Mozilla abandonne Onerep après que son CEO a reconnu gérer un réseau de recherche de personnes

 (krebsonsecurity.com)
1 points par GN⁺ 2024-03-23 | 1 commentaires | Partager sur WhatsApp

Firefox retire son partenariat avec Onerep

  • L’organisation à but non lucratif qui soutient Firefox a annoncé qu’elle retirait son nouveau partenariat avec Onerep, un service de protection de l’identité qui supprime les informations personnelles des utilisateurs de centaines de sites de recherche de personnes.
  • Cette décision intervient quelques jours après qu’une enquête de KrebsOnSecurity a révélé que le CEO d’Onerep avait reconnu avoir créé pendant des années des dizaines de réseaux de recherche de personnes.
  • Mozilla avait commencé le mois dernier à intégrer Onerep à Firefox et avait annoncé qu’il serait proposé via l’abonnement Mozilla Monitor Plus.

Le passé et le présent du CEO d’Onerep

  • Le CEO biélorusse et fondateur d’Onerep, Dimitri Shelest, a lancé des dizaines de services de recherche de personnes depuis 2010, dont Nuwber, un data broker toujours actif aujourd’hui.
  • Shelest conserve une participation dans Nuwber et affirme qu’il n’existe « aucun partage d’informations ni travail croisé » avec Onerep.
  • Shelest a indiqué que les autres anciens domaines liés à son nom ne sont plus exploités.

La position de Mozilla

  • Un porte-parole de Mozilla a déclaré que l’entreprise mettait fin à sa relation de service avec Onerep et que les données des clients n’avaient pas été mises en danger, mais que les intérêts financiers externes et les activités du CEO d’Onerep n’étaient pas alignés avec les valeurs de Mozilla.
  • Mozilla prépare un plan de transition visant à offrir une expérience fluide aux clients tout en faisant passer leurs intérêts en priorité.

Data brokers et protection de la vie privée

  • Les data brokers, les services de recherche de personnes et les sociétés de gestion de réputation en ligne existent parce que, dans la plupart des États américains, les dossiers « publics » ou « gouvernementaux » sont exclus des lois sur la protection des données personnelles des consommateurs.
  • Ces dossiers comprennent les listes électorales, les registres fonciers, les certificats de mariage, les dossiers de véhicules, les casiers judiciaires, les documents judiciaires, les registres de décès, les licences professionnelles et les déclarations de faillite.
  • Les data brokers peuvent enrichir les dossiers consommateurs en y ajoutant des données issues des réseaux sociaux et des personnes connues comme étant associées.

L’avis de GN⁺

  • Cette affaire souligne l’importance de la confidentialité des données et de l’éthique des entreprises. Les consommateurs devraient avoir davantage de contrôle sur la manière dont leurs données personnelles sont utilisées et sur l’identité de ceux qui les gèrent.
  • Les activités des data brokers et des sites de recherche de personnes sont légalement autorisées, mais elles montrent que ces services peuvent porter atteinte à la vie privée des individus.
  • Cela suggère la nécessité de renforcer la réglementation et les mesures juridiques en matière de protection des données et de la vie privée. Les consommateurs ont besoin de meilleurs outils et services pour gérer et protéger leurs informations.
  • Parmi les autres projets ou produits offrant des fonctions similaires, on peut citer des moteurs de recherche axés sur la confidentialité comme DuckDuckGo, ainsi que des extensions de navigateur renforçant la protection de la vie privée.
  • Parmi les points à prendre en compte lors de l’adoption de ces technologies figurent la fiabilité du fournisseur, sa manière de traiter les données et sa politique de protection de la vie privée. Le principal bénéfice de ces technologies est un meilleur respect de la vie privée, tandis que le principal risque est une éventuelle fuite de données.

À lire aussi

1 commentaires

 
GN⁺ 2024-03-23
Avis Hacker News

  • Si l’entreprise A crée le problème et que l’entreprise B est payée pour le résoudre, alors l’entreprise B profite du fait que l’entreprise A aggrave ce problème. Les deux entreprises ont donc intérêt à ce que le problème perdure. C’est une relation symbiotique de recherche de rente qui poursuit le profit sans apporter de bénéfice réel à la société, ce qui constitue un fardeau économique et un comportement éthiquement indéfendable. Ce problème ne peut être résolu que par la régulation.

    • La relation symbiotique dans laquelle les entreprises A et B aggravent le problème pour en tirer mutuellement profit relève de la « recherche de rente » et n’apporte aucun bénéfice réel à la société
    • Ce type de problème ne peut être résolu que par la régulation

  • Pour évaluer ce genre de partenariat, il faut quelqu’un de compétent, de ferme sur ses principes et de sceptique, pas une approche de business development ou de gestion de carrière. Mozilla doit désormais se battre pour restaurer sa réputation sur ce sujet et trouver un moyen de démanteler légalement ce type de corruption.

    • L’évaluation des partenariats exige des personnes compétentes et fermes sur leurs principes
    • Mozilla doit envisager une réponse juridique pour restaurer sa réputation

  • La plupart des outils existants de suppression des data brokers reposent sur du travail manuel, généralement effectué par des personnes dans des pays en développement. Chez Redact.dev, ils développent un mécanisme purement logiciel permettant d’effectuer l’opt-out directement depuis l’appareil de l’utilisateur, et disposent déjà d’une fonction de suppression en masse pour plus de 40 réseaux sociaux et services utilitaires.

    • Problème de dépendance au travail manuel dans les outils existants de suppression des data brokers
    • Redact.dev développe un logiciel permettant d’effectuer l’opt-out directement depuis l’appareil de l’utilisateur

  • Pour faire confiance à un outil qui envoie des demandes d’opt-out en masse à toutes les entreprises, il faut qu’il soit gratuit et open source. Même avec de bonnes intentions, un outil commercial peut devenir un autre moyen de suivi.

    • La fiabilité d’un outil d’opt-out en masse dépend de son caractère gratuit et open source

  • Quelqu’un propose de créer, comme pour les listes de blocage publicitaire, une liste ouverte de toutes les entreprises connues, à laquelle chacun pourrait facilement ajouter des entrées. Les informations sur ces organisations devraient être séparées de leur mise en application.

    • Proposition de créer une liste ouverte des entreprises connues

  • Mozilla avait de bonnes intentions, mais il est décevant qu’ils n’aient pas suffisamment vérifié leur partenaire. D’autres services pourraient eux aussi avoir des liens suspects, qui n’attendent qu’à être découverts.

    • Déception face au manque de vérification du partenaire par Mozilla

  • La vie privée a complètement disparu, et toute personne ayant du pouvoir ou de l’argent peut tout savoir sur quelqu’un. Comme le gouvernement américain est à la fois le plus grand client et le plus grand fournisseur de ces services, il n’y a aucune chance qu’une loi interdisant et punissant la surveillance des gens à des fins lucratives soit adoptée. Mozilla est l’un des derniers endroits à encore parler de vie privée, mais le fait qu’eux aussi soient liés à des partenaires problématiques montre à quel point la situation est désespérée.

    • Critique de la disparition totale de la vie privée et des activités de surveillance du gouvernement

  • Une victoire pour le journalisme sur Internet.

    • Évaluation positive de cette réussite du journalisme en ligne

  • Ce genre d’entreprises doit être détruit, et j’attends que l’UE prenne conscience du problème.

    • Appel à une réponse ferme contre les entreprises problématiques

  • Il n’est pas souhaitable que Mozilla soutienne une organisation de recherche de personnes, mais il n’est pas certain que ce soit réellement le cas. L’expertise en recherche de personnes peut être la même que celle nécessaire pour retirer des personnes de bases de données, et la vraie question est de savoir si Onerep fait effectivement du courtage de données. Cela ressemble à une victoire de pure forme.

    • Mise en doute du soutien de Mozilla et des activités de courtage de données d’Onerep