1 points par GN⁺ 2024-07-12 | 1 commentaires | Partager sur WhatsApp
  • Plus de 20 Palestiniens vivant à l’étranger affirment que la suspension de leur compte par Microsoft les a privés d’accès à leurs e-mails, à leurs services bancaires, à leurs recherches d’emploi et à leurs moyens de contact via Skype
  • Les appels payants Skype, propriété de Microsoft, permettaient de joindre à moindre coût des téléphones portables à Gaza lorsque l’internet était coupé, et servaient depuis longtemps à vérifier si leurs proches étaient en vie
  • Microsoft a indiqué que les utilisateurs avaient enfreint les conditions d’utilisation, mais les personnes concernées rétorquent qu’elles n’ont pas été informées de la nature de cette violation ou n’en connaissent pas la raison
  • Certains utilisateurs soupçonnent d’avoir été classés à tort comme liés au Hamas, mais Microsoft n’a pas répondu directement à la question de savoir si le blocage des comptes était dû à un soupçon de lien avec le Hamas
  • L’entreprise a seulement indiqué que le blocage de Skype pouvait survenir dans le cadre de sa réponse à une activité frauduleuse suspectée, et non en fonction de la zone d’appel ou de la destination, ce qui laisse ses critères exacts flous

Une vie en ligne interrompue par la suspension des comptes

  • Des Palestiniens vivant à l’étranger affirment que Microsoft a fermé leurs comptes de messagerie sans avertissement préalable, coupant ainsi l’accès à des services en ligne essentiels
    • Certains disent ne plus pouvoir accéder à leurs comptes bancaires ni à des offres d’emploi
    • L’utilisation de Skype liée à leur compte Microsoft a également été interrompue
  • Eiad Hametto, qui vit en Arabie saoudite, raconte que son compte e-mail utilisé depuis près de 20 ans a été suspendu et qu’il était lié à son travail
    • Il dit que Microsoft a « tué sa vie en ligne »
    • Il affirme aussi avoir perdu son moyen de contacter sa famille à cause du blocage de Skype
  • Salah Elsadi, qui vit aux États-Unis, dit avoir été exclu de son compte en avril et s’être vu bloquer l’accès à tous les services liés à son compte Microsoft Hotmail
    • Il précise qu’il utilisait Hotmail depuis 15 ans
    • Il dit avoir été informé d’une violation des conditions, sans savoir lesquelles, et avoir soumis environ 50 formulaires ainsi que passé plusieurs appels
  • Khalid Obaied affirme avoir payé un forfait pour passer des appels, mais avoir été bloqué 10 jours plus tard sans explication, ajoutant qu’il ne fait plus confiance à Microsoft

Skype comme moyen de contact avec Gaza

  • À Gaza, les opérations militaires israéliennes interrompent ou coupent fréquemment l’internet, et les appels internationaux classiques sont très coûteux
  • Un abonnement Skype payant permettait à de nombreux Palestiniens d’appeler à bas prix des téléphones mobiles à Gaza même lorsque l’internet était coupé, devenant ainsi une véritable bouée de sauvetage
  • Israël a lancé son offensive sur Gaza en réponse à l’attaque du Hamas du 7 octobre, qui a fait environ 1 200 morts
    • Le ministère de la Santé de Gaza, contrôlé par le Hamas, affirme que la guerre a fait plus de 38 000 morts

Les explications de Microsoft et les questions en suspens

  • Certains utilisateurs soupçonnent d’avoir été considérés à tort comme liés au Hamas
    • Le Hamas combat Israël et est désigné comme organisation terroriste dans plusieurs pays
    • Eiad Hametto affirme que lui et sa famille sont des civils sans engagement politique, qui cherchaient seulement à prendre des nouvelles de leurs proches
  • Microsoft n’a pas répondu directement à la question de savoir si les blocages de comptes étaient liés à des soupçons de lien avec le Hamas, et a déclaré qu’il ne bloque pas les appels Skype ni ne bannit des utilisateurs en fonction de la région appelée ou de la destination
    • Un porte-parole a indiqué que le blocage de Skype pouvait intervenir en réponse à une activité frauduleuse suspectée, sans fournir davantage de détails sur les critères appliqués

1 commentaires

 
GN⁺ 2024-07-12
Avis sur Hacker News
  • Je me demande si cette décision a été prise à Redmond, ou en Israël.
    Microsoft a des bureaux en Israël, et il est très probable que ces bureaux travaillent sur des sujets liés à ce qui se passe en Israël, à Gaza et en Cisjordanie.
    Israël est actuellement en « guerre » contre Gaza, et ce serait vraiment terrible si des employés israéliens de Microsoft pouvaient désactiver les comptes de personnes appelant des civils à Gaza.
    Microsoft participe-t-il, via Skype et Hotmail, au « siège complet » évoqué par les dirigeants israéliens ? https://www.timesofisrael.com/liveblog_entry/defense-ministe...
    Le fait qu’il n’y ait ni recours ni explication me laisse penser que l’ordre de bloquer les comptes a pu venir des services de sécurité israéliens ou de l’armée israélienne.

    • Microsoft dispose en Israël d’un centre de R&D et d’un centre d’affaires local.
      Skype n’est pas en Israël, et il n’y a aucune raison qu’une solution VoIP soit routée via des installations locales dans un pays donné.
      Le « siège complet » a pris fin depuis longtemps, et Israël fournit de l’électricité, de la nourriture, etc.
    • Je ne comprends pas pourquoi mettre « guerre » entre guillemets.
      Il peut y avoir d’autres dimensions, mais ce n’est clairement pas seulement une « réaction », des « représailles » ou une « opération de maintien de l’ordre ».
  • Chaque fois que je lis ce genre d’histoire à propos de Microsoft, Google, Twitter ou n’importe quelle grande entreprise, je me dis que j’ai bien fait de quitter ces plateformes il y a quelques années.
    J’ai quitté LinkedIn avant son rachat par Microsoft, et il était déjà évident à l’époque que tout le monde s’y faisait copier sans vergogne.
    J’ai quitté GitHub dès que Microsoft l’a racheté, et chaque fois que je vois une histoire où Microsoft se comporte de façon abominable, je me félicite de cette décision.
    Google, je ne l’ai jamais utilisé au départ, parce que dès ses tout débuts l’entreprise me semblait manifestement nuisible.
    Je peux me tromper complètement, mais je considère que les grandes entreprises sont totalement amorales. Pas tant par malveillance que parce que c’est une propriété émergente liée au fait qu’elles ne peuvent pas exister autrement.
    Toutes les grandes organisations sont dépourvues de tout sens moral, au sens où elles agiraient parce que c’est éthique, indépendamment du coût ou du bénéfice ; elles sont aussi incapables d’évaluer ou de modifier leurs actions selon des critères moraux.
    Se plaindre que Microsoft fasse ce genre de chose, c’est un peu comme se plaindre qu’un chat saute sur une souris. Je n’aime pas la mort cruelle des souris, donc je ne prends pas de chat.
    L’important est de le savoir à l’avance et de décider ensuite si l’on accepte d’utiliser les services de ces entreprises. Si on ne s’en rend compte qu’après, il est trop tard.
    Ces entreprises ne parlent que de la qualité de leurs services, pas de ce qu’elles font réellement : quelles données elles collectent et en quelle quantité, si elles les transmettent aux États ou les vendent à droite et à gauche avec des mises à jour en temps réel, ou si elles servent à la surveillance de masse obligatoire par les États.

    • Dire que les grandes entreprises sont amorales est juste, et plus encore, elles sont activement incitées à agir de façon immorale.
      Pour agir moralement, il faut prendre en compte un facteur supplémentaire, la moralité, et cette prise en compte elle-même a un coût en ressources, en argent et en risque. Le risque finit lui aussi par se traduire en argent.
      Être moral devient donc une sorte de handicap, et l’éviter permet de gagner de l’argent.
      La situation empire quand les concurrents ne sont pas moraux non plus. Un concurrent immoral peut casser les prix face à un acteur moral, et les gens ne veulent pas payer le « vrai prix » éthique s’ils peuvent acheter un produit similaire beaucoup moins cher.
      Cela se voit clairement même dans les segments du marché actuel où la moralité devient un bonus. Des labels comme « bio », « organic », « fair », « ethical », « free from » ou « vegan » deviennent des éléments de différenciation, et l’ancien cuir PU est rebaptisé « vegan leather ».
      Malgré cela, les produits qui ne sont pas moralement supérieurs se vendent beaucoup plus. Du point de vue opérationnel comme du point de vue du marché, les entreprises ont très peu d’incitations à agir moralement.
      Je suis aussi d’accord avec l’idée de propriété émergente. En particulier sur la question d’assumer la responsabilité de ce sur quoi on a une influence, je pense que cela fait partie de l’expérience humaine générale.
      Notre attention et notre capacité d’action sont limitées, si bien que même en connaissant la ligne de conduite parfaitement morale, il se peut qu’on ne puisse pas la suivre.
      Les débats sont aussi interminables sur ce qui est moral et sur les aspects auxquels les gens devraient participer. C’est trop lourd à porter pour un individu, donc même si l’on veut être moral, on finit au quotidien par prendre des décisions sous-optimales.
      Il y a bien sûr une différence d’échelle et d’impact, mais à bien des égards ce n’est pas si différent des décisions prises par une entreprise.
    • On aimerait tous que la technologie soit un domaine de connaissance propre, qui ne s’emmêle pas de façon brouillonne avec des domaines aux contours flous et moins clairs comme la philosophie ou la religion, mais au bout du compte, la question de la moralité revient.
      Dès qu’une technologie se diffuse largement, devient systémique et commence à ressembler à quelque chose de « trop gros pour échouer », la morale, l’éthique, la religion et la philosophie finissent nécessairement par avoir une influence.
    • Je me demande quel téléphone tu utilises.
  • C’est pour ça que je possède directement mon domaine et que je contrôle aussi moi-même les enregistrements MX du DNS
    Si besoin, je peux rerouter mes e-mails vers un nouveau fournisseur. Pour l’instant, je paie Fastmail pour ça
    Avoir un catch-all sur son propre domaine permet aussi de s’inscrire à chaque service avec une adresse e-mail unique. C’est pratique pour voir quel service a vendu l’adresse

    • On peut même mettre des formes du type @
      Cela dit, il faut aussi rappeler que « posséder un domaine » relève presque d’une illusion de contrôle. L’IANA reste, au bout du compte, sous la tutelle d’Uncle Sam
      Je ne sais pas s’il existe une alternative décentralisée pratique qui donne plus d’autonomie aux utilisateurs finaux tout en fonctionnant directement sur la plupart des terminaux numériques, ou au moins après seulement quelques étapes d’installation
    • Si l’on veut de vraies adresses canari, mieux vaut utiliser des chaînes aléatoires
      Je comprends la tentation d’utiliser des choses comme microsoft@, ms@ ou msft@, mais les entreprises deviennent aussi plus malignes quand elles vendent des e-mails et commencent à filtrer ce genre d’adresses
    • Que ferez-vous si votre bureau d’enregistrement de domaine vous met dehors parce que vous vous êtes connecté une fois depuis ? ?
      Si une entreprise décide de vous nuire, vous ne pouvez pas gagner ici non plus
    • Si le service permet l’inscription par mot de passe et que l’utilisateur est avancé, la stratégie des adresses e-mail uniques est la bonne
      Mais je ne sais pas si c’est facile pour les personnes vulnérables qui ont besoin de ce genre d’aide
      Un conseil supplémentaire serait de créer, avec ces adresses e-mail uniques, des comptes jetables auprès de fournisseurs de connexion comme un compte Microsoft ou Google. Certains services ne sont accessibles que de cette manière
    • On n’a pas forcément besoin de son propre domaine pour ça
      Gmail le prend en charge, et probablement d’autres grands services aussi. Il suffit d’ajouter un signe plus et n’importe quelle chaîne après le nom d’utilisateur
      Les e-mails envoyés à username+microsoft@gmail.com arrivent dans la boîte de réception de username@gmail.com
  • Le fait que le gouvernement américain signale à des entreprises qu’une organisation est sous sanctions et leur demande de faire des efforts pour l’empêcher d’utiliser leurs produits est en soi une bonne chose
    Le problème, c’est que si l’entreprise laisse passer un véritable contrevenant, elle peut être sanctionnée par la presse et par le gouvernement, alors que si elle bloque à tort une personne innocente, elle ne subit presque aucune sanction en dehors d’articles comme celui-ci
    Résultat : on obtient un excès de n’importe quoi, et ce sont finalement des innocents qui en pâtissent
    Autre exemple : le gouvernement américain a demandé à PayPal de bloquer les transactions liées à la société écran de trafic d’armes « Tarigrade Limited », et PayPal l’a implémenté en bloquant les transactions et en gelant les comptes dès que le mémo contenait « Tarigrade »
    Je connais aussi une petite boutique qui vend des patchs d’armes à feu : son compte a été gelé pendant un temps parce qu’elle avait lancé un patch représentant une arme et avait mis le nom de cette arme dans le nom du produit
    https://www.vice.com/en/article/n7wg3w/paypal-tardigrade-err...

    • Le point important, ce sont les erreurs de type I et de type II, autrement dit la précision et le rappel
      Tout système produit des erreurs, il faut donc décider quoi privilégier
      Comme cela a été souligné, le gouvernement sanctionne les entreprises lorsqu’elles manquent de vrais contrevenants, mais pas lorsqu’elles bloquent à tort des innocents ; les entreprises privilégient donc le rappel plutôt que la précision
      Cela dit, il ne serait peut-être pas juste d’en déduire que le gouvernement devrait sanctionner les deux types d’erreurs. Au fond, cela reviendrait à exiger des entreprises un système parfait, sans aucune erreur d’un côté comme de l’autre
      Ce n’est pas réaliste, et il ne faut pas sanctionner une entreprise parce qu’elle n’atteint pas un objectif impossible
      Une meilleure approche serait que le gouvernement le dise explicitement : soit il exige une application large des sanctions et estime que cela vaut la peine d’attraper les méchants même si quelques innocents sont pris dans le filet, soit il ne le pense pas
  • Si la technologie devient indispensable pour participer à la société, et que nous en confions le contrôle à des méga-entreprises dystopiques irresponsables comme Microsoft, Google ou Apple, nous sommes en train de préparer une catastrophe

    • Oui. La seule alternative que je connaisse, ce sont les logiciels libres et des réseaux de pair à pair reposant sur des bases cryptographiquement sûres
      Malheureusement, il n’existe aujourd’hui ni mouvement politique viable du logiciel libre, ni mouvement politique cypherpunk viable, si bien que le futur proche paraît très sombre
      Peut-être que la situation ne commencera à s’améliorer qu’après plusieurs générations d’horreurs aujourd’hui inimaginables, mais il est désormais trop tard pour les empêcher
      Historiquement, les systèmes d’oppression ont souvent été terriblement stables, survivant parfois plus longtemps que l’État qui les avait créés
      Les libertés traditionnelles supprimées par Jules César en 49 av. J.-C., par Dioclétien à la fin du IIIe siècle et par Constantin au début du IVe siècle n’ont été rétablies qu’à la fin du Moyen Âge ou à l’époque moderne. On peut citer par exemple la fin définitive de l’Empire romain en 1453, l’abolition du servage du XIIIe au XIXe siècle, la Confédération des huit cantons vers 1315, la reconstruction du Sénat américain en 1789 ou la Révolution française en 1799
      Les systèmes fédérés comme Mastodon ou l’e-mail sont un pas dans la bonne direction, mais il nous faut des systèmes décentralisés sans point de défaillance unique ; la simple fédération ne suffit pas
    • Ce type de verrouillage de compte s’est déjà produit dans beaucoup plus de cas que ceux listés ici
      Cela semble seulement coïncider avec l’utilisation d’un service particulier, mais le problème de Google qui bloque l’accès à des comptes et exclut ainsi des gens de leur propre vie est ancien
      Malheureusement, une fois cet incident passé, beaucoup oublieront ce point et recommenceront à ignorer l’ampleur du contrôle que nous avons cédé
    • Il n’y a rien de positif à gagner en écrivant ce commentaire, mais les possibilités négatives sont infinies
      Au début du www, quelqu’un avait essayé de convaincre les gens qu’interagir au moyen d’un ordinateur ne devait se faire que lorsqu’il n’y avait pas d’autre choix
      Au final, il avait raison. Vous ne m’achèterez pas une bière, ne m’inviterez pas, ne me présenterez personne, ne collaborerez pas avec moi et ne m’aiderez pas
      Le nouveau contrat ne sert à rien
  • Quelqu’un sait pourquoi cet article a été signalé ?
    Je comprends l’aspect « la plupart des articles politiques », mais ici l’angle de la censure technologique est fort et cela semble assez bien correspondre à « quelque chose que de bons hackers trouveraient intéressant »

    • Au final, il a été signalé parce que dang n’a pas retiré le signalement
      C’est inquiétant
  • Il est vraiment frustrant de se rendre compte que beaucoup d’entreprises ont le droit de me refuser leurs services dès lors que j’ai seulement l’air de représenter un risque
    Récemment, Geico a refusé de renouveler mon assurance, en disant que les souscripteurs avaient été informés que j’utilisais mon véhicule à des fins professionnelles. En réalité, ce n’est pas le cas
    J’ai passé des heures à essayer d’expliquer qu’il s’agissait d’une erreur, mais ils n’avaient absolument aucun intérêt à m’assurer
    On m’a dit que c’était courant pour les habitants de Californie
    Je ne sais pas quels recours juridiques les personnes mentionnées dans cet article pourraient avoir. J’espère au moins qu’elles disposent d’un droit légal à télécharger une archive de données afin de récupérer leurs anciens e-mails, pièces jointes, photos, etc.

    • Malheureusement, ce droit n’existe pas
  • Je ne me suis jamais senti à l’aise à l’idée d’utiliser des produits comme ceux de Microsoft, Google ou Meta
    Ces derniers mois, avec la montée des possibilités de surveillance par l’intelligence artificielle et en voyant ces entreprises contrôler le récit autour des événements, je suis devenu vraiment inquiet
    Désormais, je ne garde plus ce type de produits sur mes appareils

  • Si vous êtes en Europe et que cela vous arrive, le RGPD offre au moins une solution partielle
    Ils ne sont pas obligés de vous rendre votre compte, mais ils doivent au minimum vous permettre d’accéder à une sauvegarde de vos données
    NOYB a établi une liste de droits [1], et “My Data Done Right” [2] propose un outil pratique pour trouver qui contacter et comment
    [1] https://noyb.eu/en/exercise-your-rights
    [2] https://www.mydatadoneright.eu/

  • Nous vivons dans un monde où les grandes entreprises, en particulier les entreprises FAANG, disposent de plus d’argent et de ressources que la plupart des pays entiers
    C’est une situation sans parallèle historique
    Toutefois, comme ces entreprises sont restées neutres, à la manière de la Suisse, elles sont demeurées largement sans importance sur le plan militaire
    Si elles se politisent et commencent à agir selon cet alignement, cela pourrait ouvrir un tout nouvel axe de cibles militaires qui, jusqu’à présent, était difficile à imaginer
    Je n’ai pas envie de penser aux conséquences futures dans cette direction