EFF veut Facebook et 8 autres géants à #FixItAlready. Nous avons demandé ce que cela signifie.

[ware_item id=33][/ware_item]

Deux bulles de dialogue se chevauchant avec un verrou dans le chevauchement.


Le pire aspect des problèmes de confidentialité et de sécurité qui affligent la technologie que nous utilisons tous les jours est peut-être qu'ils semblent complètement évitables.

Pourquoi Twitter n'a-t-il pas chiffré les messages directs? Pourquoi Facebook utilise votre numéro de téléphone pour plus que votre authentification à deux facteurs?

L'Electronic Frontier Foundation (EFF) prévoit d'obliger les entreprises à répondre à ces mêmes questions et plus encore dans une nouvelle initiative appelée #FixItAlready.

Nous avons discuté avec Gennie Gebhart de l'EFF, qui a contribué au lancement de #FixItAlready, au sujet des plans pour enfin tenir les entreprises responsables de la confidentialité et de la sécurité des utilisateurs. Vous trouverez ci-dessous des extraits de cette interview, légèrement modifiés pour plus de clarté.

Qu'est-ce que #FixItAlready?

#FixItAlready est une nouvelle façon pour l'EFF de faire savoir aux entreprises à quel point nous sommes sérieux sur divers problèmes de sécurité et de confidentialité et, en particulier, d'essayer d'impliquer les utilisateurs sur ces questions.

Nous voulions chercher de nouvelles façons d'aborder le plaidoyer en faveur de la confidentialité des consommateurs et mettre en évidence les problèmes de sécurité et de confidentialité qui ont des correctifs réalistes, mais à fort impact. Du point de vue d'un utilisateur, ce sont des choses qui vous feraient penser: «Pourquoi n'ont-ils pas déjà corrigé cela?» Et nous voulons vraiment que cette initiative reflète cette frustration refoulée.

Pourquoi n'avez-vous mis en évidence que neuf entreprises dans l'initiative?

Si nous voulions parler des problèmes de sécurité et de confidentialité dans les grandes entreprises, nous pourrions facilement avoir une liste d'une centaine de choses. La raison pour laquelle nous avons souligné les neuf tient à trois choses:

  • Ce sont des entreprises bien connues;
  • Ils ont des correctifs réalistes, réalisables et réalisables; et
  • Ils auraient un grand impact s'ils étaient abordés.

Nous voulons:

  1. Android pour permettre aux utilisateurs de refuser et de révoquer les autorisations Internet des applications.
  2. Apple permet aux utilisateurs de crypter leurs sauvegardes iCloud.
  3. Facebook cessera d'utiliser les numéros de téléphone ajoutés comme vérification de compte pour la publicité ciblée.
  4. Slack pour permettre aux utilisateurs de comptes non rémunérés de contrôler la conservation des données.
  5. Twitter pour ajouter un chiffrement de bout en bout aux messages directs.
  6. Venmo permet aux utilisateurs de masquer leurs listes d'amis.
  7. Verizon va cesser de préinstaller les logiciels espions sur les téléphones.
  8. WhatsApp pour obtenir le consentement d'un utilisateur avant de l'ajouter à un groupe.
  9. Windows 10 pour permettre aux utilisateurs de conserver leurs clés de chiffrement de disque pour eux.

Certains de ces problèmes sont connus depuis longtemps, et le fait que nous ayons la technologie pour les résoudre [et pourtant ne l’a pas encore] va à l’encontre des meilleures pratiques en matière de sécurité et de confidentialité.

Selon vous, quelle entreprise présente les défauts de confidentialité et de sécurité les plus graves?

Je pense que la réponse changerait en fonction de la personne à qui vous parlez. Il est important de se rappeler que beaucoup de gens n'utilisent qu'un produit ou un autre.

Les utilisateurs d'Apple seront extrêmement intéressés par les sauvegardes iCloud, par exemple, mais les personnes qui n'utilisent que Microsoft diront que les clés de chiffrement de disque sur Windows 10 sont plus importantes.

Cependant, le cryptage d'iCloud est important. Apple a à juste titre fait beaucoup de bruit et a une grande réputation pour la sécurité de l'iPhone, mais beaucoup d'utilisateurs d'iPhone peuvent ne pas se rendre compte qu'ils n'obtiennent pas le même niveau de sécurité avec l'iCloud.

Si vous laissez tomber votre téléphone dans une flaque d'eau ou oubliez tous vos mots de passe, les sauvegardes ont du sens. Mais il est important que ces sauvegardes soient cryptées, afin que les photos et les données soient sécurisées et que personne ne puisse y accéder. Pour une entreprise qui utilise déjà la confidentialité comme un argument de vente important, c'est quelque chose sur lequel elle ne peut pas se permettre de rester immobile..

Nous découvrons également de nouveaux problèmes tout le temps. Quelques jours seulement après notre lancement, nous avons appris plus de mauvaises nouvelles sur la façon dont Facebook abuse des numéros de téléphone que les gens ajoutent à des fins de sécurité.

Que pensez-vous du récent pivot de confidentialité de Zuckerberg pour son entreprise?

Cela inspire beaucoup d'espoir sur Facebook en ce qui concerne la gestion responsable des fonctionnalités de sécurité et de confidentialité. La fusion de messagerie de Facebook est également une évolution intéressante, mais je pense que le temps nous le dira. Les aspects du plan annoncé par Zuckerberg sonnaient bien, et si Facebook réussit et se tient aux côtés de ses utilisateurs, nous resterons avec eux. S'ils ne le font pas, nous serons là pour les tenir responsables.

Le bilan récent de l'entreprise n'inspire pas l'optimisme - nous allons le croire quand nous le verrons.

Comment espérez-vous que les entreprises répondent à #FixItAlready?

Dans un secteur hautement concurrentiel, nous pensons que lorsqu'une entreprise change de position sur la sécurité et la confidentialité, les autres peuvent avoir l'air un peu pires. Dans certains cas, comme la politique d'autorisations Internet des applications Android, si une entreprise bouge et prend les devants, cela met la pression sur l'ensemble de l'écosystème pour améliorer la confidentialité à tous les niveaux.

Nous avons déjà vu la fonctionnalité de consentement WhatsApp, qui semble être en version bêta, et une fonctionnalité similaire se cachant dans le code de la version bêta d'Android. C'est donc là que nous pourrions voir tôt ou tard un certain mouvement, selon l'entreprise et ses priorités. Si un concurrent le voit, cela pourrait être un grand facteur de motivation pour améliorer la sécurité et la confidentialité de l'application.

Il peut être facile de se sentir impuissant face à sa sécurité et à sa vie privée. Comment surmonter cela?

Je pense que sauter dans la campagne #FixItAlready et l'amplifier ne fait pas de mal. Vous pouvez vous sentir impuissant lorsque vous êtes un utilisateur parmi plusieurs milliards. Les grandes entreprises ne sont pas tenues responsables, elles n'ont pas de mandat élu et ne vous répondent pas, ce qui peut être extrêmement frustrant.

Mais une chose que les gens peuvent faire est de changer la façon dont ils utilisent les produits. Personne n'a l'illusion que quitter Facebook va provoquer d'énormes changements - vous auriez besoin d'un mouvement d'un milliard de personnes pour cela. Il s'agit de vous protéger et de trouver la sécurité et la confidentialité vous avoir besoin.

Il est également important de réfléchir à ce que la sécurité et la confidentialité signifient pour vous en tant qu'individu. Êtes-vous nerveux à propos de la surveillance du gouvernement ou êtes-vous nerveux à propos d'un parent, d'un employeur, d'un enseignant ou d'un conjoint violent qui essaie de vous surveiller? C’est deux situations totalement différentes, et chacune a de nombreuses façons de les résoudre. Il s'agit de trouver exactement ce dont vous avez besoin, puis de changer vos habitudes en ligne.

Quelles sont les prochaines étapes pour #FixItAlready?

Nous en sommes encore à la première phase du projet, mais nous avons déjà discuté avec des entreprises pour savoir ce qu'elles font et quels sont les blocages internes dont elles disposent pour que les fonctionnalités de confidentialité ne soient pas établies..

Actuellement, nous recherchons des utilisateurs qui ont été affectés par des lacunes dans la confidentialité. En ce qui concerne Slack, par exemple, des organisateurs communautaires, des groupes activistes, des syndicats et des collectifs de journalistes utilisent des comptes gratuits et sont menacés par la politique de conservation des données de Slack. À la recherche d'utilisateurs comme celui-ci, qui sont touchés par ces lacunes en matière de sécurité, ce sont les personnes dont nous aimerions amplifier la voix dans un proche avenir.

Le projet #FixItAlready est né de cette frustration refoulée de "Que pouvons-nous faire?" Il s'agit d'essayer de trouver un moyen d'amplifier la voix des utilisateurs qui ont des histoires convaincantes à raconter, et comment ces problèmes les ont affectés - quelles sont les solutions de contournement qu'ils ont essayé d'utiliser pour se protéger malgré tous les problèmes de confidentialité et de sécurité?

Quand je regarde ce qui pourrait arriver ensuite, idéalement, toutes ces entreprises devraient cesser de s'appuyer sur la publicité ciblée comme modèle commercial. Mais cela va être difficile à réaliser, c'est donc ce qui peut être fait maintenant. Que pouvons-nous combattre pour l'instant? Et puis nous pouvons voir comment construire sur cette.

Nous commençons donc par quelque chose de facile à atteindre?

Facile à atteindre n'est peut-être pas la bonne façon de le dire - il est important de reconnaître que faire ces changements peut être une tâche herculéenne. Mais le fait est que nous avons la technologie et qu'il n'y a aucune excuse pour continuer à contourner les meilleures pratiques de sécurité et de confidentialité.

Les entreprises technologiques doivent reconnaître ce que les utilisateurs veulent et méritent en termes de principes fondamentaux de confidentialité et de sécurité - et l'appliquer.

Rejoignez la campagne #FixItAlready d'EFF

Pour participer au #FixItAlready de l'EFF, partagez vos griefs en ligne avec le hashtag #FixItAlready, et suivez Gennie Gebhart sur Twitter pour obtenir les dernières informations sur l'initiative.

EFF veut Facebook et 8 autres géants à #FixItAlready. Nous avons demandé ce que cela signifie.
admin Author
Sorry! The Author has not filled his profile.