,3 millions de followers.

Les comptes ont tous publié des annonces de campagne Bloomberg sous la forme de faux messages directs du candidat.

Larry Ellison, le fondateur de Oracle et l'un des hommes les plus riches du monde, lance une campagne de financement pour Donald Trump. C'est de loin le soutien le plus important d'un titan technologique majeur pour le président. (Theodore Schleifer / Recoder)

Sénateur Kirsten Gillibrand (D-NY) a publié une proposition visant à revoir la façon dont le gouvernement américain réglemente la confidentialité. Sa nouvelle loi sur la protection des données créerait une agence indépendante pour protéger les données des consommateurs en général. (Makena Kelly / Le bord)

Un tribunal de Moscou condamné à une amende Twitter et Facebook 4 millions de roubles chacun (63 000 $) pour avoir refusé de stocker les données personnelles des citoyens russes sur des serveurs dans leur pays d'origine. Il s'agit de la sanction la plus lourde infligée aux entreprises technologiques occidentales à ce jour en vertu des nouvelles lois russes sur Internet, qui sont conçues pour donner au gouvernement plus de contrôle sur l'activité en ligne des gens. (Presse associée)

Un réseau de sites d'actualités se développe à travers le pays. Près de 40 sites Web déguisés en médias locaux conservateurs ont été découverts dans le Michigan en octobre. Maintenant, des réseaux supplémentaires à l'échelle de l'État ont vu le jour dans le Montana et l'Iowa. (Katherina Sourine et Dominick Sokotoff / le Michigan Daily)

Une application de vote mobile utilisée en Virginie-Occidentale présente des failles de sécurité de base qui pourraient permettre à quelqu'un de voir et d'intercepter les votes lorsqu'ils sont transmis depuis des téléphones portables au serveur de la société de vote. C’est la dernière preuve que les solutions de vote numérique ne sont pas sécurisées. (Kim Zetter / Vice)

Industrie

Facebook Le jeu de données d'URL anonymisées, destiné à aider les chercheurs à étudier l'impact des médias sociaux sur la démocratie, est enfin disponible. Le projet, qui permet aux chercheurs agréés de voir chaque lien partagé sur Facebook, fait partie d'un partenariat de recherche avec Social Science One. Gary King et Nathaniel Persily de Social Science One expliquent pourquoi le lancement a pris autant de temps:

Lorsque Facebook a initialement accepté de mettre les données à la disposition des universitaires via une structure que nous avons développée (King et Persily, 2019, GaryKing.org/partnerships) et Mark Zuckerberg a témoigné de notre idée avant le Congrès, nous pensions que cette journée prendrait environ deux mois de travail; il a fallu vingt. Depuis l'annonce initiale de la demande de propositions, nous avons pu approuver un grand nombre de chercheurs, et nous continuons de le faire. Lorsque ce projet a commencé, nous pensions que les aspects politiques et juridiques de notre travail étaient terminés, et nous n'avions qu'à identifier, préparer et documenter les données pour les chercheurs avec nos homologues Facebook. En fait, la plupart des vingt derniers mois ont impliqué des négociations avec Facebook sur leurs vues de plus en plus conservatrices de la vie privée et de la loi, en essayant de mettre différents groupes au sein de l'entreprise sur la même page, et en regardant Facebook construire une infrastructure de sécurité de l'information et de confidentialité des données adéquate pour partager des données avec des universitaires.

Facebook L'équipe d'expérimentation de nouveaux produits a publié un Pinterestsemblable à une application pour enregistrer et partager des photos d'activités comme des projets de cuisine et de rénovation. L'application, appelée Hobbi, est destinée à "vous aider à documenter et à mémoriser les choses que vous aimez faire". Le stock Pinterest a plongé dans l'actualité. (Alex Heath / L'information)

Les adolescents créent des communautés d'épargne sur Instagram où ils achètent et vendent des vêtements dans des photos et des commentaires. C'est comme un eBay moderne. (Mia Sato / Contribution)

Jeff Bezos acheté la propriété la plus chère de LA avec un huitième de pour cent de sa valeur nette. Il est littéralement impossible d'imaginer à quel point les personnes les plus riches de la planète sont riches. (Bijan Stephen / Le bord)

Amazon le premier employé, Shel Kaphan, dit que la dissolution de l'entreprise «pourrait potentiellement avoir du sens». Dans une interview pour un nouveau documentaire PBS Frontline sur Amazon, Kaphan a déclaré qu'il était fier de ce que la société était devenue, mais également en conflit. (Jason Del Rey / Recoder)

En 2019, Youtube ont dominé 70% du temps total passé sur leur téléphone par les cinq meilleures applications de divertissement. Son succès est quelque chose que des entreprises comme Netflix, WarnerMedia, NBCUniversal et Disney devra prendre en compte car ils se disputent l’attention des gens. (Julia Alexander / Le bord)

Le PDG d'une startup de l'IA ayant des liens étroits avec l'Université du Michigan vient de démissionner de l'entreprise au milieu d'allégations d'inconduite sexuelle. Mais il est toujours professeur à l'école. (Zoe Schiffer / Le bord)

Le nouveau livre d'Ezra Klein, Pourquoi nous sommes polarisés, retrace 50 ans d'histoire américaine pour comprendre pourquoi notre climat politique est ce qu'il est. Il s'avère que la réponse est beaucoup plus compliquée que les «médias sociaux». (Nicholas Thompson / Filaire)

Nouveaux conseils sur les réseaux sociaux lors d'une rupture: désactivez vos comptes, demandez à un ami de confiance de changer les mots de passe et évitez de regarder en arrière aussi longtemps que vous pouvez le supporter. (Katie Way / Vice)

Et enfin…

Je suis sûr qu'il y a un contexte pertinent ici, mais j'ai décidé que je m'en fichais de le rechercher.

Parle-nous

Envoyez-nous des conseils, des commentaires, des questions et votre ID utilisateur WhatsApp: casey@theverge.com et zoe@theverge.com.



Traduit de la source : https://www.theverge.com/interface/2020/2/14/21136273/india-internet-rules-encryption-privacy-messaging

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.