Médias sociaux


INCONTOURNABLES
Défi J’arrête, j’y gagne !
Soumission belairdirect
PUB

Bulletin Techno

Apprenez les nouvelles dès qu'elles se produisent..


Adresse électronique :

Tous nos bulletins

Membres Canoe.ca

Pratique

Deja News en sait plus sur vous que vous ne le croyez
Canoë 
30/04/1999 16h50 

Un autre épisode s'ouvre dans la chasse aux violations à la vie privée. Deja News, le populaire engin de recherche des groupes de discussion, accumulait « à son insu » des renseignements sur tout le courrier électronique acheminé via son site.

En cliquant sur l'adresse de courrier de l'auteur d'un message posté sur Deja News, les utilisateurs peuvent lui envoyer une réponse privée. Malheureusement, le lien ne pointe pas directement sur l'adresse de courrier de l'auteur, mais sur une URL qui ressemble à ceci : « http://www.dejanews.com/[ST_rn=qs]/jump/mailto:xxxxx@yyyyyyy.zzz ». Autrement dit, le message est transité par le serveur de Deja News.

Mise à jour par Richard Smith, president de Phar Lap Software et celui-là même qui avait identifié l'auteur de Melissa, cette pratique a permis à la compagnie d'accumuler une quantité importante de données reliant les individus à leur famille et leurs amis, ce dont les grandes compagnies de marketing, et les autorités gouvernementales, rêvent depuis longtemps. « On ne sait pas vraiment ce qu'ils font avec ces adresses [...] D'une certaine façon, je crois qu'ils ne réalisent pas ce qu'ils ont créé », clame Richard Smith.

Deja News est membre de TrustE, le plus ancien organisme d'auto-surveillance en matière de vie privée sur Internet. Rien de cette pratique n'est pourtant mentionné dans l'engagement signé par Deja News pour devenir membre de TrustE.

Bien que Deja News n'ait apparemment nullement l'intention d'utiliser cet amas de données (non-classées selon la compagnie), la brèche est inquiétante. N'importe qui peut, d'ici à ce que Deja News efface le tout, avoir accès à ces données au moyen d'un subpoena. La pratique est d'ailleurs de plus en plus répandue.

Des compagnies comme AOL et Lycos ont récemment reçu un déluge de demandes de la sorte. Beaucoup proviennent par exemple d'avocats en divorce qui demandent à voir les enregistrements de sessions de ch@t [lexique] ou le compte-rendu des fichiers téléchargés par un utilisateur. La plupart du temps, ces demandes ne trouvent pas réponse puisque les fichiers témoins (logs) sont effacés au bout de quelque temps. Mais il arrive que les demandes soient faites suffisamment rapidement pour obliger les compagnies à fournir les renseignements encore en leur possession.

Deux compagnies, Raytheon Co. et Stone & Webster, ont même récemment formulé de telles demandes afin de retracer des internautes qui avaient écrit des commentaires négatifs à leur endroit dans des sessions de ch@t.

Jean-François Codère

L'article de ZDNet





[Autres cyberactualités]




  VIDÉO