Et si votre TV vous espionnait ?

commentaire(s)

L’expression « les murs ont des oreilles » n’a jamais été aussi proche de la réalité.
Orwell ne s’est trompé que d’une trentaine d’années en écrivant « 1984 ».

Cet article révèle une trouvaille des conditions d’utilisation des TV Samsung (qui les a changé depuis) : “Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party.” = « Soyez conscient que si vos propos incluent des informations personnelles ou sensibles, ces informations figureront parmi les données capturées et transmises à des tiers. »

Et oui, les TV Samsung peuvent ou vont pouvoir enregistrer ce que vous dites, le stocker, et le transmettre à leur partenaires (à ceux qui paieront pour avoir accès aux infos). Et même topo pour les télévisions « LG » d’ailleurs. Ca promet les « Smart TV » / « TV connectées » hein ?

Cela dit, ce n’est pas pire que nos mobiles qui ont les mêmes capacités, sont encore plus connectés et nous suivent aux toilettes & sur la table de lit… (et lors de réunions professionnelles sensibles). Tout va bien donc.

tv-spying

Merci à Bruno pour le lien

16 Comments

  1. chris

    10 mars 2015 at 18:23

    Bjr,
    d’où l’interet de Ne Pas relier sa tele avec la box et de garder sa vie privée…privée sinon l’operateur sait plein de bonnes choses sur vous.
    @+

    • Humbert

      16 mars 2015 at 18:44

      Faudra que j’essaye si avec un bout de chewing-gum sur le micro ça marche.
      Je hais les machins connectés. Et je me marre comme un fou lorsqu’un ami qui en est fan découvre que ça peut tomber en panne… 😀

  2. GG

    13 mars 2015 at 18:41

    On est pas en Russie Soviétique les cocos…

    Tout le monde s’en fout de ce que vous dites devant votre TV et il y aura très certainement jamais un seul analyste humain qui daignera écouter ce que vous pouvez bafouiller.

    C’est un moyen de plus de faire du big data et de le faire analyser par un système d’information maintenant que les techniques de captation et d’analyse du son en auto sont « tolérables ». Le but c’est de discriminer les spectateurs en catégories plus précises que les tranches d’âges et profils types (par exemple la ménagère <50 ans). Tout ça dans le but de personnaliser les publicités, et vous exposer à celles auxquelles vous serez les plus sensibles.

    Par exemple à 17h le gamin qui s'esclaffe de joie devant son dessin animé, on lui collera la pub pour des céréales de petit dèj'. En plus ça sera une mesure plus pertinente de l'audimat. On pourra faire des corrélation entre le nombre de "d'la merde/min" avec "le temps entre l'entrée et la sortie d'un canal".

    Bref rien de nouveau à part la technologie. C'est ce qui se fait sur le web depuis 20 ans, sur la TV depuis 60 ans, la radio depuis 100 ans… Il est pas encore venu le jour où le pékin moyen aura un truc à dire qui vaudra la peine d'être entendu et exploité. Surtout devant sa téloche. (Pour une autre raison que de mieux lui vendre des trucs. Mais ça c'est le business model de la plupart des médias).

    Donc je pense que la parano Soylent Green c'est aussi bidon que l'hystérie des BOB -et autres acronymes bidons dont plus personne ne parle- pour quelqu'un qui ne serait pas un agent de renseignement dans un pays hostile où un expatrié dans un pays craignos.

    • Humbert

      16 mars 2015 at 18:41

      GG,
      Ca m’ennuie profond qu’on colle une pub hyper ciblée pour des céréales à mon gosse qui va me faire suer deux-trois heures parce que des experts en manipulation l’ont convaincu que ce mélange de graisse et de sucre était vital pour qu’il ait la forme et soit cool auprès de ses potes.
      Ca m’énerve infiniment de recevoir des emails pour des couches confiance parce qu’un jour j’en ai acheté pour ma grand-mère et que j’ai été ASSEZ C… pour utiliser la carte de fidélité (qui a été détruite depuis). D’ailleurs toutes les pubs m’énervent, d’autant que même avec les enseignes françaises, il est souvent très difficile de se faire désinscrire des listes de spamming. Sans compter la consommation électrique représentée par ses spams.
      Je te parle même pas des prospectus à la cons qui s’accumulent dans ma boîte au lettre, malgré l’autocollant stop pub. Sans compter que ces prospectus sont distribués de manière illégale par des zonards équipés d’un passe pour ignorer le digicode.

      A propos, si quelqu’un a un truc pour désactiver ce genre de micro (de manière matérielle, comme un post it sur une webcam), ça m’intéresse. Sans quoi je vais être obligé d’installer la télé dans les chiottes, avec le micro au niveau du trône…

    • Humbert

      16 mars 2015 at 18:50

      J’oubliais:
      Il y a un risque façon soviet. Mais pas de l’espionnage étatique.
      Je pense plutôt à une faille de sécurité informatique chez Samsung qui permette au pirate doué d’accéder au micro. Certes, on dit rarement son numéro de carte bleu à voix haute. Mais ça peut être bien pratique pour voir si vous êtes chez vous ou pas.

      Pour les sceptiques, je me souviens de cette affaire qui avait raconté que de nombreux objets connectés (caméras de surveillance, imprimantes dans des entreprises, etc.) étaient parfois reliés au web et n’avaient pas de mot de passe ou un mot de passe standard (genre: login: admin, mot de passe: admin). C’était fascinant de voir tout ce qui n’était pas sécurisé :).

  3. Anne Onyme

    15 mars 2015 at 17:55

    GG, je t’invite à visionner si tu ne l’as déjà fait la petite conférence de Glenn Greenwald: Why privacy matters
    https://www.youtube.com/watch?v=pcSlowAhvUk

    Il y a la théorie « en fait c’est sûr que tout le monde s’en fout de ce que tu racontes » et la pratique : auto-censure, possibilité qu’on te ressorte un truc que tu as dit il y a 5 ans quand on en aura besoin pour étayer une théorie… genre « messieurs les jurés regardez ce belligérant qui roule à 131 km/h sur l’autoroute déjà en 2014 il disait qu’il adorait rouler au dessus des limitations de vitesse, c’est un gros délinquant il faut le condamner sévèrement ».
    C’est un exemple débile, mais avec les capacités de stockage et d’analyse, si on transforme la vie privée en données exploitables n’importe quand, on pourra te ressortir absolument tout et n’importe quoi au moment où on en aura besoin.
    C’est clair qu’en attendant les données n’ont aucune raison d’être écoutées par un analyste humain, mais le jour où tu es un micro pouillème borderline avec une loi par exemple, on saura plonger dans ton dossier.

    Il y a déjà eu des cas avérés d’analyses de ce type (pas forcément audio), mais qui ont conduit à mettre au frais quelques heures des personnes ayant échangé des messages privés concernant l’organisation d’une petite manifestation contre les dépenses massives de l’état lors du mariage de Kate et William en Angleterre. En gros on les a mis au poste le temps du mariage et relâché sans les inculper une fois le mariage passé… comme ça on était sûr que ces personnes ne feraient rien. On n’est plus très loin de minority report et de l’inculpation AVANT le crime !!! Et ça c’est grave.

    Donc si on termine avec une analyse permanente de ce que quelqu’un dit et que ces données sont traitées par exemple par un organisme gouvernemental, ça veut dire déjà qu’on a totalement détruit le concept de vie privée (ce qui est dit dans un cercle privé reste privé et ne peut pas être ressorti dans le futur) et qu’on peut s’en servir pour justifier tout et n’importe quoi… je suis désolé mais ça fait TRES peur. Quand on voit qu’un gouvernement « démocratique » (USA) n’est pas capable de faire respecter les lois qu’il a mis en place (NSA qui fait ce qu’elle veut), il faut avoir peur du jour où le gouvernement devient un peu plus extrémiste que la moyenne…

  4. GG

    16 mars 2015 at 15:11

    Désolé de décevoir, mais extrapoler quelques cas particuliers pour en faire une règle générale de « on est tous sur écoute », c’est bidon.

    Les cas avérés d’analyses dont tu parles c’est des analyses de services de renseignements. Là on parle de TV qui enregistrent, pas de l’exploitation des données enregistrées par la NSA.

    De toute façon tu peux te torcher le cul avec le droit à la vie privée. La sécurité du territoire et l’intérêt national passe par dessus et sans la moindre hésitation. Surtout qu’encore une fois (vu que t’as pas l’air de piger), tout le monde se contrefout des propos tenus par le pékin moyen. Par contre s’il y a besoin de le coincer (par ce qu’il envisage de mettre en péril la sécurité du territoire, que c’est un truand notable, qu’il espionne pour le compte d’une puissance étrangère, là bien sur que des services de renseignements vont éplucher les data le concernant. Et là il y aura 20 analystes humains pour éplucher la vie d’une seule personne et il y aura 10 agents de liaison et 40 informateurs pour tout ce qui est intelligence physique. Bref à ce moment là le décideur public acceptera d’utiliser ses maigres ressources pour un objectif sérieux.

    Pour coincer quelqu’un qui fait du 150km/h sur l’autoroute tu peux te brosser pour que qui que ce soit se bouge le cul pour aller éplucher les données de son GPS lié à son compte google + etc etc. C’est du délire paranoïaque de penser que 99% de la population a un intérêt en question de renseignement pour envisager l’exploitation de leurs données.

    Le vrai enjeu de la sécurité des données il est pas chez le particulier mais chez les entreprises. Notamment celles de secteurs stratégiques (aéronautique, armement, spatiale, chimie, certaines industries, nouvelles technologies). Là il y a tout les jours du vol de données pour de l’espionnage industriel, là il y a des milliards d’euros en jeu. Là il y a des technologies dangereux qui peuvent être vendues à des états dont les intentions sont pas forcément bonnes.

    Et c’est là qu’il y a les pro de l’intrusion et de l’exploitation des données qui font leur business : les badboys et les gentils (red team).

    Encore une fois c’est pas prendre le problème du bon côté. Et c’est du délire hystérique que de penser que Big Brother c’est le futur. Confondre Webmarketing et économie de l’information avec violation de la vie privée et mise sur écoute comme à l’époque de la Stasi c’est vraiment le comble de la parano.

    • Anne Onyme

      16 mars 2015 at 19:33

      Le truc c’est l’effet grenouille dans l’eau froide et on fait petit à petit monter la température…
      Bien sûr qu’aujourd’hui personne n’en a rien à faire de ta vitesse sur l’autoroute, mais le jour où le gouvernement se rend compte que :
      1/ il lui faut très vite de la thune
      2/ il peut avoir accès à toutes ces données en poussant une petite loi qui impose les fabricants, FAI & co à leur donner accès à tout ça (sous couvert de sécurité, respect des lois…) on peut imaginer la simplicité avec laquelle ils peuvent te balancer automatiquement des milliers d’amendes.
      Même chose avec l’audio. Comme je l’ai dit, avec les puissances de calcul à disposition ça ne sera probablement pas très compliqué d’analyser en quasi temps réel l’intégralité des micros de la télé et de faire du « echelon » pour détecter les mots clés qui les intéressent. Au départ c’est sûr, toi en tant qu’individu lambda, tu n’intéresses personne, mais si tu as le malheur de faire un faux positif parce que tu as dit 3 mots d’affilé qu’il ne fallait pas, d’un seul coup te voilà suspect parce qu’un algorithme l’a décidé, et là comme tu le dis tu as 70 personnes qui se mettent à éplucher ta vie privée passée et présente, et là il vaut mieux que tu sois 100% clean, parce que si t’as eu le malheure d’être militant pour une cause quelconque dans le passé, que tu as déjà été arrêté pour X ou Y raison, que tu es passé près de lieux peu recommandables… tu vas finir en salle d’interrogatoire poussé alors qu’au départ tu as simplement « parlé dans le cadre de ton intimité ». On est bien en plein « 1984 ».

      Ce qui me dérange c’est la simplicité avec laquelle tout ça va être possible, ça sera tellement simple que ce qui était impensable il y a encore quelques années et d’un intérêt très limité (bien sûr qu’écouter 24h/24 l’intégralité de la population n’a pas grand intérêt), mais comme ça devient facile et à la portée d’un gouvernement, pourquoi s’en priver ?
      « ça peut toujours servir », on camoufle ça couvert de sécurité nationale et anti-terrorisme et on a tout ce qu’il faut sous la main quand on veut ou quand on en a besoin.
      Plutôt que d’envoyer une équipe placer des micros chez monsieur X soupçonné de Y on aura déjà tout l’attirail en place. C’est déjà en place via l’écoute des smartphones.
      Bref autant se mettre à écouter « potentiellement » tout le monde, ça sera du temps de gagné quand on aura besoin d’éplucher les communications passées et présentes d’un individu précis. Et du coup oui, ça marche pour l’espionnage industriel, pourquoi s’en priver ?

    • Anne Onyme

      17 mars 2015 at 10:58

      Un petit exemple de plus ?
      http://www.nextinpact.com/news/93476-comment-france-veut-decupler-pouvoirs-renseignement.htm

      1/ On s’octroie des droits supplémentaires
      2/ On demande aux intermédiaires de nous faciliter (et de payer) ce qui nous couterait trop cher de faire (logs, …)

      L’article est clair :
      « Mais comment déceler ces personnes à risque ? Simple ! Les intermédiaires pourront se voir contraints à « détecter, par un traitement automatique, une succession suspecte de données de connexion » dit le projet de loi.  »

      Voilà, on filtre TOUT, on analyse TOUT et dès que quelque chose ressort un peu du lot on balance ça aux autorités pour examen approfondi.

    • Phil

      22 juin 2015 at 18:25

      @GG, celui qui n’a rien a cacher (à poil!)

      Hé ben, moi, si un assassin sur roulettes esquintait un cheveu de mon rejeton, j’hésiterai pas une seconde à hacker sa caisse « intelligente », son gps, ou quoique ce soit pour démontrer que la vitesse était sa grande passion, au mépris des vies des autres.

      Ceux qui prétendent comme toi qu’on est tous des cons à croire au pire, sont ceux qui tombent des nues quand Snowden lance ses alertes.
      A ce propos, pour ceux qui causent la langue de Shakespeare, je vous conseille l’interview de John Oliver qui a interviewé Snowden en Russie (youtube John Oliver Snowden). Comme le gars Oliver est un marrant et que les Amerloques confondent Snowden avec Assange (M. Wikileaks), il prend les gens pour ce qu’ils sont et leur explique que oui, la NSA regarde leurs photos à poil et autres selfies sans controle parlementaire depuis des lustres.

      Car comme l’ado des cuisines Vogica, le big data, « il ne jette rien ». pouvoir faire chanter n’importe quel citoyen parce qu’il a fait une bétise, c’est tout bon à prendre pour un régime démocratique (souvenez vous de: La floride de Jeff Bush vote pour Georges W. Buch, Hiiiha ! Al Gore, rentre chez toi et ferme-la)

      Cela dit, à force de nous pondre des « INNOVATIONS » comme celles-là, je vais finir par ne plus regarder la télé…délire ! Plus de pub débile, de jeu à la con et de feuilleton abrutissant…

  5. GG

    17 mars 2015 at 13:33

    @ Anne Onyme, tu parles de théorie du complot pour le contrôle des foules. C’est du délire paranoïaque. C’est ce que je disais donc ça ne sert à rien d’essayer de t’expliquer ce qui est vraisemblable, tu retomberas toujours dans ton délire.

    @ Humbert : Bien sur qu’il y a des exemples de déviances de la part de certaines industries, de certaines entreprises, mais là aussi il y a des organismes et des autorités de contrôles (L’autorité de la concurrence, les organismes de consommateurs, etc) qui ont pour objectifs de détecter ces abus. Mais dans l’ensemble ça marche plutôt bien et la multiplication de l’information (hors grande distribution) est un plus pour le consommateur. Après effectivement beaucoup de techniques visent à inciter le chaland, mais c’est ce qui se fait dans n’importe quel commerce. Toutefois les cartes de fidélités, les cookies, sont parfaitement légaux et surtout n’ont pas pour but de pointer des habitudes de consommations pas courante mais plutôt d’offrir des promos pour fidéliser le client.

    Sinon faut faire le distinguo, les spams et les campagnes de mailing pro, c’est pas la même chose. Idem avec les objets connectés, le but c’est pas de rentrer dans la vie privée des gens mais plus de détourner de la puissance de calcul de ces objets pour l’utiliser à envoyer des spams pour piéger les gens assez cons pour entrer leurs numéros de cartes de paiements sur un mail ou un site non sécurisé.

    @ Guillaume : peut-être qu’il serait intéressant de publier un billet pour faire le distinguo entre l’utilisation web marketing des données, l’utilisation frauduleuses (spam, arnaques au prince nigérian, crack des plateformes de paiement) et les contre mesure (Red Team etc). Et enfin peut-être pour couper court à la parano un billet qui explique la réalité job du renseignement informatique?

    • Humbert

      18 mars 2015 at 7:01

      Petite objection:
      La frontière entre spam et marketing honnête est parfois mince (mais attention, je parle de spam et non de scam!).
      Pour plusieurs raisons:
      – les entreprises pratiquant le « marketing honnête » ne sont pas toutes basées en France.
      – celles basées en France font parfois la sourde oreille lors des demandes de désinscription (CF une entreprise spécialisée dans l’électroménager dont le nom commence par un D. Bon courage pour se faire désinscrire…)
      – les pouvoirs de la CNIL sont plutôt faible pour la lutte dans ce domaine.
      – les méthodes officielles de désinscriptions sont parfois complexes et ne garantissent parfois la désinscription que d’une base de donnée. Or l’entreprise a déjà rediffusé ces données ailleurs (de manière légale ou non). Pour avoir travaillé en pme faisant du télémarketing, je peux te dire qu’on ne se posait pas trop de question sur l’origine des listes de client… Si la CNIL avait les moyens de faire son boulot, ce problème existerait moins.
      Bref, il y a un grand besoin d’amélioration de la législation et de l’application de la législation dans ce domaine afin que l’utilisateur puisse réellement contrôler la diffusion de ses données.

      Enfin il y a toujours le problème de la protection des données au sein de l’entreprise. Dans le cas d’un micro potentiellement allumé en permanence, le risque est grand.

  6. Guillaume [admin]

    17 mars 2015 at 14:07

    J’ai suivi de loin vos échanges, j’étais en déplacement ces derniers jours.
    Le débat est super intéressant déjà car il démarre sur le sujet de la parano qui est très important en sécu perso (et sur lequel j’insistais dans le guide, ce qui m’avait valu bcp de retours positifs, l’objectif de protegor n’est pas du tout de stresser tout le monde et rendre les gens parano).

    Ensuite les arguments sont bons dans les différentes parties. Ma position est que certes, le Big Data, on n’y coupera pas et c’est avant tout marketing, et pour améliorer notre vie aussi.

    Le problème n’est pas l’espionnage par un service d’état, c’est sûr que tout le monde se fout de savoir si on va pisser pendant les pubs, ni même si l’on est content ou énervé quand tel ou tel homme politique passe à la TV.

    Le truc que je n’aime pas, c’est la mise en place d’un système « permettant de », créé à la base pour du marketing pas dangereux, mais qui pourrait être détourné un jour où les choses changeraient. Être listé dans une association juive ou homo pouvait être anodin en 1938 et devenir un véritable risque en 1940. Quand la donnée existe, elle existe et on n’est jamais à l’abri qu’elle soit détournée de l’utilisation pour laquelle elle a été récoltée initialement.

    Après quelle est la solution concrètement ? refuser toute récolte d’info (et vivre comme dans les années 80 :)) ou bien dire « alleluyah vive la Big Data » et profiter des services confortables/innovants… ben c’est comme tout, le parano refusera tout, l’épicurien embrassera tout… moi je suis comme d’hab entre les deux, et je vais essayer de réfléchir à quelles sont les données qui sont stockées sur moi, comment, à quel moment… et parfois essayer d’empêcher cela. C’est un sujet sur lequel je pense qu’il n’y a pas de règle simple à appliquer.

    Un micro chez moi, pour le moment, j’aime pas. J’y viendrais peut-être si vraiment la valeur démontrée en face, pour moi, par le fabricant de tv ou l’opérateur est démentielle. Là je ne vois pas la valeur pour moi, par contre je vois bien le risque que des discussions personnelles (qui n’ont rien de répréhensibles mais qui donne mon avis sur la religion, sur la politique, etc.) soient stockées quelque part… un quelque part qui peut-être très bien sécurisé, peut-être pas super bien aussi, un quelque part qui pourrait un jour être racheté par une organisation moins bien intentionnée, avec des règles changeantes dans une réglementation changeante, etc.

    Quant à l’article proposé, Galaad, si tu te sens de le drafter, c’est un super sujet, je suis preneur.

    Merci à tous de vos échanges de fond

    • Humbert

      18 mars 2015 at 7:08

      J’admets être parfois du coté parano… :D.
      Mais à raison. Comme tu le dis: les avantages d’un micro chez moi me semblent faibles par rapport aux risques apportés. Je pense aussi à mon téléphone portable dont les « updates » réguliers l’ont ralenti au point que je dois poireauter une minute avant de l’utiliser… Tout ça pour avoir de plus jolies couleurs et me rajouter de force des applications que je n’utilise pas…!
      Enfin, comme tu le dis si bien: quid de la protection des données collectées et quid du rachat éventuel de leur stockage. Pour ce dernier point, je repense aux logiciels (jeux par exemples) achetés « en ligne ». Tant que l’entreprise qui m’a vendu ce jeu existe, je peux l’utiliser. Mais si la boîte ferme…

  7. Gmail customer Service phone number

    31 août 2017 at 12:31

    That is 4 years of OS model updates, not support.

Laisser un commentaire