Google, l’espion le plus con du monde

On le sait bien : Google se permet de tranquillement lire tous les mails qui passent sur ses serveurs, ceux des boîtes Gmail ainsi que ceux adressés à des boîtes Gmail

En général, le but est de refourguer de la publicité ciblée. Mais pas seulement. Une petite histoire (vraie) qui montre que les conséquences peuvent être autrement plus dramatiques…

Google, l’espion le plus con du monde

Aujourd’hui, je vais vous raconter une drôle d’histoire au pays des GAFAM. C’est l’histoire de Mark, Californien père au foyer d’un très jeune garçon. Mark est ultra-connecté, notamment aux services de Google.

Mark, souriant, derrière son ordinateur. Une flèche indique « compte Gmail vieux de 15 ans » sur son ordi ; une autre pointe sur un symbole Wi-Fi « milliers de photos/vidéos dans Google Cloud » ; une dernière pointe sur son smartphone « forfait téléphonique Google Fi ». Le smiley dit : « Diantre, comment cela pourrait-il mal tourner ? »

En février 2021, Mark remarque que le sexe de son fils est gonflé et douloureux.

Comme c’est un vendredi soir en pleine pandémie, un rendez-vous d’urgence en téléconsultation est pris avec l’hôpital.

La maman tient son bébé tout nu qui est en train de pleurer. Au téléphone, un médecin dit : « Est-ce que vous pouvez nous envoyer des photos pour qu'on puisse examiner le problème ? » La maman : « On vous envoie ça tout de suite ! » Mark prend des photos avec son téléphone : « Click !  Click ! »

Le mal est identifié, des antibiotiques sont prescrits, la santé du bambin s’améliore ensuite rapidement, bref tout va bien.

Sauf que bien sûr, l’histoire ne s’arrête pas là.

Deux jours plus tard…

Mark regarde son téléphone en transpirant, une notification indique : « Ding ! Ding ! Votre compte Google a été désactivé. Raison : activités pédopornographiques détectées. » Mark : « Euuuh… kouwa ?! » Le smiley : « Ah, ça y est ! SATOURNEUMAL ! »

Eh oui, car Google (tout comme Apple, Microsoft et les autres) est très engagé dans la lutte contre la pédocriminalité. Jusqu’à se permettre de lire et analyser vos conversations mail, qui, rappelons-le, sont des conversations PRIVÉES.

Un mec en costard : « Ah bah oui mais la fin justifie les moyens. Pi si vous n'avez rien à cacher… » Gee : « Si on va par là, on fait quoi, on met des capteurs chez tout le monde pour détecter qui abuse de ses gosses à la maison ? » Le mec : « Eh bien à ce sujet, je vous ai parlé de nos enceintes connectées ? »

Le pire étant donc que non contents d’espionner tranquillou tous les mails qui passent sur leurs serveurs, les empafés de chez Google sont infoutus de faire la différence entre une image pédopornographique et une photo d’ordre médical.

Le mec : « Ah non mais c'est pas nous, c'est l'algori… » Il est interrompu par une mandale de Gee, en colère, qui dit : « La ferme ! L'algorithme, c'est vous qui l'avez codé !  Les données d'entraînement, c'est vous qui les fournissez !  Y'a pas d'intelligence supérieure ou externe à l'œuvre, assumez vos merdes ! » Le smiley, en colère aussi : « Et pi si vous maîtrisez pas vos outils… ARRÊTEZ-LES ! »

La police est bien entendu prévenue par Google et arrive rapidement à la conclusion évidente qu’il s’agit de photos médicales et qu’il n’y a aucune raison de poursuivre Mark. Elle tente de le joindre mais…

Une policière et un policier discutent derrière un ordinateur : « T'as essayé son mail ? » « Son Gmail est désactivé. » « Et son téléphone ? » « Son forfait Google Fi est désactivé. » « Et son adresse physique ? » « Flemme. » Le smiley : « Manquerait plus qu'ils virent sa maison de Google Maps, tiens… »

Bien sûr, Mark, ingénieur logiciel de formation, est confiant : la police l’ayant déjà lavé de tous soupçons, il va faire une réclamation à Google, expliquer la situation qui est somme toute très claire et toute bête, et tout va rentrer dans l’ordre.

Un connard cravaté : « Mais bien entendu. » Mark, avec des yeux de chat mignon, plein d'espoir : « C'est vrai ? » Le connard : « Non. » Le smiley : « Ah bah quand on a algorithmisé la connerie, autant aller au bout du processus, hein… »

Le compte finit par être définitivement supprimé, et comme Mark y a attaché à peu près toute sa vie numérique (comptes liés, forfait de téléphone, sauvegardes, etc.)…

Un prêtre devant une tombe qui indique « markonator@gmail.com, 2005-2021, Rest in ~/.trash » : « Nous sommes réunis aujourd'hui pour dire adieu à la vie numérique de Mark, fauchée en pleine jeunesse par les aléas de la toute puissance imbécile des géants du web… »

L’identité numérique de Mark ne vécut pas heureuse et n’eut pas beaucoup d’avatars.

Fin.

Le smiley : « C'est vrai que les happy ends hollywoodiens, c'est surfait. »

L’histoire de Mark est une histoire vraie, et elle n’est pas un cas isolé.

Heureusement, il n’y a aucune fatalité à ce que cela nous arrive à nous aussi.

Pour cela, commençons évidemment par ne pas utiliser Gmail, Outlook et compagnie pour nos mails.

Gee : « Allons chez des fournisseurs comme Proton Mail…  … ou Gandi, quitte à débourser quelques euros par an. »

Si, parfois, nous n’avons pas d’autre choix que d’avoir un compte Gmail, ne l’utilisons pas pour des mails sensibles, et n’utilisons pas nos comptes Google/Facebook/autre pour nous identifier sur d’autres sites, même si c’est pratique.

La Geekette : « Un compte par site, enregistré avec une adresse mail pas chez un GAFAM. » Un mec : « Mais c'est chiant ! » La Geekette : « Moins que de tout perdre parce que ton fils avait mal au zgeg. »

Enfin, et surtout, même s’il peut nous arriver d’utiliser ces outils… n’obligeons pas les autres à le faire.

Gee : « Le piège, c'est quand Facebook devient l'unique porte d'entrée numérique à ton magasin ou à ton restaurant…  Garder un Signal à coté de WhatsApp permet de maintenir le contact sans participer à l'hégémonie de ces plateformes.  En ayant une adresse mail différente de Gmail, j'évite que les mails que mes proches dégooglisés m'envoient n'arrivent quand même sur les serveurs de Google.  C'est déjà ça ! »

(De manière générale : faisons au mieux. L’hygiène numérique, c’est pas simple, c’est pas à la portée de tout le monde. Faisons ce que nous pouvons.)

Note : BD sous licence CC BY SA (grisebouille.net), dessinée le 6 septembre 2022 par Gee.

Sources :

Crédit : Gee (Creative Commons By-Sa)




Framapic est de retour !

Et on vous explique un peu ce qui s’est passé.

Cela ne vous a peut-être pas échappé, Framapic, notre service de partage d’images, est subitement devenu indisponible le vendredi 17 août. Nous l’avons relancé lundi 24 septembre.

Nous ne l’avons pas coupé de gaieté de cœur, mais c’était soit la coupure du service Framapic, soit la coupure de l’IP du serveur, ce qui aurait entraîné l’arrêt de l’ensemble des services hébergés sur ce dernier.

Responsabilité du fournisseur de service

Nous avons déjà été contactés par diverses institutions ou organisations pour des problèmes de photos de drogue, d’armes ou de pédopornographie déposées sur Framapic.

Et oui, parmi ces institutions figurent des autorités judiciaires.

Il est de notre responsabilité d’hébergeur de réagir promptement aux demandes de suppression (lorsqu’elles sont fondées) ou aux requêtes judiciaires. Le problème est lorsque le demandeur contacte directement notre hébergeur, Hetzner. En effet, lorsque Hetzner nous transmet le signalement, celui-ci s’accompagne d’un délai d’une heure pour réagir avant la coupure de l’adresse IP du serveur.

Escalade

Au mois d’août, alors que jusqu’ici nous n’avions que peu de signalements, nous avons fait face à une vague de plusieurs signalements par semaine. Si nous avons toujours promptement réagi, Hetzner s’est lassé de ces signalements à répétition… et nous a laissé 24 heures pour migrer framapic.org hors de son réseau, avec toujours une menace de coupure.

Il fut donc décidé de mettre Framapic hors-ligne, de déplacer le nom de domaine vers un serveur situé chez un autre hébergeur et de ne fournir qu’une copie statique de la page de l’incident de notre site de statut : notre adminSys avait fini sa journée et commençait ses vacances… (il est quand même revenu sur le pont en urgence).

Toute requête demandant une image renvoyait (normalement) une capture d’écran du message de notre page d’incident.

Délai

Les vacances de l’adminSys se terminent, mais la rentrée ne commence pas par la remise en service de Framapic. Nous avons essayé de convaincre Hetzner de bien vouloir nous laisser remettre Framapic sur leurs serveurs, mais ce fut en pure perte.

Nous avons donc décidé de déplacer Framapic chez un autre hébergeur, avec un compte qui lui sera dédié afin de ne pas mettre en péril d’autres services si le cas se représentait.

Le rattrapage du travail en attente accumulé pendant les vacances a retardé la location du nouveau serveur… et ensuite il fallut attendre plus ou moins 24 heures que celui-ci soit mis à notre disposition (ce qui fut une surprise, habitués que nous sommes au quart d’heure maximum d’attente pour la même opération chez Hetzner).

Remise en service et limitations

Enfin, Framapic est de retour ! Mais pour éviter de nouveaux soucis, nous sommes obligés de mettre en place quelques limitations.

Ainsi, les nœuds de sortie du réseau Tor sont bannis. Il nous est douloureux d’en arriver là, convaincus que nous sommes de l’utilité de Tor pour des usages légitimes, mais comme un nombre conséquent de signalements concernaient des images envoyées via Tor, cette limitation s’est imposée.

Toute IP ayant envoyé une image ayant fait l’objet d’un signalement légitime sera définitivement bannie du service. Nous le faisions déjà quasi-systématiquement mais il nous arrivait d’oublier de le faire : certains signalements arrivaient pendant le weekend ou tard le soir, la priorité était la suppression des images signalées. Nous n’oublierons plus le bannissement.

Nous nous réservons le droit, si cela devenait nécessaire, de mettre en place d’autres types de blocage (geoIP ou autre joyeusetés), même si cela ne nous enthousiasme pas.

De l’intérêt des CHATONS

Framasoft a impulsé le collectif https://chatons.org justement pour éviter que les services proposés par notre association ne deviennent des “points centraux” du réseaux.

Ainsi, pendant la coupure de Framapic, vous pouviez toujours trouver d’autres chatons proposant un service équivalent (la recherche sur le site chatons.org retourne 14 membres proposant un tel service). Même si cette carte n’est pas forcément très à jour (hum), on peut rapidement trouver quelques services alternatifs, par exemple :

CHATONS est un collectif encore en construction, mais on voit ici tout l’intérêt de la décentralisation.

Ne dépendez pas de services tiers

Avant la coupure de Framapic, celui-ci faisait peiner le serveur sous le poids des nombreuses visites. Nous avions alors regardé d’où provenaient les requêtes en loguant les en-têtes Referer (et seulement cela, pour préserver votre vie privée, mais il fallait qu’on sache d’où venait le problème).

Quelle ne fut pas notre surprise lorsque nous nous sommes rendu compte que certains sites utilisaient Framapic pour stocker… les assets de leur site. Autrement dit, les images affichées sur le site web ne proviennent pas de leur hébergement (c’est à dire la machine hébergeant les pages web), mais sont récupérées depuis Framapic.org. Et il ne s’agissait pas que de blogs personnels, hein ! Des sites institutionnels en .gouv.fr utilisaient cette même mauvaise pratique ! (tous créés par la même entreprise qui n’a pas répondu à notre mail de contact leur demandant de ne pas le faire… mais qui a fini par cesser. Forcément, avec plus d’un mois d’images toutes cassées 😁)

Pourquoi cela est-il une très mauvaise pratique ?

  1. si le site tiers est indisponible, comme ce fut le cas de Framapic, le site ne ressemble plus à rien (ce fut assez drôle de voir les sites institutionnels évoqués plus haut remplis de la capture d’écran de l’incident 😁) ;
  2. si vos visiteurs bloquent les sites tiers avec une extension type uMatrix, le site ne ressemble plus à rien ;
  3. dans le cas de Framapic, cela induit une forte charge sur notre serveur : en effet, les images sont déchiffrées (bien que nous ayons un système de cache, celui-ci n’est pas extensible à l’infini) et chaque visite implique des requêtes en base de données ;
  4. sérieusement, mettre ses images sur le serveur du site ne le ralentira pas (à moins que vous n’hébergiez énormément d’images très lourdes).

Framapic a été pensé comme un moyen simple de partager des images (photos de vacances, captures d’écran…), ce n’est pas un CDN.

 

La morale de la fable

Nous espérons que ce petit article aura permis à certain⋅e⋅s d’apprendre au passage quelques petites choses sur les coulisses d’un service d’hébergement d’images et notre pratique à Framasoft :

  • nous respectons la loi si un signalement est justifié ;
  • dépendre d’un hébergeur revient à se soumettre à ses conditions — et à dépendre de sa disponibilité — d’où l’intérêt d’en choisir un avec soin (vive les CHATONS !), ou mieux, lorsque c’est possible, de s’auto-héberger ;
  • notre Framapic n’est pas destiné à héberger des images qui s’affichent sur un site web.