[Souveraineté 3/6] Il ne faut pas avoir peur

Puisqu’on parle de souveraineté, il est nécessaire de rappeler que ce n’est pas un terme qui décrit parfaitement la situation du peuple français en France, ni la position de la France face à l’UE, et pire, aux EU. Les entités comme les gouvernements ont des intérêts, et si l’UE et la CNIL se donnent des airs de croisés face aux vilaines giga-corpo, ça ne signifie pas nécessairement qu’on est entre de bonnes mains.

La question des intérêts de l’État face à ceux de la population a été mise en abyme dans un premier temps par un certain Edward Snowden. Vous serez estomaqués d’apprendre qu’il est persona non gratta aux US, mais aussi, entre autres, en France.

Snowden a fait fuiter des documents secrets montrant que les US mais aussi d’autres pays comme l’Angleterre, l’Australie et, surprise, la France avaient des accointances avec différentes grosses entreprises digitales afin de profiler, et garder un œil sur tous les badelards qui peuplent ces pays.

Il a été aidé dans son expatriation par des membres de WikiLeaks, plateforme sur laquelle KimDotCom avait démontré le même genre de magouille en Nouvelle-Zélande.

Pour en savoir plus, tu peux consulter les sources de sa page Wikipedia, ou regarder Citizenfour (c’est sûrement mieux que la Netflixerie Snowden).

Tout ça est effrayant, mais cette révélation n’a certainement pas poussé les gouvernements à arrêter.

En fait, aujourd’hui ces programmes voient publiquement le jour, sous ton nez et ceux de tous, justifiés par des combats fantoches contre la criminalité (qui, elle, est bien réelle, je ne le nie pas). Après tout, si tu n’as rien à te reprocher, il ne faut pas avoir peur !

On peut, par exemple, se questionner sur l’obsession du gouvernement des roast-beefs avec le fait d’avoir une back-door sur les services chiffrés en e2e, qu’il s’agisse de Signal, de l’iCloud, ou de WhatsApp.

Signal, pour l’instant, ne se laisse pas faire, mais les gouvernements les plus en avance dans leur programme d’auto-destruction (à savoir la Suède et les roast-beefs) travaillent au corps les entreprises qui cherchent à nous offrir une vie privée:

• Apple refuse la backdoor, mais désactive la sécurité avancée en Angleterre.
• WhatsApp, déjà exclu du Brésil pour la même raison, est prêt à quitter l’Angleterre

D’après ce dernier article, l’Angleterre argumente en disant que cette backdoor leur permettrait de mieux investiguer les crimes, et de mettre fin à “la haine en ligne”. Cet argument est encore plus éclaté au sol que tes excuses pour ne pas faire de sport, et voilà pourquoi :

• Si WhatsApp crée une backdoor pour le gouvernement anglais, d’autres acteurs sont susceptibles de la trouver et l’utiliser. C’est littéralement une brèche volontaire de sécurité.
• Si l’Angleterre voulait réellement combattre le crime, ce genre de chose n’arriverait pas si facilement, et ne me force pas à aller chercher des stats sur la criminalité là-bas.
• Si j’étais membre d’un gang qui a besoin de communiquer de façon secrète, je ferais de la veille pour être sûr de la discrétion de mes échanges. J’aurais vite fait de changer d’application si celle-ci était compromise. Si Signal et WhatsApp offraient une backdoor au gouvernement, tous les criminels se réfugieraient sur une option un peu moins connue, et le cycle se perpétuerait.

En ce qui concerne l’excuse de “la haine en ligne”, on reviendra dessus car ça n’est pas anodin.

En Union Européenne, le même combat est en cours depuis des années avec “chat control” qui permettrait officiellement aux gouvernements, s’il est voté, de jeter un œil à tes conversations, même chiffrées. Cette fois, l’excuse est la lutte contre la pédocriminalité. Je te laisse imaginer un instant le nombre de GIF de gigachads et de “women haha” qu’ils vont devoir éplucher avant de tomber sur du contenu pédo-pornographique…

Bon, ces lois n’ont pas encore été votées et le travail pour les faire accepter pourrait encore durer un peu. Quel est l’état actuel des choses pour ces messageries ?

Si le contenu de tes messages sur Signal ou Whatsapp est techniquement inaccessible pour le ministère de la vérité et de l’amour, ça ne veut pas dire que tu n’y es pas surveillé. Une grande quantité d’informations, notamment les métadonnées, sont facilement observables. On sait aussi que depuis longtemps, notre cher gouvernement rechigne à utiliser les mêmes apps que nous autres péons. Ce ne serait pas assez… sécurisé.

Il est bon de savoir aussi que si votre interlocuteur sur WhatsApp vous signale, le chiffrement saute et votre conversation sera lue.

Elon Musk nous met en garde face à Signal. Bien qu’il se trompe, - au moment du Tweet, il n’y a effectivement aucune vulnérabilité soutenant son propos - il peut paraître étonnant que Messenger et WhatsApp aient finalement adopté le protocole de messagerie de Signal, ouvert aux audits publics. Difficile de croire qu’ils auraient fait ce sacrifice.

En effet, ces applications appartiennent à Meta, une entreprise qui, il faut le rappeler, s’est encore récemment faite pincer avec des méthodes extrêmement vicieuses pour traquer ses utilisateurs:

Une utilisation détournée du loopback sur les appareils Android, permettant de communiquer entre les applications Meta et exploitable par les sites incluant le Pixel de ladite ZuckerCorp. Pour se protéger de ça, la solution est de couper la permission internet sur Android.

D’un point de vue technique, c’est donc la même permission qui permet aux apps de se connecter à internet, et de faire un Daemon en localhost qui écoute tout ce qu’on lui envoie sur un port. D’autant plus que cette permission, sur Android de base, est promulguée par défaut à toutes les apps… Pratique.

Bon. Garde ton chapeau sous la main, tu en auras encore besoin.

Ne rate pas la suite, qui débarquera en trombe la semaine prochaine ~