Pourquoi les États-Unis doivent laisser seuls les entreprises de protection de la vie privée

Récemment, un cas aux États-Unis a mis en lumière la gravité du problème auquel sont confrontées les entreprises basées aux États-Unis lorsqu'il s'agit de protéger la vie privée de leurs utilisateurs. L'affaire est celle de riseup.net, qui a récemment admis avoir respecté deux mandats scellés du FBI. L'entreprise, qui se targue de protéger la vie privée de ses utilisateurs, n'a pu divulguer les mandats que récemment - en raison de l'ordonnance Gag selon laquelle elle était également.

Selon riseup.net, le premier mandat «concernait l'adresse de contact publique d'un réseau d'extorsion DDoS international», tandis que le second était «un compte utilisant un rançongiciel pour extorquer de l'argent aux gens». Dans son article de blog sur le sujet, riseup.net explique que les mandats ont été la raison pour laquelle il n'a pas mis à jour son mandat canari: suscitant des inquiétudes chez ses utilisateurs.

Contre sa volonté

Dans le billet de blog, la firme explique également que les deux cas impliquaient des «activités d'extorsion» qui «violent à la fois la lettre et l'esprit du contrat social que nous avons avec nos utilisateurs: nous vous soutenons tant que vous ne poursuivez pas l'exploitation, agendas misogynes, racistes ou sectaires. »En tant que tel, riseup.net n'avait pas à se sentir trop mal de se conformer.

Cependant, la vérité est que riseup.net ne s'est pas conformé parce qu'il adoptait une position morale élevée - au contraire - il a tenté de résister aux mandats. En fin de compte, cependant, le non-respect des mandats aurait pu «entraîner des peines de prison pour les oiseaux Riseup et / ou la cessation de l'organisation Riseup». Dans cet esprit, riseup.net peut être compris comme ayant eu la chance que les cas (il a été demandé de divulguer des détails) impliquent des actions que l'organisation ne tolère pas particulièrement..

bannière de riseup

Problème persistant pour les entreprises axées sur la confidentialité

L’affaire riseup.net est un parfait exemple du problème auquel sont confrontés les États-Unis: un problème qui ne contribuera certainement pas à «rendre les États-Unis à nouveau formidables». En fait, ce sont ces types d'actions du gouvernement américain (et de tous les autres gouvernements qui pensent la même chose) qui sont susceptibles d'éloigner les entreprises du secteur de la technologie des côtes américaines - emportant des emplois importants avec elles.

Ce qui est triste, cependant, c'est que depuis son arrivée au pouvoir, il est devenu évident que l'administration Trump ne sera pas une bouffée d'air frais (tant de gens semblent si convaincus que ce le sera). En fait, en termes de technologie, d'Internet et de confidentialité numérique, l'administration Trump semble déterminée à détruire l'Amérique plutôt qu'à la rendre formidable.

carnaval d'atout

Pas seulement un problème américain?

De plus, ce ne sont pas seulement les États-Unis qui ont ce problème. La Charte des Snoopers récemment adoptée par le Royaume-Uni va exactement dans le même sens. La loi signifie que le Royaume-Uni pourrait également voir des entreprises du secteur technologique quitter ses côtes - s'il décidait de faire preuve de fermeté et de faire respecter les portes dérobées.

Liz McIntyre - experte en cybersécurité chez ixquick et StartPage - ne comprend que trop bien le problème. Elle a déclaré à ProPrivacy.com qu '«une entreprise basée aux États-Unis peut être sincère quant à la protection de la vie privée des consommateurs, mais une lettre de sécurité nationale & un bâillon pourrait transformer un service basé aux États-Unis en pot de miel du jour au lendemain. »

Ce n'est tout simplement pas suffisant, et selon McIntyre, cela signifie que les entreprises basées aux États-Unis se trouvent dans une position extrêmement inquiétante.,

«Des lois comme le Patriot Act peuvent obliger les entreprises américaines à violer leurs sincères promesses de confidentialité en menaçant les propriétaires et les employés de poursuites pénales et de peines de prison. C'est pourquoi les consommateurs soucieux de la vie privée recherchent des services basés dans les pays de l'UE où la vie privée est mieux protégée par la loi. »

logo de la page de démarrage

Fuyez!

Si Trump ne fait pas attention, ce ne sera pas seulement les consommateurs qui recherchent des produits basés à l'étranger. L'incapacité de tenir les promesses qui rendent leurs produits souhaitables peut forcer les entreprises technologiques à quitter le pays. PrivacyTools.io - une organisation très respectée qui fournit des connaissances et des outils pour se protéger contre la surveillance de masse - encourage déjà les consommateurs à boycotter les entreprises américaines,

«Les services basés aux États-Unis ne sont pas recommandés en raison des programmes de surveillance du pays, de l'utilisation des lettres de sécurité nationale (NSL) et des ordres de bâillon qui l'accompagnent, qui interdisent au destinataire de parler de la demande. Cette combinaison permet au gouvernement d'obliger secrètement les entreprises à accorder un accès complet aux données clients et à transformer le service en un outil de surveillance de masse. »

En fait, PrivacyTools.io a récemment décidé de retirer son soutien à DuckDuckGo car la société est basée aux États-Unis et pourrait être contrainte de se conformer secrètement à un mandat (malgré ses promesses de confidentialité).

Une spirale descendante

spirale descendante1

Jusqu'à récemment, l'UE avait semblé être un meilleur endroit. Mais les lois sur la conservation des données qui se généralisent lentement menacent de changer tout cela. Cela peut conduire les entreprises à vouloir également quitter ces pays de l'UE: à la recherche d'un nouveau paradis technologique plus sûr, quelque part plus loin.

Alors, quelle est la probabilité que les entreprises augmentent et quittent?

Malheureusement, cela semble hautement possible. Trump a choisi de s'entourer de personnes qui sonnent l'alarme pour les entreprises technologiques. Le procureur général nouvellement nommé, le sénateur Jeff Sessions, est en faveur des portes dérobées. De plus, le nouveau président de la FCC, Ajit Pai, est un ancien lobbyiste de l'industrie ennemi de la neutralité du net. Dans cet esprit, il semblerait que les choses devraient empirer sous Trump, plutôt que s'améliorer.

Ce que le singe voit, le singe fait

En outre, Trump et la Première ministre britannique, Theresa May, ont promis de raviver la relation spéciale entre les deux nations. Theresa May a été fortement impliquée dans la conception de la Charte des Snoopers tant détestée du Royaume-Uni (pendant son temps en tant que ministre de l'Intérieur). En tant que telle, elle et le président Trump sont des personnalités incroyablement similaires qui semblent avoir des objectifs très similaires pour leurs nations respectives.

Au Royaume-Uni, la nouvelle législation signifie que les entreprises britanniques doivent accepter de mettre des portes dérobées dans leurs produits si le gouvernement le leur demande. Cela va de pair avec les développements de chiffrement tels que le protocole MIKEY-SAKKE, qui a été conçu par le GCHQ. MIKEY SAKKE n'est qu'un exemple du type de portes dérobées que le gouvernement britannique souhaiterait que les entreprises basées au Royaume-Uni placent dans leurs produits.

gchq spooks

La porte dérobée impossible

Le problème avec les portes dérobées, cependant, est que même si elles peuvent être écrites dans un produit à l'usage du gouvernement - elles peuvent également être la proie d'ennemis de l'État, de pirates informatiques et de cybercriminels. Une porte dérobée est une vulnérabilité de sécurité, ce qui signifie qu'un produit ou un service n'est pas du tout sécurisé. C’est un problème énorme et que les pratiques avides de surveillance des gouvernements ne reconnaîtront tout simplement pas. Malheureusement, le terrorisme continuera probablement d'être utilisé comme catalyseur pour la mise en œuvre de ce type de législation intrusive. Le résultat? Sous Trump, les citoyens américains sont susceptibles d'être confrontés à des niveaux de surveillance plus élevés (peut-être même plus élevés que jamais).

Cela peut sembler peu probable à certaines personnes, qui croient à tort que les révélations de Snowden ont amélioré les choses. Cependant, comme Jennifer Stisa Granick l'explique dans son nouveau livre American Spies, les États-Unis ont réussi à utiliser des failles pour continuer à mettre les citoyens américains sous surveillance «en masse» tout au long. Ajoutez ces échappatoires aux ordres bâillonnés et aux mandats, et vous avez une recette désastreuse qui oblige les entreprises de technologie basées aux États-Unis à être à la merci de l'administration américaine. Liz McIntyre est d'accord: confirmant que,

"Si les États-Unis veulent atteindre l'excellence dans les produits et services respectueux de la vie privée, les lois qui peuvent saper les promesses de confidentialité avec le coup d'un stylo doivent changer."

Malheureusement, les États-Unis semblent plus enclins à rejoindre le Royaume-Uni en rendant la conservation des données obligatoire plutôt que de faire les changements que McIntyre et moi espérons tous les deux. En fait, je serai très surpris si nous ne voyons pas les États-Unis obtenir leur propre charte Snoopers sous Trump: telle est la triste situation..

Le scandale Yahoo

Pour ceux d'entre vous qui pensent que je fais juste peur, vous ne pouvez pas être plus loin de la vérité. Le problème est grave. Regardez le cas de Yahoo, par exemple, où la société a décidé d'aider les services de renseignement américains en installant un outil d'espionnage dans son service de messagerie (qui a donné à la NSA accès à des millions et des millions de comptes de messagerie d'utilisateurs: s'ils avaient fait quelque chose de mal ou non) . En se conformant à cette demande, Alex Stamos (CSO chez Yahoo) a quitté le navire pour Facebook et a finalement forcé Marissa Mayer à quitter son poste de PDG du palais violet.

Démonstration de mon point de sécurité antérieur - à cette occasion où Yahoo a aidé et encouragé la NSA - l'outil d'espionnage était en fait un «rootkit» qui aurait pu être exploité par n'importe qui. En tant que tel, cela peut avoir donné aux pirates (et même au personnel de Yahoo eux-mêmes) un accès sans entrave à ces comptes de messagerie également. Il s'agit d'un énorme risque pour la sécurité qui explique entièrement comment 200 millions d'utilisateurs et de mots de passe des utilisateurs de Yahoo ont été mis en vente sur le dark web en août dernier..

Le temps presse

Au bout du compte, un cryptage de bout en bout solide est la meilleure forme de cybersécurité. Pour cette raison, jusqu'à ce que les États-Unis (et d'autres pays) décident de soutenir une vie privée forte: l'épidémie actuelle de cybercriminalité semble devoir se poursuivre.

En fait, avec l'augmentation des logiciels artificiellement intelligents et de l'informatique quantique - l'avenir semble extrêmement sombre pour la cybersécurité - à moins que les gouvernements ne permettent à l'industrie de la confidentialité et de la sécurité de monétiser et de se développer avec succès au même rythme que les technologies qui vont inévitablement se développer et aggraver la cybercriminalité. Tu étais prévenu.

Les opinions sont celles des auteurs.

Titre Crédit d'image: garagestock / Shutterstock

Crédit d'image: Onigiri studio / Shutterstock

Crédit d'image: milo827 / Shutterstock

Crédit d'image: Stephen Clarke / Shutterstock

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me