Rechercher sur ce blogue

jeudi 16 août 2018

Fitness: L’application d’activité Polar a révélé les adresses personnelles d’agents du renseignement

Fitness: L’application d’activité Polar a révélé les adresses personnelles d’agents du renseignement
  CIA, NSA, GRU, DGSE, GCHQ, MI6, espionnage, IoT, fitness

Polar, l’appli fitness qui aime trop espions et militaires, pas assez la vie privée

Sécurité : Les données de localisation de l’application d’activité Polar ont révélé les adresses personnelles d’agents du renseignement, et ce même lorsque leurs profils étaient définis comme privés.

Une application de fitness populaire, qui suit les données d'activité de millions d'utilisateurs, a révélé par inadvertance les emplacements du personnel travaillant dans des bases militaires et pour les services de renseignement.
L'application Polar Flow, créée par la société éponyme Polar, un géant finlandais basé à New York, permettait à quiconque d'accéder aux activités de fitness d'un utilisateur sur plusieurs années, en modifiant simplement son adresse Web.

Un mode privé ? Inutile 

Pour la plupart des utilisateurs qui choisissent de rendre publiques leurs données d'activité, l'affichage de leurs entraînements sur la carte Explore de Polar est une fonctionnalité et non un problème de confidentialité. Toutefois, même avec des profils paramétrés en mode privé, l'activité physique d'un utilisateur peut révéler où celle-ci réside.
L’exposition de la localisation d’une personne travaillant dans une installation gouvernementale ou militaire peut ainsi rapidement devenir un risque pour la sécurité nationale.
C'est la deuxième fois cette année qu'une application de fitness suscite la controverse en révélant la localisation du personnel d’installations sensibles. Strava a changé ses paramètres de confidentialité après qu’il ait été révélé que le tracker exposait les routes classifiées entre les bases sur le champ de bataille.
A présent, une enquête menée par les sites d'information néerlandais De Correspondent et Bellingcat a révélé que Polar Flow avait exposé ses données de suivi d’activité. L'API développeur de la société pouvait être sollicitée pour récupérer des activités de fitness, comme chaque session de course et de cyclisme, pour n'importe quel utilisateur.
Avec deux paires de coordonnées placées au-dessus d'un lieu ou d'une installation gouvernementale sensible, il a été possible de trouver les noms de membres du personnel enregistrant leurs activités physiques grâce à Polar.
Les journalistes ont identifié plus de 6.400 utilisateurs supposés intervenir sur des lieux sensibles, notamment la NSA, la Maison Blanche, le MI6 à Londres et le centre de détention de Guantanamo Bay à Cuba, ainsi que du personnel travaillant sur des bases militaires étrangères.
Les noms d’officiers et agents des services de renseignements étrangers, comme le GCHQ à Cheltenham, la DGSE à Paris et le GRU russe à Moscou, ont également été trouvés.
Le personnel des installations de stockage nucléaire, des silos de missiles et des prisons a également été repéré.

Une API trop bavarde

Non seulement il était possible de voir exactement où un utilisateur avait fait de l'exercice, mais il était facile également de déterminer précisément son lieu de résidence, ou s'il avait commencé ou arrêté le suivi de son activité physique dès la sortie de son domicile.
Comme il n'y avait pas de limites au nombre de requêtes que les journalistes pouvaient effectuer, couplées à des ID utilisateur facilement dénombrables, il était possible pour n'importe qui - y compris des acteurs malveillants ou des services de renseignement étrangers - de récupérer les données d'activité de millions d'utilisateurs.
Mais les journalistes ont également découvert qu'ils pouvaient tromper l'API en récupérant des données de suivi de profils privés.

Dans les zones densément peuplées telles que la Maison Blanche, le nombre de personnes ordinaires activant l'application à proximité est plus élevé, ce qui ajoute beaucoup de bruit indésirable aux données. En revanche, les camps militaires isolés et les bases gouvernementales donnaient de meilleurs résultats.
De Correspondent démontre dans un rapport supplémentaire combien il était facile de suivre un utilisateur de Polar, supposé être un officier du service de renseignement de l'État néerlandais, et même de localiser son adresse personnelle. Pourtant, dans certains pays, comme aux Pays-Bas, révéler l'identité d'un agent de renseignement est illégal, rappelle le quotidien.
ZDNet a été en mesure de suivre le trajet d'une personne ayant fait de l'exercice à proximité du siège de la NSA à Fort Meade. L'utilisateur a plus tard commencé le suivi d'activité lors de son départ de son domicile en Virginie voisine. Grâce aux archives publiques, nous avons confirmé son nom et sa fonction de haut responsable militaire.
Une autre personne, également considérée comme un membre du personnel de la NSA basé à Fort Meade, a été retrouvée en train de faire de l'exercice près du centre de détention de Guantanamo Bay.
Les reporters néerlandais ont par ailleurs trouvé les données de suivi de plusieurs officiers militaires et de renseignement étrangers à proximité d'installations sensibles aux États-Unis.
Les données permettent de construire une image troublante de la vie d'une personne, où elle vit, où elle va, et fournissent des pistes supplémentaires sur son identité et ses relations.

Polar ? Conforme au RGPD, oui oui

Informé en amont, Polar a retiré sa fonction de cartographie avant la publication de l'enquête journalistique.
Dans une réaction envoyée par Marco Suvilaakso, directeur de la stratégie de Polar, la société déclare avoir "récemment appris que les données de localisation publique partagées par les clients via la fonction Explore dans Flow pourraient fournir des informations sur les sites potentiellement sensibles".
L'entreprise réfute en revanche toute fuite ou une violation de ses systèmes.
"Actuellement, la grande majorité des clients Polar conservent des profils privés par défaut et les paramètres de données des sessions privées, et ne sont aucunement affectés par ce cas" indique le communiqué.
"Bien que la décision d'accepter et de partager les sessions de formation et les données de localisation GPS relève du choix et de la responsabilité du client, nous sommes conscients que des emplacements potentiellement sensibles apparaissent dans les données publiques et avons décidé de suspendre temporairement l'API Explore."

Nous avons demandé à Polar si cette exposition de données, en particulier la révélation de certaines adresses personnelles sur des profils privés, constituait une violation de la nouvelle loi européenne sur la protection des données - connue sous le nom de RGPD.
"Oui, nous sommes conformes RGPD" commente Suvilaakso.
Polar ne communique pas ses chiffres d'utilisateurs, mais De Correspondent a trouvé plus de 30 millions d'utilisateurs.
De Correspondent a contacté les autorités néerlandaises et finlandaises pour sécuriser la plateforme Polar, tandis que ZDNet a contacté plusieurs autorités américaines au sujet de cette compromission de données.
Nous avons contacté différents départements du gouvernement US, y compris le bureau du directeur du renseignement national, qui supervise la communauté du renseignement et ses agences. Son porte-parole Charles Carithers déclare que l'ODNI est "conscient des impacts potentiels" des terminaux qui recueillent et transmettent des données personnelles et de localisation.

Les agences de renseignement conscientes des risques

"L'utilisation de terminaux de suivi de l'activité physique et similaires par des personnes engagées dans l'action du gouvernement américain est déterminée et dirigée par chaque agence et département" annonce-t-il.
Le porte-parole de la NSA, Brynn Freeland, précise que l'agence "a mis en place et applique des politiques concernant l'utilisation de wearables dans les zones de travail contrôlées", mais ne précise pas le contenu de ces politiques.
"En outre, nous menons une campagne de formation continue pour nos employés en mettant l'accent sur la relation entre la technologie, leur vie privée et la sécurité opérationnelle" ajoute-t-il.
Sollicités, la CIA, la Maison Blanche, le Conseil de sécurité nationale, le FBI et le Pentagone n'ont pas fait de commentaire.
Dans des déclarations antérieures, le ministère en charge de la supervision des militaires déclarait prendre "des questions comme celles-ci très au sérieux." D'après de précédentes déclarations, le personnel militaire n'est pas autorisé à utiliser des trackers d'activité disposant d'une connectivité Wi-Fi ou cellulaires. Les terminaux Bluetooth et GPS synchronisant les données sur les téléphones seraient en revanche admis.
Polar n'est pas la seule société de suivi de l'activité physique à exposer par inadvertance des données utilisateur. D'autres applications de fitness ont eu des problèmes similaires, mais dans une ampleur moindre que pour Polar selon les journalistes néerlandais.
Polar s'est excusé pour le désagrément causé par la suspension de la carte.
"Cependant, notre objectif est d'élever le niveau de protection de la vie privée et d'accroître la sensibilisation aux bonnes pratiques personnelles en matière de partage des données de localisation GPS" promet l'éditeur.

REF.:

dimanche 12 août 2018

Une console de jeux pour Google ?





Une console pour Google ?

BenjaminWalewski - vendredi 29 juin 2018 - 22:06
Dans le plus grand secret, Google préparerait sa propre console de jeux.

(CCM) — Les ambitions de Google dans le milieu du jeux vidéos ne sont plus vraiment un secret depuis que l'on sait que le géant californien travaille sur son propre service de jeux vidéos en streaming
, connu sous le nom de Projet Yeti. Mais il se pourrait fort bien que Google pousse l'aventure plus loin avec sa propre console de jeux !

En effet, selon le site spécialisé jeux vidéo Kotaku (lien en anglais), Google aurait l'intention de créer un dispositif matériel - une console donc - afin de pousser son service de streaming.


A l'heure actuelle, rien ne permet cependant de dire si Google une console digne d'une PS4 ou d'une Xbox, ou si la firme envisage prévoit un plus petit appareil facilitant le streaming. Comme par exemple une Chromecast dédié au streaming vidéoludique.

Quoiq'’il en soit, il semble que Google veuille mettre le paquet sur son service Yeti, et serait aller débaucher des employés de Sony, Microsoft et Electronic Arts pour travailler à sa mise en œuvre.

Alors que le streaming de jeux vidéos prends de l'ampleur - Sony s'y est mis, Microsoft va lancer son offre sur Xbox - Google, qui a suffisamment de puissance pour offrir un service de qualité, pourrait fort bien s'en sortir… Affaire à suivre !

REF.:

Google: Le Projet de Tuer la mort


Google: Le Projet de Tuer la mort:

Calico est une société de biotechnologies fondée le par Google, dans le complexe secret Google X Lab, avec le but avoué de se concentrer sur le défi de la lutte contre le vieillissement et les maladies associées avec pour projet de Tuer la mort1,2,3,4. Le projet de Calico, société de biotechnologie lancée par le géant du Web en 2013, reste flou. Une autre filiale spécialisée dans la santé travaille sur des projets plus concrets.

La nouvelle société est dirigée par Arthur Levinson, biologiste siégeant par ailleurs au conseil d'administration d'Apple ainsi que du laboratoire pharmaceutique Hoffmann-La Roche, dirigeant l’entreprise américaine de biotechnologie Genentech.
Le nom de Calico est un raccourci pour la California Life Company5.

Relever « le défi de l’âge et des maladies associées » : l’objectif avait été fixé en septembre 2013 par Larry Page lors de la création par Google de Calico, une nouvelle filiale spécialisée dans les biotechnologies. « Même s’il s’agit d’un pari à long terme, nous pensons que nous pouvons réaliser des progrès dans un délai raisonnable », expliquait alors le cofondateur et patron de la société de Mountain View (Californie), devenue depuis Alphabet.
Trois ans et demi plus tard, le projet et ses avancées demeurent mystérieux. Dirigée par Arthur Levinson, ancien directeur général de la société de biotechnologie Genentech, Calico bénéficierait d’une enveloppe de 1,5 milliard de dollars (1,4 milliard d’euros), dont une moitié est apportée par Alphabet, l’autre par le groupe pharmaceutique AbbVie. L’entreprise communique peu. Tout juste a-t-elle officialisé quelques partenariats aux contours flous avec des universités ou des organismes de recherche.
Alphabet possède une autre filiale consacrée à la santé, Verily. Elle a lancé en 2014 une grande étude comparative pour établir le portrait génétique type d’un individu en bonne santé, et ainsi identifier des biomarqueurs permettant de détecter plus vite les maladies. « Cette étude est uniquement une contribution à la science, elle n’a pas vocation à devenir un nouveau produit », précise le géant du Web.
Des lentilles de contact pour mesurer la glycémie Cette filiale d’Alphabet travaille sur d’autres projets plus concrets, comme des lentilles de contact capables de mesurer le taux de sucre dans le sang des diabétiques. Un partenariat a été noué avec le laboratoire suisse Novartis pour les commercialiser. Mais les premiers essais cliniques, espérés en 2016, ont été repoussés. En 2016, Verily a aussi créé une coentreprise avec le groupe français Sanofi. Onduo a pour but de concevoir des outils d’aide pour les diabétiques.

Google et le transhumanisme

Depuis quelques années, Google est devenu l'un des principaux sponsors du mouvement transhumaniste, notamment par le soutien financier massif des entreprises portant sur les nanotechnologies, biotechnologies, informatique et sciences cognitives (NBIC) et par l'engagement, en décembre 2012, au sein de son équipe dirigeante de Raymond Kurzweil, spécialiste de l'intelligence artificielle6, théoricien du transhumanisme et cofondateur de la Singularity University, par ailleurs parrainée financièrement par Google, prônant le concept de singularité technologique, c'est-à-dire l'avènement d'une intelligence artificielle qui « dépassera » les capacités du cerveau humain7.
L'ambition du géant de l'internet est ouvertement de réussir à appliquer son modèle de réussite dans le domaine des technologies de l'information à celui des technologies de la santé et des biotechnologies, afin d'améliorer la qualité et de prolonger la durée de la vie humaine, notamment en parvenant à faire de son moteur de recherche la première et la plus performante des intelligences artificielles8.



REF.:

21 problèmes que toutes les personnes sarcastiques comprendront



1. Il a fallu un certain temps aux gens qui vous connaissent pour s'habituer à votre sens de l'humour.

NBC / Via gifhell.com
  • Share On Pinterest

2. Les gens ont tellement l'habitude que vous fassiez des blagues que quand vous êtes sérieux, vous devez les en informer.

Chuck Lorre Productions / Via dancingmonstermermaid.tumblr.com
  • Share On Pinterest

3. D'ailleurs, les sarcasmes s'échappent si souvent de votre bouche que vous ne savez parfois plus si vous êtes sérieux ou pas.

FOX / Via dont-worry-hayley-is-here.tumblr.com
  • Share On Pinterest

4. Le sarcasme est votre mode par défaut, ce qui peut être agaçant pour vos proches lorsqu'ils ont besoin de se confier.

NBC / Via youfoundme815.tumblr.com
  • Share On Pinterest
Publicité

5. Rien ne vous fait plus plaisir que de rencontrer une autre personne sarcastique, avec laquelle vous pouvez échanger des railleries sans retenue.

Warner Bros.
  • Share On Pinterest

6. L'amour vache a toujours été votre truc, mais personne d'autre ne semble aimer ça.

Granada Entertainment / Via ayekabiznik.tumblr.com
  • Share On Pinterest

7. Il en faut BEAUCOUP pour vous enthousiasmer.

Fremulon / Via televisionwithoutpity.tumblr.com
  • Share On Pinterest

8. Et même quand vous êtes vraiment enthousiaste, vous l'exprimez quand même avec sarcasme, ce qui déboussole tout le monde.

Elizabeth Meriwether Pictures / Via Fox

9. Dire quelque chose de sarcastique vous fait tout de suite vous sentir mieux, même si la personne en face de vous ne comprend pas.

Columbia Pictures / Via jamesbadgedale.tumblr.com
  • Share On Pinterest

10. Vous devez dire « non, c'était une blague » au moins une fois par semaine.

It's a Laugh Productions / Via gifhell.com
  • Share On Pinterest

11. En fait, vous avez fini par apprendre que terminer ses phrases par « Je plaisante ! » est plus prudent.

World of Wonder / Via prettyvices.com
  • Share On Pinterest

12. Quand vous rencontrez quelqu'un que vous n'aimez pas, vous avez du mal à le cacher.

Via reactiongifs.com
  • Share On Pinterest
Publicité

13. Vous en arrivez même au point où vous ne vous rendez plus compte que vous vous moquez des autres ouvertement.

DreamWorks SKG / Via insanejurytest.tumblr.com
  • Share On Pinterest
Retenez-vous avant d'offenser votre future belle-famille.

14. Les gens disent souvent que vous avez un « mauvais caractère » ou que vous n'êtes « pas sortable », mais c'est juste parce qu'ils ne comprennent rien à rien.

15. Votre manière de gérer les émotions se manifeste par le sarcasme, ce qui peut en désorienter plus d'un.

Carousel Productions (II) / Via goodreads.com

16. Et vous avez du mal avec les compliments, en général.

NBC / Via twilightsaga.wikia.com
Ce n'est pas que vous ne voulez pas être complimenté(e)... c'est juste que vous ne savez pas comment réagir face à quelqu'un qui se montre réellement aimable avec vous.
Publicité

17. Les gens savent immédiatement ce que vous pensez, qu'ils le veulent ou non.

Jeff Franklin Productions / Via whatshouldmyroomiescallme.tumblr.com

18. On vous a déjà dit que votre rire sonnait faux.

VH1
Oups.

19. Quand vous rencontrez quelqu'un qui n'est pas sarcastique, vous avez l'impression de parler à un bébé.

Disney / Via ohsotheysayings.tumblr.com
Vous surveillez chaque mot qui sort de votre bouche. En même temps, vous pouvez dire n'importe quoi, ils ne comprendront probablement pas.

20. Parfois, vous vous inquiétez d'être le seul à penser que vous êtes drôle...

Apatow Productions / Via weheartit.com

21. Mais en réalité, vous êtes la personne la plus drôle que vous connaissiez. Et ceux qui ne rient pas sont juste idiots ou jaloux.

 

REF.: