Révélation : Des sous-traitants Microsoft sont à l’écoute de certains appels Skype

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Révélation : Des sous-traitants Microsoft sont à l’écoute de certains appels Skype

Les documents, captures d'écran et audio obtenus par MOTHERBOARD montrent que les humains écoutent les appels Skype effectués à l'aide de la fonction de traduction de l'application.

IMAGE: GUILLAUME PAYEN/SOPA IMAGES/LIGHTROCKET VIA GETTY IMAGES

Les sous-traitants travaillant pour Microsoft écoutent les conversations personnelles des utilisateurs Skype menées par le service de traduction de l'application, selon des documents internes, des captures d'écran et des enregistrements audio obtenus par Motherboard. Bien que le site Web de Skype indique que la société peut analyser l'audio des appels téléphoniques qu'un utilisateur souhaite traduire afin d'améliorer les services de la plate-forme de chat, il ne dit pas que certaines de ces analyses seront effectuées par des humains.

 

L'audio Skype obtenu par Motherboard comprend des conversations de personnes parlant intimement à leurs proches, certaines discutant de problèmes personnels tels que leur perte de poids, et d'autres semblant discuter de problèmes relationnels. D'autres fichiers obtenus par Motherboard montrent que les sous-traitants de Microsoft écoutent également des commandes vocales des utilisateurs parlant à Cortana, l'assistant vocal de la société.

 

Apple et Google ont récemment suspendu leur utilisation de transcripteurs humains pour leurs services Siri et Google Assistant respectifs après un retour de bâton à la suite de reportages médiatiques similaires sur les pratiques des deux sociétés.

 

«Le fait que je puisse même en partager une partie avec vous montre à quel point les choses sont laxistes en termes de protection des données utilisateur », a déclaré un entrepreneur de Microsoft qui a fourni le cache des fichiers à Motherboard. Motherboard a accordé l'anonymat à la source pour parler plus franchement des pratiques internes de Microsoft et parce que la personne fait l'objet d'un accord de non-divulgation avec l'entreprise.

 

Les extraits audio obtenus par Motherboard sont généralement courts et durent entre cinq et dix secondes. La source a dit que d'autres passages peuvent être plus longs, cependant.

 

En 2015, Skype a lancé son service Translator, qui permet aux utilisateurs d'obtenir des traductions audio en temps quasi réel pendant les appels téléphoniques et vidéo. Avant le lancement de cette fonctionnalité, WIRED a publié un article intitulé « Comment Skype a utilisé l'IA pour construire son incroyable nouveau traducteur de langue ».

 

Le produit utilise l'intelligence artificielle et les traductions sont impressionnantes dans les propres tests de la carte mère. Mais comme beaucoup d'autres projets d'IA ou d'apprentissage machine, il s'avère qu'une partie du travail est facilitée par le travail des humains, accomplissant les mêmes tâches que l'IA est censée accomplir afin d'améliorer les algorithmes eux-mêmes.

 

Une partie de l'audio obtenu par la carte mère est spécifiée comme provenant de la fonction Translator de l'application Android de Skype, selon les captures d'écran de l'écran du prestataire. Une FAQ pour Skype Translator indique que lorsque les gens utilisent le service, "Skype collecte et utilise votre conversation pour améliorer les produits et services Microsoft. Pour aider la technologie de traduction et de reconnaissance vocale à apprendre et à grandir, les phrases et les transcriptions automatiques sont analysées et toutes les corrections sont entrées dans notre système, afin de créer des services plus performants." Une autre section ajoute : "Pour aider la technologie à apprendre et à se développer, nous vérifions les traductions automatiques et intégrons les corrections éventuelles dans le système, afin de créer des services plus performants".

 

Cette section ne dit pas que les humains peuvent écouter l'audio capturé par la fonction Translator des diverses applications de Skype. La politique de confidentialité de Microsoft ne le précise pas non plus.

 

« Certaines choses que j'ai entendues pourraient être clairement décrites comme du sexe par téléphone. »

 

« Les gens utilisent Skype pour appeler leurs amants, passer des entretiens d'embauche ou entrer en contact avec leur famille à l'étranger. Les entreprises devraient être transparentes à 100 % sur la façon dont les conversations des gens sont enregistrées et comment ces enregistrements sont utilisés », a déclaré Frederike Kaltheuner, responsable du programme d'exploitation des données du groupe activiste Privacy International, dans un chat en ligne.

 

« Et si un échantillon de votre voix est soumis à un examen humain (pour quelque raison que ce soit), le système devrait leur demander si vous êtes d'accord avec cela, ou au moins vous donner l'option de vous retirer », a-t-elle ajouté.

 

Pat Walshe, une militante de Privacy Matters, a déclaré lors d'un chat en ligne « Le message publicitaire pour [Skype Translator] fait référence à l'utilisation de l'IA pas des humains à l'écoute. Tout ce domaine a besoin d'un examen réglementaire. »

 

Après avoir passé en revue la FAQ de Skype Translator, il a ajouté : « Je l'ai consultée et je ne pense pas qu'elle constitue un traitement transparent et équitable. »

 

« Les entreprises devraient être transparentes à 100% sur la façon dont les conversations des gens sont enregistrées et comment ces enregistrements sont utilisés. »

 

Un porte-parole de Microsoft a déclaré à Motherboard dans un message électronique : « Microsoft collecte des données vocales pour fournir et améliorer des services vocaux tels que la recherche, les commandes vocales, la dictée ou les services de traduction. Nous nous efforçons d'être transparents dans la collecte et l'utilisation des données vocales afin de nous assurer que nos clients puissent faire des choix éclairés quant au moment et à la façon dont leurs données vocales sont utilisées. Microsoft obtient l'autorisation des clients avant de collecter et d'utiliser leurs données vocales. »

 

« Nous avons également mis en place plusieurs procédures visant à donner la priorité à la vie privée des utilisateurs avant de partager ces données avec nos fournisseurs, y compris la dépersonnalisation des données, l'obligation de conclure des accords de non-divulgation avec les fournisseurs et leurs employés et l'obligation pour les fournisseurs de respecter les normes élevées en matière de protection des renseignements personnels prévues par la législation européenne. Nous continuons d'examiner la façon dont nous traitons les données vocales afin de nous assurer que nous présentons des options aussi claires que possible aux clients et que nous offrons une solide protection de la vie privée », a ajouté la déclaration.

 

Microsoft a déclaré que sa FAQ Skype Translator et la documentation sur Cortana sont claires dans la mesure où l'entreprise utilise les données vocales pour améliorer ses services. Encore une fois, ils ne disent pas qu'un humain peut écouter ces données vocales, cependant.

 

Lorsqu'un entrepreneur reçoit de Microsoft un morceau audio à transcrire, il reçoit également une série de traductions approximatives générées par le système de traduction de Skype, d'après les captures d'écran et autres documents. L'entrepreneur doit ensuite choisir la traduction la plus précise ou fournir la sienne, et l'audio est traité comme une information confidentielle de Microsoft, les captures d'écran montrent.

 

« Certaines choses que j'ai entendues pourraient être clairement décrites comme du sexe par téléphone. J'ai entendu des gens entrer des adresses complètes dans les commandes Cortana, ou demander à Cortana de fournir des résultats de recherche sur des requêtes pornographiques. Bien que je ne sache pas exactement ce que l'on pourrait faire avec cette information, il me semble étrange qu'elle ne soit pas traitée dans un environnement plus contrôlé », a déclaré l'entrepreneur.

 

Microsoft a déclaré que les données audio ne sont accessibles qu'aux entrepreneurs par le biais d'un portail en ligne sécurisé et que l'entreprise prend des mesures pour supprimer les informations d'identification telles que les numéros d'identification des utilisateurs ou des appareils.

 

Malgré le caractère sensible de l'information, ce sont au moins en partie les entrepreneurs à domicile qui écoutent et manipulent les fichiers audio Skype et Cortana. Motherboard a trouvé des offres d'emploi en ligne d'entrepreneurs de Microsoft qui disent que les employés peuvent travailler de chez eux.

 

L'entrepreneur a déclaré : « J'ai généralement l'impression que, bien que nous n'ayons pas accès aux informations permettant d'identifier les utilisateurs, si les utilisateurs de Microsoft savaient que des gens assis à la maison en pyjama, qui pourraient plaisanter en ligne avec leurs amis au sujet des choses qu'ils viennent d'entendre, ils n'aimeraient pas cela. »

 

Source : https://www.vice.com/en_us/article/xweqbq/microsoft-contractors-listen-to-skype-calls

Comment choisir une bonne souris vertical ?

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Suite à des douleurs consécutives au poignet qui repose sur la souris à longueur de journée, j'ai décidé qu'il était grand temps de passer aux souris verticals. Il y a quelques années c'était assez logique pour moi d'investir dans un clavier Typematrix pour passer à la disposition bépo car j'y voyais clairement l'intérêt. Tandis que pour les souris ce n'est que récemment que cela a fait tilt. Je trouve dommage que si peu de gens en parlent, ça mériterait d'être plus connu !

Pourquoi utiliser une souris verticale par rapport à une souris normale ?

Les souris verticales vous obligent à garder une position de la main plus naturelle qui ne soit pas dommageable pour le poignet.
En utilisant une souris normale, il existe une cassure au niveau du poignet et une flexion au niveau des os de l’avant-bras qui peut entraîner des douleurs à la longue. En inclinant légèrement votre main vers l’intérieur, et en tenant la souris de manière verticale, votre main reste dans l’axe de l’avant-bras et votre poignet n’est plus cassé, la pression est enlevée des os de l’avant-bras.
L’emploi d’une souris verticale vous évite les troubles musculosquelettique.

En lisant Korben, il conseillait d'utiliser la : ZeleSouris Souris Ergonomique Verticale USB. Je l'ai commandé et après un mois d'utilistation, je n'arrive pas à m'y faire, j'ai l'impression de devoir manœuvrer un paquebot. J'ai été très déçu par la prise en main et la précision. C'est assez lourd et laborieux à déplacer pour enchainer des déplacements rapides. En étant passé récement chez un ami, j'ai remarqué que lui aussi à commencé à utiliser une souris vertical d'une autre marque. La comparaison était flagrante, à mon retour j'ai retourné la première souris par Amazon et j'ai pris les deux modèles suivants que je vous recommande après plusieurs jours d'utilisation, je suis plus conquis par la deuxième.

https://amzn.to/2vcL48f

D'abord j'ai essayé celle-ci pendant quelques jours. Mais c'est mon poignet qui reposait trop sur la table. Elle est peut-être adapté pour de grandes mains.

https://amzn.to/2OJ66DA

Cette souris verticale ergonomique est plus courte et plus légère que la première. La prise en main est idéal. Après quelques semaines j'en suis pleinement satisfait.

Et vous quelle souris vous convient le mieux ?
 

RMLL Strasbourg, mes retours 2/2

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Autres conférences

Certaines sont maintenant disponible en ligne : http://www.canalc2.tv/video/15191

Concernant les conférences en général, là où j'ai été un peu déçu c'est que sur une heure de conférence, parfois il y avait trop de temps passé à ré-expliquer des choses de bases qui sont déjà connu par la plupart (exemple, le chiffrement clé publique/clé privée). Je suis conscient que c'est un vrai challenge pour le conférencier de choisir où il place son curseur pour satisfaire tout l'auditoire. De mon point de vue, étant donné que les RMLL cible un public technophile averti, les concept de base devrait être connu ou revu en dehors des conférences.

Atelier SYMPA

J'ai participé à l'atelier SYMPA par Marc Chantreux dont le but était d'imaginer l'évolution de SYMPA et d'échanger des améliorations au niveau fonctionnel. J'ai demandé s'il était possible de choisir un protocole plus récent que le SMTP pour l'envoi des emails. S'en est suivi un mini débat pour expliquer que ce n'était pas le sujet, pour surtout rester concentré sur les points fonctionnels. C'est à dire avoir un moyen plus ergonomique pour par exemple :

  • répondre à un point précis d'un email plutôt que de cliquer sur répondre et d'écrire au-dessus de tout le bloc de texte du correspondant.
  • annoter un email. Aucun programme ne prévoit cela actuellement.

Depuis l'arrivé des forums Discourse, le design des interfaces a beaucoup évolué entre les technophiles passionnés qui utilisent un client lourd bien configuré selon leurs propres soins et les non-informaticients qui écrivent depuis leur navigateur. L'utilisation d'un outil influe sur notre façon de rédiger. Avec Sympa, il voudrait réconcilier ces deux mondes, ceux qui sont sur le web avec les technophiles pour que le format soit le même pour éditer et pour transmettre.

Marc a demandé qui connaissant la netiquette, ceux nés avant les années 90 ont levés la main !
Dans le débat, il a tout de même donné son point de vue intéressant sur certains protocoles :
- SMPT : 40 ans, ça a du véçu, difficile à faire bouger.
- XMPP : 20 ans, le temps que ça prenne et ça n'a toujours pas pris. C'est un flux XML jamais fermé qui est envoyé dans un socket. Une personne qui se connecte dans un pays en développement aura plus de difficulté pour rester en ligne. Et ces pays payent la bande passante.

J'ai demandé s'il connaissait DIME (Dark Internet Mail Environment) une norme mondiale révolutionnaire chiffrée de bout en bout, développé en 2014 par les créateurs de Lavabit. Non, il ne connaissait pas.

Pour conclure, on peut retenir qu'il faut tenir compte des gens "handicapés" (qui n'y connaissent rien) quand à l'usage du numérique. Dans les nouveaux usages à inventer, et il faut à tout pris tenir compte de la facture mondial de l'électricité.

RMLL Strasbourg, mes retours 1/2

Rédigé par J'informatique 1 commentaire
Classé dans : Programme, news Mots clés : aucun

Pour une fois, j'ai pu assister au Rencontres Mondiales du Logiciel Libre puisque l'événement a eu lieu dans ma région. C'était un peu délicat de devoir jongler avec plusieurs conférences et ateliers tous les uns plus intéressant que les autres, car les créneaux se chevauchaient. Je vous livre ici mes retours et impressions sur plusieurs ateliers.

Dans l'atelier : Initier un réseau d'acteurs/médiateurs du numérique libre pour les associations
Voici la stratégie des GAFAM :

  • Dealer : la 1ère dose est gratuite (comme les licences Microsoft Office offertes aux étudiants)
  • Cheval de Troie : trouver un autre ambassadeur des marchés à conquérir

C’est ce qu’il se passe avec Solidatech (la réserve de ressources numériques pour les associations) était financé par Microsoft et Adobe, en ayant un partenariat exclusif avec TechSoup, l’ONG des GAFAM. Donc d’un côté Solidatech propose des solutions à bas coût pour des licences Windows et Office de Microsoft, et de l’autre côté, cela ne les dérange pas de se retrouver à des réunions avec des militants pour le logiciel libre. Le problème évoqué, c’est qu’il n’y a personne (par manque de moyen) pour leur expliquer les dangers de promouvoir les GAFAM, au lieu de présenter les alternatives en Logiciels Libres.
 
Pourtant les réseaux d’associations faisant la promotion du LL commencent à émerger

Constat : il manque des offres proposant des formations et installations de logiciels libre sur la France. C'est une des stratégies que Framasoft a prévu de mettre en place dans le futur.
 
D’autres listes qui regroupent les logiciels libres. Nous avons cité les ressources suivantes :

 
Dans un autre atelier, nous avons vu comment mettre en place les outils afin que l'utilisateur se les approprie. L'astuce pour changer d’outils dans une association, c’est de ne pas changer tout d’un coup.

  • tester l’alternative en petit groupe à 4-5 personnes
  • former les personnes qui accompagne les associations par la pratique et le dialogue 

WebAssoc le web solidaire et bénévole pour les associations : https://www.webassoc.fr/

Constat : les associations n’ont pas de personnes dédiées aux numériques (référent technique) pour accompagner les bénévoles et salariés comme c’est le cas en entreprise avec les DSI.
 

Pendant les autres conférences, j'ai pu assister à la présentation d'autres outils.

 

Matomo : l'équivalent de Google Analytics
Matomo Tag Manager RMLL 2018 Strasbourg en vidéo :
https://www.youtube.com/watch?v=2F0wMo6ibac


Présentation de l’outil Garradin pour une gestion d'association simple, complète et efficace
https://garradin.eu/


Tracim : une Plateforme Open Source d’échange et de travail en équipe  
https://www.tracim.fr

 

Une bonne surprise pour moi fut la découverte du service :
CryptPad https://cryptpad.fr/

The Zero Knowledge Cloud. C'est à dire que le serveur n'a jamais connaissaince du contenu des fichiers. Les données sont stockés de façon chiffrés côté serveur et sont lisible uniquement côté client. Tout l'applicatif tourne en JS dans le navigateur. L'inconvénient si on perd le mot de passe, on perd tout. Pour invité des amis, on partage le lien. La clé est encodé dans l'URL et déchiffre les données côté client. Si on communique le lien par gmail ou autre, google a uniquement la clé vers le document mais pas le contenu. Cela déporte déjà une partie des données en dehors des GAFAM. Seulement le service est basé sur OnlyOffice dont une majeure partie de la suite office est déjà écrite en JAVASCRIPT. Le service est financé par BPI France jusqu'en mars 2019 et recherche déjà de nouveaux moyens de financement. Vous pouvez faire un don.
 
Ce service propose actuellement un genre de Google Drive collaboratif avec :

  • éditeur de texte
  • éditeur de code
  • présentation
  • sondage
  • Kanban
  • tableau blanc

À rajouter dans ses pratiques collaboratives de toutes urgences !

Sur un stand, j'ai pu discuter avec une personne de l'association LibreOffice France et à ce jour il n'y a que Collabora Online qui fournit une solution payante de LibreOffice en gestion collaborative temps réel. On peut trouver les sources dans un coin du site de LibreOffice pour tout mettre en place sur un serveur dédié, mais c'est quand même Collabora Online qui fournit une solution clé en main basé sur Docker. Collabora fournit un docker de démo sur leur site avec des réglages prédéfini dans une image docker. Ils gardent l'ingénieurie de leur solution dans leur coin.

En conclusion, j'ai pu faire de bonnes rencontres et avoir des échanges enrichissants avec des interlocuteurs qui sont passionnées par leur sujet. J'ai pu faire le plein de stickers et en les coller sur mon PC portable. Je rajouterai mes retours d'un autre atelier dans le prochain article.

Le chemin vers une informatique éthique

Rédigé par J'informatique Aucun commentaire
Classé dans : news Mots clés : aucun

Aujourd'hui, je vous partage un article publié sur le blog de Framasoft qui va bien dans le sens de ce que je pense  en expliquant ce qu'est l'informatique éthique. Dans une note, il explique aussi la différence entre logiciel libre et open source :

Dans l’optique open source, un bon logiciel est un logiciel qui n’a pas de bogue. Dans l’optique logiciel libre, un bon logiciel est un logiciel éthique qui respecte son utilisateur et contribue au patrimoine commun. Dans les deux cas il est question d’accès au code source mais pour des raisons différentes.

Je ne vous refait pas l'article, car même s'il est un peu long, je trouve dommage que nombreux sont les informaticiens, décideurs et DSI qui passe à côté de ces notions.

Lecture de l'article :

Le chemin vers une informatique éthique

Fil RSS des articles de cette catégorie