Révélation après révélation, les questions que pose la vidéosurveillance publique ou domestique sur la protection de nos vies privées ne cessent de se reposer –avec des réponses parfois effrayantes.
Reconnaissance des visages et flicage semi-automatisé, on angoissait déjà à l’idée de vivre un jour dans un système semblable à celui mis en place par les autorités chinoises. L’anxiété s’est encore approfondie lorsque nous avons appris que quelque chose d’approchant était non pas à nos portes, mais dans nos villes –notamment à Nice, où les caméras situées dans les tramways pratiquent la reconnaissance faciale et émotionnelle pour détecter d’éventuelles anomalies.
Le géant Amazon, lui, s’est fait taper sur les doigts à ce sujet il y a quelques mois. Les données recueillies par sa technologie maison, Rekognition, ont été vendues à la police de la ville d’Orlando, provoquant l'inquiétude d'importantes associations américaines de défense des droits civiques.
Cette inquiétude pourrait devenir colère si les informations révélées par The Intercept n'étaient pas démenties: selon le média américain, Amazon aurait eu –et conserverait– un accès un peu trop étendu aux données et vidéos recueillies par les produits de sa filiale Ring, spécialisée dans les caméras de vidéosurveillance domestique et rachetée en février 2018 pour plus d'un milliard de dollars.
«L’entreprise a présenté sa ligne de caméras miniatures, conçues pour être utilisées comme des sonnettes, installées dans les garages ou sur des étagères, non seulement comme une manière de garder un œil sur sa maison lorsqu'on n'y est pas, mais également comme un moyen de créer une surveillance de quartier privatisée, une constellation de caméras pouvant aider la police à détecter puis appréhender des cambrioleurs en approche (ou pire).»
Vendue 99 euros, cette petite chose est une sonnette et une caméra de surveillance qui, peut-être, en sait un peu trop sur vous. | Ring
Léger souci: tout ce qui a été enregistré par chacune de ces caméras était à portée de clic d'une foule d’individus n’étant pas supposés fouiner dans les vies privées, les jardins ou les allées de garage des personnes utilisant les produits Ring. «À partir de 2016, selon une source, Ring a fourni à ses équipes ukrainiennes un accès virtuellement illimité à un dossier stocké sur le cloud d’Amazon contenant toutes les vidéos capturées par toutes les caméras du monde entier», dévoile The Intercept.
On vous surveille en Ukraine
Pire encore, aucun cryptage n’était appliqué à ces fichiers. Ce n’était pas un bug ou un oubli, mais un choix économique délibéré de Ring, dont les dirigeants pensaient qu’une telle protection abaisserait sa rentabilité. Flippant? Ce n’est pourtant pas tout.
The Intercept explique également qu’un accès complet au flux vidéo de tous les utilisateurs et utilisatrices de ces envahissantes petites caméras a été donné à certains ingénieurs et responsables de haut niveau de la compagnie: il leur suffisait de posséder l’adresse mail de la personne en question pour visionner, sans aucune restriction, l’intégralité de ce qui était enregistré chez elle. «S’ils avaient accès à l’adresse de journalistes ou de la concurrence, ils pouvaient accéder à toutes ces caméras», indique la source anonyme de The Intercept, qui ajoute néanmoins n’avoir jamais été témoin direct d’une telle violation.
Pourquoi Ring abreuverait-il de ces flux supposés privés son équipe technique basée en Ukraine, nommé RingLab? Parce que son enjeu est d'apprendre, et surtout d'apprendre plus vite. Pour pouvoir comprendre une situation et ses éléments (un chien ou une voiture, immobile ou qui court?), reconnaître les visages, détecter et communiquer des anomalies, le logiciel lié à Ring –longtemps critiqué pour son inefficacité– a besoin d’ingérer d’une grande quantité de données.
En l’occurrence, cette masse de données était –ou est encore– créée par des personnels qui taggent à la main les vidéos recueillies par les caméras de vidéosurveillance. Ici, une automobile. Là, les branches d’un arbre qui bougent dans le vent. Dans votre jardin, votre enfant. Devant la porte, un inconnu qui essaie de forcer votre porte. Et dedans? Apparemment, l’intimité n’a pas non plus été épargnée: une autre source familière des pratiques de Ring confie à The Intercept que les équipes ukrainiennes de RingLab ont effectué le même travail pour les caméras placées à l’intérieur des foyers.
Ring a bien sûr réagi à ces accusations. «Nous prenons très au sérieux la question de la sécurité des données privées de nos clients, précise un communiqué de la marque. Pour améliorer notre service, nous visionnons et annotons certaines vidéos. Ces vidéos ne proviennent que de flux partagés publiquement via l’application Neighbors (en accord avec nos conditions d’utilisation).»
En 2018, Amazon aurait essayé de faire le ménage dans ces pratiques douteuses, mais comme le note The Intercept, l’utilisation actuelle que fait Ring des vidéos collectées reste peu claire.
