La FCC veut supprimer les burner phones en obligeant les opérateurs à demander l’identité de tous les clients

 (404media.co)
1 points par GN⁺ 3 시간 전 | 1 commentaires | Partager sur WhatsApp
  • Un burner phone est un téléphone mobile qui n’est pas explicitement lié à l’identité de son acheteur au moment de l’achat, et le projet de la FCC rendrait en pratique ce type d’achat difficile
  • La FCC veut imposer légalement aux opérateurs de conserver le numéro d’identification délivré par l’État et l’adresse réelle des nouveaux clients comme de ceux qui renouvellent leur abonnement
  • Ce changement pourrait affecter divers groupes, notamment les personnes attachées à la protection de la vie privée, les survivantes et survivants de violences domestiques, ainsi que les journalistes
  • La FCC invoque notamment la lutte contre la fraude et veut aussi exiger la collecte d’informations supplémentaires, comme l’usage prévu des achats en volume de forfaits par des entreprises ou des clients étrangers, ainsi que des données comme les adresses IP
  • Des organisations de défense des libertés civiles et de la vie privée comparent cette mesure aux systèmes d’enregistrement des téléphones mobiles dans des États autoritaires, estimant qu’elle affaiblit l’accès à des communications anonymes

Changements clés

  • La FCC pousse une mesure qui rendrait pratiquement impossible l’achat de téléphones mobiles que l’on appelle communément des burner phones
  • Un burner phone est défini comme un téléphone mobile qui n’est pas explicitement lié à l’identité d’une personne au moment de l’achat
  • La FCC veut contraindre légalement les opérateurs américains à conserver une grande quantité de données personnelles sur presque tous les clients téléphoniques
  • Parmi les informations collectées figurent un numéro d’identification délivré par l’État et l’adresse réelle

Utilisateurs concernés

  • Ce changement pourrait affecter de nombreux utilisateurs, des personnes soucieuses de leur vie privée aux survivantes et survivants de violences domestiques, en passant par les journalistes
  • Jay Stanley, de l’ACLU, décrit cette élaboration réglementaire comme l’examen d’un dispositif qui priverait les gens de la possibilité d’obtenir des burner phones
  • Selon Jay Stanley, cette mesure nuirait aux personnes à faibles revenus, aux victimes de violences domestiques et aux personnes attachées à la vie privée

Objectif et portée de la collecte selon la FCC

  • La FCC présente cette collecte de données comme l’un des moyens de lutter contre les fraudeurs
  • Les opérateurs devraient recueillir, pour les clients entreprises et les clients étrangers, des informations telles que l’usage prévu des achats en volume de forfaits téléphoniques
  • Pour les clients entreprises et étrangers, des informations comme les adresses IP feraient aussi partie des données à collecter
  • Si le changement est mis en œuvre, les opérateurs collecteraient les données de tous les nouveaux clients ainsi que de ceux qui renouvellent leur abonnement

Inquiétudes sur la vie privée et la sécurité

  • Ce changement pourrait profondément bouleverser la manière dont les gens obtiennent des forfaits téléphoniques aux États-Unis
  • L’élargissement de la collecte de données personnelles pourrait avoir de multiples conséquences en matière de vie privée et de cybersécurité
  • Des défenseurs de la vie privée et des militants des droits civiques comparent cette mesure à celles de pays autoritaires où il est difficile d’acheter un forfait mobile sans fournir son identité
  • La FCC a aussi longuement énuméré d’autres usages potentiels pour ces données collectées qui pourraient être utiles aux autorités

Portée plus large

  • Un renforcement de l’enregistrement de l’identité lors de l’activation d’un téléphone mobile rendrait plus difficile l’accès à des moyens de communication dissociés de l’identité
  • Des organisations de défense des libertés civiles expliquent qu’en observant les systèmes d’enregistrement des téléphones mobiles dans des pays autoritaires à l’étranger, elles pensaient qu’une telle évolution n’arriverait pas aux États-Unis
  • Cette élaboration réglementaire relance le débat sur l’accès anonyme aux téléphones mobiles et sur l’étendue de la conservation des données clients par l’État et les opérateurs

À lire aussi

1 commentaires

 
GN⁺ 3 시간 전
Commentaires sur Hacker News

  • Le lien pour soumettre un commentaire à la FCC est ici : https://www.fcc.gov/ecfs/filings/express
    En cherchant rapidement, on trouve plein d’articles liés, mais j’ai l’impression que personne n’a pris la peine d’indiquer clairement où envoyer un avis
    On dirait presque l’introduction du Guide du voyageur galactique : « exposé tout en bas d’un classeur non verrouillé, dans des toilettes désaffectées, avec sur la porte un panneau “attention au léopard” »

  • Génial. Comme si les opérateurs télécoms étaient des entités à qui l’on peut confier en toute sécurité les pièces d’identité des clients. AT&T a laissé mon nom, mon adresse, mon numéro de sécurité sociale, etc., dans une base de données insuffisamment protégée, et quelqu’un a essayé de créer un compte avec
    Même après la fermeture du compte, ils ont conservé ces informations, ont nié pendant des années qu’elles venaient de chez eux, puis ont fini par l’admettre avant d’offrir à tout le monde une somme dérisoire et un an de surveillance de crédit

    • Je n’entends presque jamais parler du vrai service télécom d’AT&T, mais j’entends énormément parler de son service de facturation. S’il existe un service encore plus dysfonctionnel que ce service de facturation… ce serait peut-être plusieurs services de Microsoft en ce moment
    • T-Mobile a aussi connu plusieurs fuites, et de mémoire Verizon avait vendu des données de localisation

  • Vu de Russie, c’est étonnant qu’on ait encore pu acheter des cartes SIM sans aucune vérification d’identité. Chez nous, l’obligation de présenter une pièce d’identité existe déjà depuis les années 2000
    Les pays de l’UE semblent aussi exiger désormais une pièce d’identité. En voyageant en France et en Belgique en 2024, j’ai acheté une SIM touristique française, et l’opérateur m’a bombardé de messages assez insistants disant que la ligne serait coupée si je ne téléversais pas mon passeport sous 30 jours

    • J’ai l’impression que ça varie beaucoup selon les pays. L’Allemagne était assez stricte et exigeait une adresse permanente. La France n’était pas si compliquée, et l’Islande s’en moquait. L’Italie demandait le passeport, et le Chili, de mémoire, était presque au niveau « il faut être citoyen »
    • Ça semble beaucoup varier d’un pays de l’UE à l’autre. J’ai vu de tout, depuis les opérateurs qui demandent scan de pièce d’identité et adresse jusqu’aux eSIM qui acceptent les paiements en cryptomonnaie
    • Il me semble que l’Italie l’a introduit dans le mouvement de durcissement sécuritaire après le 11 septembre. Dans d’autres pays de l’UE aussi, il fallait montrer une pièce d’identité pour acheter une carte SIM, mais je ne sais pas si c’était le cas partout
    • Si vous avez vu la saison 1 de The Wire, en 2002, vous savez que les burner phones étaient extrêmement courants
    • Si les gens réagissent aussi fortement aux États-Unis, c’est parce que Wall Street s’en sert pour éviter l’impôt sur le revenu des États. Tout le monde pense au trafic de drogue, mais en réalité ce sont surtout des gens de la finance venant à NYC depuis d’autres États comme le NJ ou le CT qui essaient de le cacher

  • Cela fait probablement partie d’une tendance plus large visant à exiger une pièce d’identité non seulement pour se connecter à Internet, mais peut-être même pour démarrer un ordinateur

    • Oui. L’avenir qu’ils veulent semble marginaliser complètement les ordinateurs libres et les personnes libres. Pour se connecter au réseau et participer à la société, les machines devront appartenir à une entreprise ou à l’État, et si nous possédons nos propres machines, nous serons exclus et bannis
      Même le vocabulaire qu’ils emploient est répugnant. Ils parlent de « falsifier » le système, comme si cela ne nous avait jamais appartenu au départ. C’est vraiment triste que ce soit la direction que nous prenons
    • En allant encore plus loin, on se rapprocherait carrément d’une interdiction de l’informatique généraliste
      On ne pourrait utiliser que certaines applications téléchargées depuis des boutiques d’apps fermées, sans possibilité d’écrire et d’exécuter du code arbitraire
      Si vous êtes ingénieur, tout le code devrait être généré par un LLM, puis livré après validation par une autorité centralisée de sécurité et de conformité. Il faudrait même une licence complète
      Comme ça, plus de malware, j’imagine

  • À un moment, il faudra simplement cesser d’obéir. Non pas parce que nous avons fait quelque chose de mal, mais parce qu’on ne peut pas faire confiance au gouvernement ni aux entreprises auxquelles il est inféodé

    • Produire beaucoup de lois inutiles est aussi une manière de contrôler la population. Tout le monde finit forcément par enfreindre au moins une loi, et le gouvernement n’a plus qu’à ne l’appliquer qu’aux personnes qu’il n’aime pas
    • S’il y a bien une chose que cette administration a montrée, c’est qu’elle considère les lois comme des recommandations valables pour les autres, et qu’au final personne ne peut l’arrêter
      En pratique, elle est en train de provoquer le public pour qu’il réponde par la violence, et franchement, c’est épuisant
      Pourquoi respecter la loi si le président peut vous gracier et si la Cour suprême a pratiquement dit qu’il n’y a presque aucune responsabilité pour quoi que ce soit
      Je suis preneur de tout contre-argument raisonnable disant que cette administration n’est pas activement en train d’enfreindre ostensiblement la loi. Le War Powers Act fonctionne bien, au fait ?

  • En Australie, cela fonctionne déjà plus ou moins ainsi. C’est assez contraignant pour les touristes : au lieu de prendre une SIM à une borne d’aéroport et de l’utiliser immédiatement en allant prendre un taxi ou un train, comme dans la plupart des autres endroits, il faut vérifier son identité avec le passeport et l’activer.

    • J’ai récemment essayé d’activer une SIM pour un visiteur au Canada : on pouvait mettre n’importe quoi dans les informations personnelles, mais le seul moyen d’y associer un paiement prépayé était un numéro de carte de crédit canadienne. C’était pour quelqu’un qui ne l’utiliserait qu’un mois, donc je l’ai mise sur ma carte et on m’a remboursé en liquide. D’autres opérateurs permettent peut-être encore d’acheter en magasin des cartes de paiement à usage unique en espèces, mais pas celui-là.
    • Dire « comme dans la plupart des autres endroits » est discutable : dans une bonne partie de l’UE, on exige déjà une pièce d’identité depuis longtemps. La France est un peu particulière, avec une demande d’enregistrement au bout d’environ 23 jours, et en Allemagne, en Italie et en Espagne, c’est pratiquement impossible à éviter. Les États-Unis sont assez atypiques en ce qu’ils n’exigent pas d’enregistrement.
    • Ça a changé récemment ? J’ai l’impression d’avoir déjà entendu ça il y a quelques années, mais lors de mes 2 ou 3 dernières visites ces dernières années, on pouvait acheter une SIM prépayée chez Colesworth sans vérification d’identité.
    • Je ne vois pas bien le problème. La Chine fonctionne aussi comme ça : si vous achetez une carte SIM à une borne d’aéroport, on prend une photo de votre passeport. Comme vous venez d’arriver en Chine et n’avez pas encore quitté l’aéroport, vous avez évidemment votre passeport sur vous. Je ne vois pas laquelle de ces conditions ne s’appliquerait pas en Australie.
    • Au final, c’est pareil. Il suffit de montrer son passeport et de remplir un formulaire, cela prend une minute. On peut le faire en allant prendre un taxi si on veut. Cela dit, de nos jours, l’eSIM est plus pratique.

  • Je ne vois pas pourquoi tant de colère. Les utilisateurs respectueux de la loi n’ont rien à craindre(TM), et les utilisateurs à tendance criminelle ou sans papiers peuvent simplement donner quelques dollars à un sans-abri pour qu’il enregistre un burner phone.

  • Ce qui est frappant, c’est que les mauvaises idées circulent toujours plus vite que les bonnes parmi les dirigeants. Voici une carte récapitulant les pays qui exigent une pièce d’identité et ceux qui ne l’exigent pas : https://www.comparitech.com/blog/vpn-privacy/sim-card-registration-laws/

    • Si vous avez besoin d’une eSIM anonyme, Silent Link est plutôt bien. On peut payer en cryptomonnaie, cela fonctionne dans presque tous les pays et sur presque tous les réseaux, et les prix sont assez raisonnables.

  • Claude a bloqué mon compte parce qu’il n’aimait pas la marque de ma carte de crédit, et comme le nouveau compte exigeait une vérification par SMS, j’ai fini par acheter un service de vérification SMS à quelqu’un au Nigeria avec des memecoins. Ces gens-là risquent de gagner encore plus d’argent dans un avenir proche.

    • Pour référence, le prix d’une vérification SMS tourne autour de 0,13 $. Il existe plusieurs sites exploités commercialement avec des centaines de milliers de numéros. Je ne donnerai pas de noms pour ne pas faire de publicité.
    • Je croyais être le seul. Non pas parce que Claude a bloqué mon compte, mais parce qu’un jour OpenAI a exigé un numéro de téléphone pour la connexion, puis a refusé mon vrai numéro. Bien sûr, Claude m’a aussi bloqué.

  • En Australie, c’est déjà pratiquement la réalité. J’essayais simplement de transférer une eSIM vers un nouveau téléphone, et j’ai dû envoyer par e-mail à deux entreprises des documents d’identité ainsi qu’une photo de mon visage tenant la pièce d’identité. Ils disent aussi devoir avoir l’adresse de résidence pour des « situations d’urgence », et au moins cette justification-là peut se défendre dans une certaine mesure.