Bienvenue dans l’expérience Matt Hancock, une application qui séduit

Le secrétaire d'État britannique au numérique, à la culture, aux médias et aux sports (DCMS), Matt Hancock, a publié une application mobile qui a laissé les experts de la cybersécurité secouer la tête avec incrédulité. Le ministre du numérique a publié une application conçue pour permettre aux gens de découvrir des informations sur ses progrès politiques. Il est le premier député à publier sa propre application.

Le logiciel démarre avec une vidéo de Hancock accueillant les gens sur son forum numérique. «Bonjour, je suis Matt Hancock et bienvenue dans mon application», déclare-t-il, avant d'ajouter que son application est:

«Une chance de découvrir ce qui se passe à la fois dans mon rôle de député de West Suffolk et de secrétaire à la culture, et surtout, c'est une chance pour vous de me dire ce que vous pensez, et de vous engager avec d'autres sur des questions qui vous intéressent.."

Écran de l'application Matt Hancock

Malheureusement, ces débuts joviaux sont empêchés par quelque chose de bien plus sinistre. L'expérience Hancock commence en fait en demandant aux utilisateurs d'accepter toute une série d'autorisations invasives. Le logiciel épouvantable demande aux utilisateurs d'accéder à leurs photos et informations de contacts.

La politique de collecte de données et de confidentialité de l'application a été étiquetée "triste" par des experts de la confidentialité, qui demandent que l'application soit retirée d'iTunes et de Google Play Stores.

Je vais l'avoir quand même

Incroyablement, selon les utilisateurs, l'application du ministre numérique s'est même aidée à leurs photos après avoir spécifiquement refusé l'autorisation.

Hancock Tweet

Silkie Carlo, le directeur du groupe des libertés civiles Big Brother Watch a exprimé sa préoccupation face à la faille critique:

"Il est tout à fait approprié, étant donné l'incompétence de ce gouvernement sur les questions de confidentialité numérique, que l'application de notre ministre du numérique vole une banque de photos personnelles des utilisateurs, même lorsque la permission d'y accéder est refusée.."

L'officier principal de plaidoyer décrit ensuite l'application comme "fascinante comédie d'erreurs. "Elle n'est pas seule à son avis parce que l'application est indéniablement amusante. Par exemple, le choix d'appeler l'application «Matt Hancock MP» signifie que lorsque l'application est lancée, elle provoque quelques rires:

"Matt Hancock souhaite accéder à vos photos" et "Matt Hancock souhaite accéder à votre appareil photo", informe le logiciel.

Photos de Matt Hancock

Pat Walshe, consultant en protection des données, a déclaré publiquement critiquer l'application. Walshe a déclaré que l'application avait certaines des pires autorisations qu'il ait jamais vues:

"Je fais cela depuis une décennie et j'ai travaillé dans le monde entier avec différents régulateurs sur les directives de conception de la confidentialité des applications mobiles, et c'est l'une des pratiques les plus pauvres que j'ai vues depuis très longtemps.."

Walshe dit que l'application accède à l'emplacement de l'utilisateur ainsi qu'au type d'appareil mobile. Il est convaincu que Hancock devrait suspendre l'application immédiatement:

«Pour un secrétaire d'État responsable de la loi sur la protection des données, je m'attendrais à un leadership très clair. Je m'attendrais aux normes les plus élevées et ce n'est clairement pas ici."

Troll Central

Alors, que peuvent attendre les utilisateurs de l'application s'ils décident de laisser Hancock avoir leurs données? L'application a été décrite comme un clone Facebook. Il permet aux utilisateurs de regarder et de commenter les flux en direct, de créer des articles sur une page d'actualités intitulée «Donnez votre avis», de socialiser avec d'autres utilisateurs et de discuter en groupe.

Internet Troll

Jusqu'à présent, l'interaction avec l'application semble principalement être des trolls accédant à la plate-forme pour se moquer du député de West Suffolk. Les utilisateurs se faisant passer pour Donald Trump, Boris Johnson - et d'autres personnalités politiques - figurent actuellement sur les «publications les plus chaudes» organisées par l'application." page. Le deuxième commentaire le plus apprécié sur l'application est celui qui prétend être Ed Balls, le commentaire dit tout simplement "Ed Balls".

Le député travailliste Liam Byrne a déjà fait part de ses inquiétudes à propos de l'application avec la ministre du DCMS, Margot James, commentant:

"Il ne nécessite pas de vérification par e-mail, donc les gens publient déjà de la pornographie hardcore."

Rien à voir ici

Matt Hancock a tenté de prendre la défense de l'application. Selon Hancock, l'application est sûre car elle a été certifiée par Apple et "utilise la technologie standard d'Apple, par exemple, la technologie de photopicker iOS pour l'accès à l'appareil photo".

Apparemment, Hancock ne se rend pas compte que les applications ne sont pas spécifiquement interdites de demander ces types d'autorisations invasives. N'est-ce pas exactement le genre de chose qu'un ministre du numérique devrait savoir? J'aurais souhaité que Hancock comprenne la différence entre a) admissible et b) désapprouvée par les défenseurs de la vie privée. Apparemment non.

Dans sa déclaration, Hancock poursuit en déclarant qu'il pense que son application est meilleure que d'autres applications de médias sociaux, car cela lui permettra d'avoir "contrôle éditorial complet". À son avis, cela lui permettra d'exercer un haut niveau de modération communautaire. Étant donné que les utilisateurs téléchargent déjà du porno, on ne peut s'empêcher de se demander si Hancock aura suffisamment de temps pour faire son travail une fois qu'il aura exercé ses fonctions de modération.

Hancock Fail

Échec total

En sa qualité de DCMS, Hancock supervise l'approche du gouvernement en matière de protection des données personnelles des citoyens britanniques. En août de l’année dernière, c’est Hancock qui a publié le projet de version britannique des règles du GDPR de l’UE qui seront bientôt mises en œuvre. Que la législation de l'UE est un code de conduite conçu pour protéger et donner aux gens le contrôle de leur vie privée numérique.

La version Hancock du RGPD a été critiquée par des groupes de défense qui estiment qu'il n'est pas aussi efficace que la version européenne. Selon des groupes comme Privacy International, la version britannique est gonflée et comprend des dérogations inutiles qui la rendent beaucoup moins efficace.

L'application Hancock démontre que l'homme en charge de la protection de la confidentialité numérique au Royaume-Uni est terriblement déconnecté des considérations relatives aux données d'autorisation de l'application. Pour un homme dans sa position, on ne peut s'empêcher de penser qu'une quantité appropriée de données pour une application n'aurait pas été du tout.

Les opinions sont celles de l'auteur.

Crédit d'image du titre: Capture d'écran des autorisations de l'application Matt Hancock.

Crédits image: captures d'écran de l'application Matt Hancock, ashva / shutterstock.com, Martial Red / shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me