Covid-19 : Google contraint les utilisateurs Android à activer les paramètres de localisation de leur appareil,
pour pouvoir utiliser la solution de contact tracing développée avec Apple
Google a promis la confidentialité avec les applications de contact tracing développées en s'appuyant sur l'API qu'il a proposé conjointement avec Apple, mais l'entreprise peut toujours collecter des données de localisation. Certaines agences gouvernementales qui utilisent le logiciel ont déclaré être surprises que Google puisse localiser certains utilisateurs de l'application. D'autres ont déclaré avoir tenté en vain de contraindre Google à apporter un changement.
Lorsque Google et Apple ont annoncé en avril des projets de développement logiciel d'un outil commun de traçage du COVID-19 pour iOS et Android (traduit dans un premier temps par une API, puis par un outil intégré nativement aux deux systèmes), les entreprises l'ont promu comme « préservant la confidentialité » et ont déclaré qu'il ne suivrait pas l'emplacement des utilisateurs. Selon les deux entités, le système ne géolocalise pas les utilisateurs, mais envoie un identifiant Bluetooth aux appareils à proximité. En outre, l’identifiant change toutes les 15 minutes et n’est aucunement lié à l’identité de l’utilisateur. Ces identifiants passeront par un simple serveur relais qui peut être géré par des organismes de santé du monde entier. Ces serveurs n’ont pas la capacité de suivre les utilisateurs, ont assuré Google et Apple.
Plusieurs pays ont demandé à Google de changer de façon de procéder
Encouragés par ces garanties, l'Allemagne, la Suisse et d'autres pays se sont appuyées sur ce code pour développer des applications nationales de contact tracing qui ont été téléchargées plus de 20 millions de fois. Mais pour que les applications fonctionnent sur les smartphones dotés du système d'exploitation Android de Google, les utilisateurs doivent d'abord activer le paramètre de localisation de l'appareil, qui active le GPS et peut permettre à Google de déterminer leur emplacement. Certains responsables gouvernementaux ont semblé surpris que l'entreprise puisse détecter les emplacements des utilisateurs d'Android. Après en avoir pris connaissance, Cecilie Lumbye Thorup, porte-parole du ministère de la Santé du Danemark, a déclaré que son agence avait l'intention de « lancer un dialogue avec Google sur la manière dont ils utilisent généralement les données de localisation ».
La Suisse a déclaré qu'elle avait essayé de pousser Google pendant des semaines à modifier l'exigence de réglage de l'emplacement. « Les utilisateurs devraient pouvoir utiliser ces applications de traçage de proximité sans aucune liaison avec d’autres services », a déclaré le Dr Sang-Il Kim, chef du département de la transformation numérique à l’Office fédéral de la santé publique de Suisse, qui supervise l’application de contact tracing du pays.
La Lettonie a déclaré qu'elle avait mis la pression à Google sur la question alors qu'elle développait son application de contact tracing. « Nous n’apprécions pas que le GPS soit activé », a déclaré Elina Dimina, chef de l’unité de surveillance des maladies infectieuses au Centre de prévention et de contrôle des maladies de Lettonie.
La réaction de Google
Les exigences de localisation de Google s'ajoutent aux nombreux problèmes de confidentialité et de sécurité liés aux applications de contact tracing, dont beaucoup ont été développées par les gouvernements avant que le nouveau logiciel Apple-Google ne soit disponible. Les responsables gouvernementaux et les épidémiologistes affirment que les applications peuvent être un complément utile aux efforts de santé publique pour endiguer la pandémie. Mais les groupes de défense des droits de l'homme et les technologues ont averti que la collecte de données agressive et les failles de sécurité dans de nombreuses applications exposent des centaines de millions de personnes au harcèlement, aux escroqueries, au vol d'identité ou au suivi oppressif du gouvernement.
Désormais, le problème de la localisation d'Android pourrait saper les promesses de confidentialité que les gouvernements ont faites au public.
Pete Voss, un porte-parole de Google, a déclaré que les applications de contact tracing qui utilisent le logiciel de l'entreprise n'utilisent pas la localisation de l'appareil. Cela concerne également les personnes dont le test de dépistage du virus est positif et qui utilisent une application pour avertir les autres utilisateurs. Les applications se servent des signaux de balayage Bluetooth pour détecter les smartphones qui entrent en contact étroit les uns avec les autres, sans avoir besoin de connaître l'emplacement des appareils. Depuis 2015, le système Android de Google oblige les utilisateurs à activer la localisation sur leurs téléphones pour rechercher d'autres appareils Bluetooth, a déclaré Voss, car certaines applications peuvent utiliser le Bluetooth pour déduire l'emplacement de l'utilisateur. Par exemple, certaines applications utilisent des balises Bluetooth dans les magasins pour aider les spécialistes du marketing à comprendre dans quelle allée un utilisateur de smartphone peut se trouver.
Cependant, une fois que les utilisateurs d'Android ont activé la localisation, Google peut déterminer leurs emplacements précis, à l'aide du Wi-Fi, des réseaux mobiles et des balises Bluetooth, via un paramètre appelé Google Location Accuracy, et utiliser les données pour améliorer les services de localisation. Voss a déclaré que les applications qui n'avaient pas l'autorisation de l'utilisateur ne pouvaient pas accéder à l'emplacement de l'appareil Android d'une personne.
Pour sa part, Apple n'oblige pas les utilisateurs iPhone des applications de contact tracing à activer la localisation.
Un déséquilibre de pouvoir
L'exigence de localisation Android souligne un déséquilibre de pouvoir inquiétant entre les gouvernements et les deux grandes enseignes de technologie qui dominent le marché mobile, ont déclaré certains experts en sécurité et en confidentialité. Les pays utilisant le logiciel, ont-ils dit, ont peu de recours contre les nouvelles normes mondiales que les entreprises établissent pour la technologie de la santé publique.
Google et Apple, par exemple, empêchent les applications de contact tracing des gouvernement utilisant leur technologie de suivre les emplacements des utilisateurs. Mais Google peut déterminer et utiliser les emplacements des appareils des utilisateurs Android des applications, en fonction de leurs paramètres.
« Nous donnons trop de contrôle à deux grandes entreprises », a déclaré Alexandra Dmitrienko, professeur de systèmes logiciels sécurisés à l'Université de Würzburg en Allemagne. « Ils le monopolisent. »
La technologie de détection de proximité Bluetooth des entreprises est issue d’idées développées par Singapour et des universitaires. Elle offre aux agences de santé publique une alternative aux modèles plus invasifs qui impliquent le suivi des emplacements précis des utilisateurs et l'envoi de données privées telles que leurs noms à des serveurs gouvernementaux centralisés. Le logiciel Apple-Google utilise des codes d'identification rotatifs pour enregistrer les contacts étroits entre les utilisateurs de l'application « pour aider à empêcher le suivi », assurent les entreprises. Il traite également les données des personnes sur leurs téléphones - là où les gouvernements ne peuvent pas y accéder.
« C’est ce que nous appelons "la protection de la vie privée dès la conception" », a déclaré le Dr Kim, responsable suisse de la santé. « Cela signifie qu'aucunes données personnelles, c'est-à-dire qu'aucun nom, aucun numéro de téléphone, même aucune identification technique du matériel à partir d'e-mails ou de smartphones ne sont collectées par les applications ».
La conception axée sur la confidentialité a rendu la technologie des entreprises attrayante pour les dirigeants gouvernementaux. « Cette application mérite votre confiance. Elle protège votre vie privée », a déclaré Angela Merkel, la chancelière allemande, dans un récent discours vidéo sur l'application Corona-Warn de son gouvernement, basée sur le modèle Apple-Google. « Aucune géodonnée n'est collectée», a déclaré Merkel.
Mais les experts en confidentialité et en sécurité ont déclaré qu'ils étaient préoccupés par le fait que les pratiques de localisation de Google pourraient dissuader certaines personnes d'utiliser les applications des agences de santé publique pendant la pandémie. « Le but de la conception de la notification d'exposition Apple-Google est de protéger la confidentialité et d'atténuer les obstacles à l'adoption », a rappelé Jonathan Mayer, professeur adjoint d'informatique et d'affaires publiques à Princeton. Certains utilisateurs d'Android en Europe disent se sentir induits en erreur par leurs gouvernements. Les instructions sur de nombreuses applications poussent les utilisateurs d'Android à activer la localisation, par exemple, mais ne font aucune mention du fait que les utilisateurs peuvent empêcher Google de déterminer leurs emplacements précis en désactivant la fonction de précision dans le paramètre de localisation.
« Avec cette application, vous êtes invité par le gouvernement, faisant fortement appel à votre sens des responsabilités et de votre moralité, à céder votre emplacement en direct à des entités qui en tirent un profit, afin de protéger la santé publique », a déclaré Massimo Zannoni, ingénieur électronique à Zurich. Les responsables de la santé au Danemark, en Allemagne, en Lettonie et en Suisse ont déclaré que leurs gouvernements avaient délibérément conçu leurs applications nationales d'alerte aux virus pour une confidentialité maximale.
« Aucun gouvernement, aucune agence de sécurité n'a la moindre chance d'utiliser la technologie à mauvais escient », a déclaré Gottfried Ludewig, directeur général de la numérisation et de l'innovation au ministère allemand de la Santé, à propos de l'application Corona-Warn, qui a été téléchargée plus de 15,5 millions de fois. Il a déclaré que plus de 500 personnes testées positives pour le virus avaient utilisé l'application pour informer les autres utilisateurs d'une éventuelle exposition au virus. Il a ajouté que si Google utilisait les données de localisation à d'autres fins que l'activation des services Bluetooth dans l'application, il lui faudrait des motifs juridiques pour le faire en vertu de la loi européenne sur la protection des données.
D'autres personnes impliquées dans l'application allemande ont déclaré que c'était le problème de Google, pas le leur. « Vous devez interroger Google sur les spécifications de son système d'exploitation », a déclaré Marcus Winkler, un porte-parole de SAP, qui a contribué au développement de l'application allemande. « Si vous activez le suivi de localisation, vous recevez un message du système d'exploitation - cela n'a rien à voir avec l'application ».
Le professeur Dmitrienko, experte en sécurité logicielle, a déclaré que la solution était que les gouvernements poussent Google à cesser d'exiger des utilisateurs Android des applications de contact tracing d'activer la localisation. « Ils ont une puissance suffisante et ils pourraient même faire pression sur des géants tels que Google et Apple pour qu'ils agissent à ce sujet », a-t-elle déclaré.
Sources : Princeton, FAQ CornaWarn, FAQ logiciel Apple-Google, Alexandra Dmitrienko, Sénateur Richard Bluemental, Apple, Angela Merkel
Et vous ?
Que pensez-vous de cette situation ?
Partagez-vous la crainte selon laquelle les pratiques de localisation de Google pourraient dissuader certaines personnes d'utiliser les applications de contact tracing qui s'appuient sur sa solution ? Dans quelle mesure ?
Partager