Un dealer de Sacramento (Californie) qui commerçait sur le Dark Web a été condamné à cinq ans et dix mois de prison pour trafic de stupéfiants en 2019. Mais ce n’est que maintenant que les informations ont été révélées. Les transactions effectuées sur le Dark Web restent secrètes car généralement payées en crypto-monnaies. L’identité des vendeurs reste anonyme, mais celle de l’homme en question a pu être révélée le jour où il a envoyé à un client une série d’images de marijuana qu’il vendait. L’une des photos montrait ses doigts. Ses empreintes digitales étaient visibles sur les photos haute définition. La police a réalisé une analyse comparative avec leur base de données et a ainsi pu identifier le vendeur de 23 ans.

La photo de trop…

Les drones sont de plus en plus utilisés à travers le monde pour surveiller les mouvements populaires et les réprimer. C’est, par exemple, le cas au États-Unis où des drones militaires du Department of Homeland Security sont utilisés pour surveiller les manifestations liées au meurtre de George Floyd (voir notre article). Face à cette situation, le site theconversation.com propose plusieurs pistes pour se protéger des drones. La première piste pour se cacher d’un drone consiste à profiter de l’environnement naturel et bâti. Il est possible d’attendre le mauvais temps, car les appareils plus petits comme ceux utilisés par la police locale ont du mal à voler dans des vents violents, des brouillards denses et de fortes pluies. Les arbres, les murs, les alcôves et les tunnels sont plus fiables que les conditions météorologiques et offrent un abri contre les drones de haute altitudes tels que ceux utilisés par le Department of Homeland Security.

La deuxième piste consiste à minimiser ses empreintes numériques. Il est judicieux d’éviter d’utiliser des appareils sans fil comme les téléphones portables ou les systèmes GPS, car ils possèdent des signatures numériques qui peuvent révéler votre position. La troisième chose que l’on peut faire est de perturber le drone. Placer des miroirs sur le sol, se tenir sur du verre brisé et porter un casque élaboré, des couvertures avec des motifs lisibles par des ordinateurs ou des vestes capables de brouiller les capteurs peuvent briser et déformer l’image qu’un drone voit. Les mannequins et autres formes de mimétisme peuvent également perturber les capteurs embarqués ou le personnel humain chargés de surveiller les flux vidéo et des capteurs du drone.

Les drones équipés de capteurs infrarouges ne seront pas perturbés par la technique du mannequin, mais ils peuvent être déroutés par des tactiques qui masquent la température du corps. Par exemple, une couverture de survie masquera des quantités importantes de chaleur corporelle, tout comme se cacher simplement dans une zone qui correspond à la température du corps, comme un bâtiment ou un conduit d’aération. La quatrième chose, et la plus pratique, à faire,  est de se déguiser. Le développement de la surveillance de masse a conduit à une explosion d’inventions destinées à masquer son identité. Mais certaines des idées les plus intelligentes sont résolument old-school et low-tech. Les vêtements sont le premier choix, car les chapeaux, les lunettes, les masques et les écharpes contribuent grandement à brouiller les logiciels de reconnaissance faciale basés sur des drones.

La démarche d’une personne est aussi unique que son empreinte digitale. Au fur et à mesure que les logiciels de reconnaissance de la marche évoluent, il sera important de masquer également les principaux points de pivot utilisés pour identifier le marcheur. Il se peut que la meilleure réponse soit d’affecter un boitement, l’utilisation d’une attelle de jambe mineure ou encore le port de vêtements extrêmement amples. Les artistes et les scientifiques ont poussé ces approches un peu plus loin, en développant un sweat à capuche destinée à protéger la signature thermique du propriétaire et à brouiller les logiciels de reconnaissance faciale ainsi que des lunettes destinées à déjouer les systèmes de reconnaissance faciale. Gardez un parapluie à portée de main. Ces innovations sont séduisantes, mais les parapluies sont probablement la tactique la plus pertinente de cette liste. Ils sont abordables, faciles à transporter, difficiles à voir et l’on peut s’en débarrasser facilement.

Les chercheurs de la Northeastern University, du MIT et d’IBM ont conçu un t-shirt qui permet de se dérober à la technologie de reconnaissance faciale. Normalement, les algorithmes de surveillance fonctionnent en reconnaissant une caractéristique dans une image, en dessinant un « cube de visualisation » (« bounding box ») autour d’elle et en attribuant une étiquette à cet objet. Pour interrompre ce processus, le t-shirt utilise des motifs colorés et pixélisés qui amènent la technologie à penser que vous n’existez pas. En d’autres termes, les grappes de pixels sont disposées pour plonger dans la confusion le système de classification et d’étiquetage de l’IA. Porter le t-shirt vous rendrait 63% moins susceptible d’être détecté par la surveillance numérique.

Le t-shirt conçu pour éviter la reconnaissance faciale

L’agence Europol a publié un nouveau rapport intitulé « L’état du terrorisme dans l’Union européenne en 2020 ». Le rapport recense 26 attaques de groupes issus de la gauche révolutionnaire pour 2019. Ces attaques ont toutes eu lieu en Grèce, Italie ou Espagne. Le nombre d’arrestations sur suspicion d’infractions « terroristes » a plus que triplé (111 en 2019 contre 34 en 2018), par rapport aux années précédentes. La majorité des arrestations étaient liées à des « manifestations violentes » et à des confrontations avec les forces de sécurité en Italie. Le rapport signale également que le soutien au Rojava reste un sujet important pour les groupes de gauche et annonce qu’un certain nombre de militant·es sont suspecté·es d’avoir rejoint les organisations militaires du Rojava. En Belgique, le rapport annonce que « des groupes et des individus des anarchistes et ainsi que des mouvements extrémistes de gauche constituaient une menace persistante pour l’ordre public, en particulier lors des manifestations violentes des Gilets Jaunes ».

Le rapport mentionne également l’utilisation des moyens informatiques par les mouvements de la gauche révolutionnaire qui ont une haute sensibilité à la sécurité informatique. Ils utilisent des téléphones mobiles « propres » et des applications cryptées pour la communication. Les mouvements utilisent leur propres infrastructures tels que Riseup.net, Espiv, Noblogs, ainsi que des infrastructures commerciales plates-formes telles que Signal et Telegram. Inversement, certains groupes adoptent délibérément des méthodes rudimentaires. Ils évitent tout ordinateur ou communication téléphonique, ainsi que l’utilisation de voitures ou les GPS pour éviter le traçage de leurs mouvements.

Au niveau de la Turquie, le rapport mentionne le DHKP-C qui continuerait d’utiliser l’Union Européenne comme base pour soutenir ses opérations en Turquie. Il indique également que le PKK « n’a encore commis aucune attaque terroriste sur le territoire de l’Union européenne », et qu’il « organise des rassemblements et des manifestations en Europe sur les questions liées aux Kurdes, dont la plupart sont pacifiques ». Le rapport souligne que les membres et sympathisants du PKK continuent à participer à des activités légales pour collecter des fonds de soutien, et dit : « Il semble que la principale source de revenus soit la campagne annuelle de collecte de fonds et les événements culturels ».

Le rapport complet ici.

L’agence Europol sort un nouveau rapport sur le « terrorisme »

Vendredi 29 mai, un drone lourd General Atomics « Predator B », appartenant à l’US Department of Homeland Security, a été utilisé afin de suivre les manifestations consécutives à la mort de George Floyd. Cet appareil, basé à Grand Forks, dans le Dakota du Nord, et utilisé d’ordinaire pour la surveillance des frontières, a orbité au-dessus de Minneapolis pour donner des images nettes aux forces de l’ordre.  Ce survol n’est pas simplement l’expression d’une escalade technologique dans la répression, il marque aussi une escalade du point vue de sa légalité (ou de son illégalité…). Ce drone appartient à une organisation fédérale et son intervention pour une mission de maintien de l’ordre a eu lieu plus de 24 heures avant que Donald Trump n’ait décidé de la mobilisation de moyens fédéraux.

Le constructeur aéronautique Airbus a récemment annoncé le financement d’un projet développé par une start-up biotechnologique de la Silicon Valley, consistant en un “nez bio-électronique” détecteur d’explosifs. Le dispositif se colle sur n’importe quelle surface, comme un compartiment à bagages ou le mur d’un couloir d’aéroport, et analyse l’air qui passe par ses pores et narines artificiels. Les traces de produits chimiques contenus dans l’air sont “reniflées” puis identifiées par le dispositif qui se compose de multiples microprocesseurs connectés par du silicone à des cellules biologiques vivantes. Ces cellules peuvent être des astrocytes – cellules du système nerveux central, dans le cerveau, qui jouent en quelque sorte un rôle d’intermédiaire entre certaines populations de neurones – ou des cellules souches embryonnaires rénales qui ont été génétiquement modifiées. Koniku leur a inséré des récepteurs olfactifs. Cette technologie reste à l’état de prototype et surtout reste secrète. Airbus a l’ambition de tester un premier prototype dans un nombre restreint d’avions et d’aéroports.

.

A Hong Kong, depuis jeudi, les personnes venant de l’étranger (y compris les citoyens de Hong Kong) se voient mettre par les policiers un bracelet au poignet similaire à ceux des détenus en libération conditionnelle. Le dispositif est relié à une application que la personne doit télécharger sur son téléphone avant d’entamer ses deux semaines obligatoires de quarantaine à domicile. L’ensemble permet aux autorités de vérifier en temps réel où il se trouve, pour s’assurer que les personnes rentrant de l’étranger ne propagent pas le coronavirus. Le bracelet alerte les autorités en cas de sortie du domicile Les autorités hongkongaises tiennent des points presse quotidiens sur l’épidémie. Mais c’est en toute discrétion que le recours à ce dispositif relevant normalement de services de l’application des peines a été annoncé, lundi soir dans un communiqué. Environ 5.000 étaient prêts à être utilisés, et 55.000 autres ont été commandés, selon les autorités.

La Corée du Sud, la Chine, Taïwan et Singapour ont tous fait appel à la technologie. Le centre taïwanais de contrôle des épidémie, organe créé dans la foulée de l’épidémie de Sras en 2003, a recours au big data pour rechercher les porteurs potentiels du virus, et surveiller ceux en quarantaine. Ces derniers reçoivent un smartphone doté d’un GPS et sont surveillés par les autorités au travers de l’appli de messagerie Line. Des messages sont envoyés à ceux qui ne respectent pas leur quarantaine. Le tracker est directement relié aux services de police. Les contrevenants risquent un million de dollars taïwanais (30.000 euros) d’amende et la publication de leur nom. La Corée du Sud a une application similaire, mais son utilisation n’est pas obligatoire. Singapour, de son côté, a affecté des enquêteurs à la surveillance des quarantaines, et à la reconstitution des déplacements des malades.

Dans le cadre du développement du télétravail par des nombreuses entreprises dû à l’extension de la pandémie, des entreprises ont recours à plusieurs applications offrant des manières originales de surveiller le travail des employés à distance et de leur mettre de la pression: la pandémie et le confinement ne doit pas justifier une baisse du rendement… Une première application appelé « Desk Time » permet de faire des captures d’écran des ordinateurs des salariés, ainsi que de voir quelles applications ils utilisent et calculer la productivité de chacun. Cette application a déjà plus de 184.000 téléchargements. « Sneek », de son côté, passe à un autre niveau, donnant la possibilité d’avoir un « mur de visages » avec les différents salariés où leur photo sera prise toute les 1 à 5 minutes afin de s’assurer qu’ils sont bien en train de travailler. Les patrons peuvent également les appeler à n’importe quel moment sans qu’il y ai moyen de refuser.

Critiqués, les créateurs de « Sneek » prétendent que leur plateforme vise à aider les personnes en télétravail et entretenir les liens avec ceux qui doivent travailler en équipe : « Nous savons que beaucoup de gens penseront que c’est une invasion de la vie privée, on comprend ça à 100 %, et ce n’est pas la solution pour ces gens, mais il y a beaucoup d’équipes qui entretiennent des liens d’amitié et qui veulent rester connectées lorsqu’elles travaillent ensemble », a défendu le cofondateur – sauf que pour ces gens ce sera l’employeur qui décidera si c’est « la solution« .

L’ONG Access Now, qui défend un accès libre au Web, vient de publier son rapport pour 2019, qui met en avant les nouvelles modalités de coupure de l’accès à internet par certains gouvernements. De nombreux gouvernements ont pris l’habitude de fermer de plus en plus internet, souvent pour étouffer la dissidence politique et presque toujours en période de contestation sociale ou d’élections. L’ONG a compté un nombre record de 213 coupures brutales en 2019 (75 en 2016, 196 en 2018). Cette méthode est devenue récurrente dès lors que les gouvernements veulent véritablement isoler des régions entières, ainsi la décision prise par le premier ministre indien le 5 août 2019 de couper l’accès au web dans les régions à tendance séparatiste du Jammu et du Cachemire. Le rapport décortique les justifications apportées par les gouvernements pour étayer leur politique répressive. Là, on observe que la lutte contre les « fausses nouvelles » et les « discours haineux » sont utilisées comme des excuses pour consolider la censure et les coupures massives.  On peut demander une copie du rapport 2019 d’Access en écrivant à l’adresse : melody@accessnow.org

Mercredi 19 févier, la Commission européenne a dévoilé son plan pour redessiner l’avenir digital de l’Union européenne. Ce plan vise à rattraper le retard pris par l’Europe en la matière en s’attelant à deux chantier stratégiques : L’intelligence artificielle et l’utilisation des données. Des rumeurs qui avaient filtré dans la presse, prêtaient à la Commission l’intention d’établir un moratoire de 3 à 5 ans sur l’utilisation de la reconnaissance faciale à des fins d’identification. Il n’en est finalement rien. La Commission souhaite simplement « lancer un large débat sur les circonstances qui pourraient justifier des exceptions à l’avenir ».