Les drones sont de plus en plus utilisés à travers le monde pour surveiller les mouvements populaires et les réprimer. C’est, par exemple, le cas au États-Unis où des drones militaires du Department of Homeland Security sont utilisés pour surveiller les manifestations liées au meurtre de George Floyd (voir notre article). Face à cette situation, le site theconversation.com propose plusieurs pistes pour se protéger des drones. La première piste pour se cacher d’un drone consiste à profiter de l’environnement naturel et bâti. Il est possible d’attendre le mauvais temps, car les appareils plus petits comme ceux utilisés par la police locale ont du mal à voler dans des vents violents, des brouillards denses et de fortes pluies. Les arbres, les murs, les alcôves et les tunnels sont plus fiables que les conditions météorologiques et offrent un abri contre les drones de haute altitudes tels que ceux utilisés par le Department of Homeland Security.

La deuxième piste consiste à minimiser ses empreintes numériques. Il est judicieux d’éviter d’utiliser des appareils sans fil comme les téléphones portables ou les systèmes GPS, car ils possèdent des signatures numériques qui peuvent révéler votre position. La troisième chose que l’on peut faire est de perturber le drone. Placer des miroirs sur le sol, se tenir sur du verre brisé et porter un casque élaboré, des couvertures avec des motifs lisibles par des ordinateurs ou des vestes capables de brouiller les capteurs peuvent briser et déformer l’image qu’un drone voit. Les mannequins et autres formes de mimétisme peuvent également perturber les capteurs embarqués ou le personnel humain chargés de surveiller les flux vidéo et des capteurs du drone.

Les drones équipés de capteurs infrarouges ne seront pas perturbés par la technique du mannequin, mais ils peuvent être déroutés par des tactiques qui masquent la température du corps. Par exemple, une couverture de survie masquera des quantités importantes de chaleur corporelle, tout comme se cacher simplement dans une zone qui correspond à la température du corps, comme un bâtiment ou un conduit d’aération. La quatrième chose, et la plus pratique, à faire,  est de se déguiser. Le développement de la surveillance de masse a conduit à une explosion d’inventions destinées à masquer son identité. Mais certaines des idées les plus intelligentes sont résolument old-school et low-tech. Les vêtements sont le premier choix, car les chapeaux, les lunettes, les masques et les écharpes contribuent grandement à brouiller les logiciels de reconnaissance faciale basés sur des drones.

La démarche d’une personne est aussi unique que son empreinte digitale. Au fur et à mesure que les logiciels de reconnaissance de la marche évoluent, il sera important de masquer également les principaux points de pivot utilisés pour identifier le marcheur. Il se peut que la meilleure réponse soit d’affecter un boitement, l’utilisation d’une attelle de jambe mineure ou encore le port de vêtements extrêmement amples. Les artistes et les scientifiques ont poussé ces approches un peu plus loin, en développant un sweat à capuche destinée à protéger la signature thermique du propriétaire et à brouiller les logiciels de reconnaissance faciale ainsi que des lunettes destinées à déjouer les systèmes de reconnaissance faciale. Gardez un parapluie à portée de main. Ces innovations sont séduisantes, mais les parapluies sont probablement la tactique la plus pertinente de cette liste. Ils sont abordables, faciles à transporter, difficiles à voir et l’on peut s’en débarrasser facilement.

Les chercheurs de la Northeastern University, du MIT et d’IBM ont conçu un t-shirt qui permet de se dérober à la technologie de reconnaissance faciale. Normalement, les algorithmes de surveillance fonctionnent en reconnaissant une caractéristique dans une image, en dessinant un « cube de visualisation » (« bounding box ») autour d’elle et en attribuant une étiquette à cet objet. Pour interrompre ce processus, le t-shirt utilise des motifs colorés et pixélisés qui amènent la technologie à penser que vous n’existez pas. En d’autres termes, les grappes de pixels sont disposées pour plonger dans la confusion le système de classification et d’étiquetage de l’IA. Porter le t-shirt vous rendrait 63% moins susceptible d’être détecté par la surveillance numérique.

Le t-shirt conçu pour éviter la reconnaissance faciale

Jeudi 2 juillet, au siège d’Eurojust, l’agence de coopération judiciaire de l’Union européenne, à La Haye, des enquêteurs néerlandais et français ont révélé qu’ils étaient parvenus contourner les systèmes de sécurité des téléphones EncroChat. Ces appareils ont commencé à arriver entre les mains des experts de la gendarmerie française en 2017, en marge d’affaires de trafic de stupéfiants. A l’apparence anodine, ils disposaient de fonctionnalités cachées rendant leurs communications impossibles à intercepter et leurs données illisibles. Leurs données pouvaient être totalement supprimées en saisissant un simple code sur le téléphone.

Ces téléphones, dont la caméra, le micro ou le GPS étaient parfois physiquement détruits pour limiter tout risque de pistage, étaient commercialisés par EncroChat au prix de 1.000 euros et assorti d’un abonnement d’environ 3 000 euros l’année. Chaque appareil disposait même d’un service après-vente, disponible vingt-quatre heures sur vingt-quatre et sept jours sur sept. En 2020, selon les autorités néerlandaises, 50.000 appareils EncroChat étaient actifs, dont 12.000 dans les seuls Pays-Bas.

Les enquêteurs français ont découvert les serveurs formant le soubassement technique du réseau EncroChat étaient situés en France. Un logiciel capable de siphonner le contenu des appareils et de lire les échanges avant qu’ils soient chiffrés a été envoyé sur des milliers de téléphones. Ceux-ci ont été écoutés pendant des semaines. Les responsables d’Encrochat ont fini par s’apercevoir que quelque chose clochait sur leurs appareils. Le 13 juin, ils font parvenir en urgence, en anglais, un message à tous leurs utilisateurs : « Une ou plusieurs entité(s) gouvernementales ont lancé une attaque pour compromettre [certains de nos appareils]. Nous ne pouvons plus en garantir la sécurité. Nous vous conseillons de les éteindre et de vous en débarrasser immédiatement. » La justice française, qui vise, notamment, le chef de « fourniture d’un moyen de cryptologie », n’a pas (encore?) lancé de poursuite contre EncroChat.

Un téléphone Encrochat

L’agence Europol a publié un nouveau rapport intitulé « L’état du terrorisme dans l’Union européenne en 2020 ». Le rapport recense 26 attaques de groupes issus de la gauche révolutionnaire pour 2019. Ces attaques ont toutes eu lieu en Grèce, Italie ou Espagne. Le nombre d’arrestations sur suspicion d’infractions « terroristes » a plus que triplé (111 en 2019 contre 34 en 2018), par rapport aux années précédentes. La majorité des arrestations étaient liées à des « manifestations violentes » et à des confrontations avec les forces de sécurité en Italie. Le rapport signale également que le soutien au Rojava reste un sujet important pour les groupes de gauche et annonce qu’un certain nombre de militant·es sont suspecté·es d’avoir rejoint les organisations militaires du Rojava. En Belgique, le rapport annonce que « des groupes et des individus des anarchistes et ainsi que des mouvements extrémistes de gauche constituaient une menace persistante pour l’ordre public, en particulier lors des manifestations violentes des Gilets Jaunes ».

Le rapport mentionne également l’utilisation des moyens informatiques par les mouvements de la gauche révolutionnaire qui ont une haute sensibilité à la sécurité informatique. Ils utilisent des téléphones mobiles « propres » et des applications cryptées pour la communication. Les mouvements utilisent leur propres infrastructures tels que Riseup.net, Espiv, Noblogs, ainsi que des infrastructures commerciales plates-formes telles que Signal et Telegram. Inversement, certains groupes adoptent délibérément des méthodes rudimentaires. Ils évitent tout ordinateur ou communication téléphonique, ainsi que l’utilisation de voitures ou les GPS pour éviter le traçage de leurs mouvements.

Au niveau de la Turquie, le rapport mentionne le DHKP-C qui continuerait d’utiliser l’Union Européenne comme base pour soutenir ses opérations en Turquie. Il indique également que le PKK « n’a encore commis aucune attaque terroriste sur le territoire de l’Union européenne », et qu’il « organise des rassemblements et des manifestations en Europe sur les questions liées aux Kurdes, dont la plupart sont pacifiques ». Le rapport souligne que les membres et sympathisants du PKK continuent à participer à des activités légales pour collecter des fonds de soutien, et dit : « Il semble que la principale source de revenus soit la campagne annuelle de collecte de fonds et les événements culturels ».

Le rapport complet ici.

L’agence Europol sort un nouveau rapport sur le « terrorisme »

De nombreux personnes, participant aux rassemblements contre les crimes policiers, craignent des représailles si elles venaient à être identifiées notamment en raison de la surveillance dont elles font l’objet. Les autorités états-uniennes utilisent, en effet tous les moyens à sa disposition pour ficher les manifestant·es, opération de surveillance de la DEA (l’agence anti-drogue), reconnaissance faciale et même un drone Predator (voir notre article).

Plusieurs sites spécialisés ou non ont donc publié des guides et listes de conseils, notamment sur l’usage des smartphones lors des manifestations. Si ces conseils sont assez classiques et sont généralement les mêmes à chaque manifestation, on remarque également, désormais, des indications pour les photos, notamment celles qui ont vocation à être publiées sur les réseaux sociaux.

The Verge donne ainsi quelques techniques assez basiques et accessibles aux possesseurs de smartphones iOS ou Android pour cacher des visages et empêcher qu’ils soient ensuite reconnus. Le site américain précise, par ailleurs, que pour se débarrasser des métadonnées (la localisation, la date de la prise de vue…), le plus simple est de prendre des captures d’écran de ses propres photos et, ensuite, de supprimer les photos originales.

Mais des outils ont également été développés à ces fins. Wired promeut ainsi Image Scrubber, un site (disponible sur ordinateur et mobile) qui promet de supprimer les métadonnées associées à la photo prise, mais également de flouter certaines parties de l’image ou de recouvrir des images. Plus simple encore d’utilisation, un raccourci permet aux utilisateurs d’iPhone de choisir une photo, d’en flouter automatiquement les visages et d’enregistrer une nouvelle version de la photo sans les métadonnées qui y étaient associées jusque-là. Cependant plusieurs réserves sur la sécurité sur cet outil ont été émises. Censr, une application de réalité virtuelle (en bêta) qui fonctionne avec les iPhone XR et suivants, permet quant-à-elle de masquer et pixéliser un visage en temps réel et qui « nettoie » les métadonnées. Signal a également développé un outil permettant de flouter les images (voir notre article).

Le Secours Rouge mène, depuis plusieurs années, une campagne visant à promouvoir une utilisation sécurisée des photos dans les manifestations. Plus d’infos sur cette campagne ici.

Brave s’est taillé une solide réputation dans le milieu des navigateurs respectueux de la vie privée pour ses fonctionnalités permettant de bloquer les publicités, traceurs, et autres systèmes d’identification jugés peu transparents. Mais sa maison-mère est aujourd’hui sous le feu des critiques pour avoir redirigé certaines URL vers des liens affiliés sur lesquels elle touche une commission. Binance, Coinbase et Trezor font partie des sociétés de cryptographie affiliées au navigateur. Le PDG de l’entreprise s’est excusé (mais seulement après que le procédé ait été démasqué) et a promis que cela ne se reproduirai plus.

Le navigateur sécurisé Brave a violé la confiance de ses utilisateurs

Vendredi 29 mai, un drone lourd General Atomics « Predator B », appartenant à l’US Department of Homeland Security, a été utilisé afin de suivre les manifestations consécutives à la mort de George Floyd. Cet appareil, basé à Grand Forks, dans le Dakota du Nord, et utilisé d’ordinaire pour la surveillance des frontières, a orbité au-dessus de Minneapolis pour donner des images nettes aux forces de l’ordre.  Ce survol n’est pas simplement l’expression d’une escalade technologique dans la répression, il marque aussi une escalade du point vue de sa légalité (ou de son illégalité…). Ce drone appartient à une organisation fédérale et son intervention pour une mission de maintien de l’ordre a eu lieu plus de 24 heures avant que Donald Trump n’ait décidé de la mobilisation de moyens fédéraux.

Les manifestations de masse aux États-Unis ont propulsé l’application de messagerie sécurisée Signal parmi les applications les plus téléchargées du pays. Elle est à présent 8è au classement des apps les plus téléchargées dans la catégorie réseaux sociaux. Hier soir, Signal a déployé une mise à jour bien utile puisqu’il est désormais possible de flouter des visages dans une photo que l’on envoie : « Nous avons travaillé sur de nouvelles façons d’aider tous ceux et celles qui sont dans la rue pour le moment. Une chose est sûr, 2020 est une bonne année pour se couvrir le visage. La dernière version de Signal pour Android et iOS introduit une fonctionnalité de floutage dans son éditeur d’image. » En plus de cela, Signal distribuera de vrais masques gratuitement aux manifestant·e·s.

Le constructeur aéronautique Airbus a récemment annoncé le financement d’un projet développé par une start-up biotechnologique de la Silicon Valley, consistant en un “nez bio-électronique” détecteur d’explosifs. Le dispositif se colle sur n’importe quelle surface, comme un compartiment à bagages ou le mur d’un couloir d’aéroport, et analyse l’air qui passe par ses pores et narines artificiels. Les traces de produits chimiques contenus dans l’air sont “reniflées” puis identifiées par le dispositif qui se compose de multiples microprocesseurs connectés par du silicone à des cellules biologiques vivantes. Ces cellules peuvent être des astrocytes – cellules du système nerveux central, dans le cerveau, qui jouent en quelque sorte un rôle d’intermédiaire entre certaines populations de neurones – ou des cellules souches embryonnaires rénales qui ont été génétiquement modifiées. Koniku leur a inséré des récepteurs olfactifs. Cette technologie reste à l’état de prototype et surtout reste secrète. Airbus a l’ambition de tester un premier prototype dans un nombre restreint d’avions et d’aéroports.

.

L’activité globale d’Uber aurait chuté de 80% en un an avec la crise du coronavirus, la hausse d’activité du service de livraison de repas Uber Eats ne compensant pas l’effondrement de ses autres secteurs d’activité. 3500 employé·es administratifs de Uber ont reçu une invitation à participer à une vidéo-conférence sur Zoom. Au cours de cette conférence, la directrice du département clientèle les a informé qu’il s’agissait de leur dernier jours de travail et qu’ils étaient licenciés. Les 3500 employé·es ont donc été licencié·e en moins de 3 minutes. Une autre entreprise des États-Unis, Bird, a décidé d’aller encore plus loin. Cette entreprise, qui équipe les villes en trottinettes et vélos électriques a décidé de licencier 400 employé·es via un message audio pré-enregistré envoyé sur leur smartphone. Les employé·es ont vu leurs comptes et accès aux outils informatiques de l’entreprise désactivés.

Logo de Uber