Mark Zuckerberg ne s’y était pas trompé en voulant mettre un pied en Inde avec Free Basics (anciennement Internet.org). Le marché potentiel qui s’ouvrait alors était phénoménal. En 2016, l’Inde dépassait déjà le milliard d’utilisateurs mobiles et comptait plus d’internautes que les États-Unis (mais moins que la Chine).
De guerre lasse, l’Inde a préféré repousser Facebook hors de ses frontières : le régulateur indien estimait alors que Free Basics menaçait la neutralité du Net et mettait en place une concurrence déloyale entre les opérateurs. Les autorités n’avaient pas attaqué Facebook sur la collecte éventuelle de données et l’atteinte à la vie privée de ses concitoyens qu’elle pouvait engendrer. Peut-être, parce qu’elles préparaient déjà ce qui est en train de se mettre en place aujourd’hui.
Un milliard de mobinautes
En avril, le gouvernement indien a diffusé un appel d’offres pour s’offrir un logiciel d’éducation et de surveillance des masses. Plus précisément, comme le révèle Le Monde, « un programme capable de surveiller et d’influencer les opinions sur Internet et les médias sociaux ». Sa mission ? « Inculquer le sentiment nationaliste aux masses », mais aussi « neutraliser, contrer ou anticiper [les] blitzkrieg* médiatiques des adversaires de l’Inde ».
Comment ? En aspirant un maximum de données – toutes les « conversations » de la toile, aussi bien sur les forums, les réseaux sociaux et les sites d’actualité – qui seront ensuite stockées dans un « centre de données privé » et traitées pour décider ensuite de la meilleure marche à suivre.
Outil de surveillance étatique
Les données seront triées par informations « positives », « neutres » ou « négatives ». Les « influenceurs » seront particulièrement ciblés par les autorités indiennes. Détectés grâce à leur audience et leur activité, ils seront épiés en permanence à « 360 degrés » et leur activité en ligne (réseau, conversations) sera intégralement archivée.
Le traitement de cette montagne de données s’effectuera via un outil de traitement automatique du langage mêlant « la linguistique, l’informatique et l’intelligence artificielle », précise encore le quotidien. Cet outil devra être capable de distinguer les données qui relèvent des « opinions » ou des « sentiments ».
Riposter et anticiper
Une petite armée humaine sera chargée de veiller au grain, 7 jours sur 7 et 24 heures sur 24, dans un centre de commandement comprenant une vingtaine d’employés. Plus de 700 agents seront quant à eux répartis dans les 682 districts que compte l’Inde.
Le gouvernement espère ainsi pouvoir humer l’air du temps grâce aux six comptes rendus qui lui seront délivrés chaque jour. L’idée est de pouvoir riposter en cas de crise, via une procédure de « récupération de la publicité négative », notamment en activant des influenceurs chargés de prêcher la bonne parole gouvernementale. Il s’agit également d’anticiper les éventuels impacts négatifs que pourraient avoir les unes et articles de la presse étrangère sur l’opinion, tout en identifiant localement leur réseau d’influence.
NaMo, l’app qui cache les données
En attendant de trouver l’entreprise qui concevra cet outil de surveillance des populations, le gouvernement s’appuie sur l’application mobile NaMo, pour Narenda Modi, du nom du Premier ministre indien qui l’a lancée et popularisée en 2015. Si elle permet aux utilisateurs de poser des questions au Premier ministre, mais aussi de suivre ses discours ou de recevoir des messages de la part de ses équipes, d’autres aspects ne bénéficient pas d’autant de publicité, et pour cause.
https://twitter.com/fs0c131y/status/977267255309463554?ref_src=twsrc%5Etfw&ref_url=http%3A%2F%2Findianexpress.com%2Farticle%2Ftechnology%2Fsocial%2Fnarendra-modi-android-app-sharing-personal-information-of-users-without-consent-report-5109592%2F
Baptiste Robert alias Elliot Alderson sur Twitter, a débusqué une faille de sécurité importante sur l’application téléchargée plus de 5 millions de fois. Si l’utilisateur est invité à renseigner un certain nombre de données lors de l’inscription, allant du nom, au lieu de résidence en passant par son mail et sa géolocalisation, l’application assure ne pas les partager avec des tiers. Or, non seulement elle transmet ces données à une société, CleverTap, basée aux États-Unis (mais fondée par trois Indiens) sans en informer l’utilisateur et/ou recueillir son consentement, mais les données transmises se révèlent particulièrement intrusives.
RGPD (not) friendly
« Prendre l’adresse IP une fois comme ça, il n’y a pas mort d’homme. Mais si on fait ça de manière systématique et qu’on interprète ces données – c’est ce qu’a fait Cambridge Analytica – on est capable d’obtenir le profil d’une personne et de ses habitudes très rapidement », explique-t-il à France Info.
The Indian Express révèle par ailleurs que NaMo permet également de « récupérer les données des utilisateurs comme leurs photos, leurs vidéos, leurs contacts, leur localisation, et qu’elle est même en mesure de démarrer des enregistrements audio à distance ».
À la suite de ces révélations, CleverTap assure ne pas “vendre, louer ou commercialiser” les données reçues par l’éditeur de l’application.
L’application est installée par défaut sur les terminaux du nouvel opérateur Jio, filiale du groupe Reliance Industries détenu par le milliardaire Mukesh Ambani, présenté comme l’homme le plus riche du pays. L’opérateur a signé une entrée fracassante sur le marché en cassant ses prix et proposant gratuitement à ses clients plusieurs mois de données mobiles et d’appels illimités, avec à la clé, des offres d’abonnement bien en dessous de celles du marché.
De quoi faire de la concurrence aux smartphones chinois d’entrée de gamme très prisés en Inde et assurer au gouvernement indien de nouvelles données « offertes » en masse.
* Blitzkrieg (ou Guerre éclair) est une stratégie offensive visant à emporter une victoire rapide par un engagement implacable et total.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Ambani* pas Ambabi