Caméras et collecte de données: comment les Moscovites sont-ils épiés et à quelles fins?

Lifestyle
VIKTORIA RIABIKOVA
Les Moscovites entendent dire que leur surveillance est effectuée pour leur propre sécurité. C'est généralement le cas. Mais pas toujours.

Moscou, fin janvier 2019, dimanche soir. Un homme blond discret déambule dans la galerie Tretiakov. À un moment donné, il avance vers un tableau, l’observe, le décroche du mur et l'emporte calmement devant des dizaines de visiteurs. Personne ne fait attention à lui - les gens ont pris l'homme pour un employé du musée.

Quelques heures plus tard, un groupe de policiers fait irruption dans un petit appartement de banlieue. Ils interpellent l’homme et lui pressent la tête contre le sol. Après quelque temps, il se met à genoux devant la caméra, le visage tuméfié par un œil au beurre noir.

« Où étiez-vous cet après-midi ? », demande avec irritation une voix masculine derrière la caméra.

Pause de trois secondes.

« Je ne me souviens pas bien. Probablement, il est nécessaire de me rafraîchir la mémoire », répond-il avec un regard détaché, s’efforçant de ne pas regarder dans l'objectif. Dans un couloir sale, un policier découvre le tableau représentant des montagnes enveloppée dans une vieille veste.

C’est ainsi qu’a été interpellé le suspect de l'un des vols les plus célèbres commis en Russie en 2019 : le vol du tableau Aï-Petri. Crimée de l'artiste Arkhip Kouindji, d'une valeur d'environ 20 millions de roubles (283 000 euros). Le surveillant du musée a été démis de ses fonctions et dans le musée, un nouveau système de sécurité a été installé. Le voleur du tableau a été arrêté et son affaire a été transmise au tribunal. Aï-Petri. Crimée a été restitué au Musée russe, qui en est propriétaire.

>>> Confidentialité des données personnelles: qu'en pensent les Russes?

Mais le plus important dans cette affaire, c’est que le coupable aurait pu échapper à la police sans les 170 000 caméras vidéo installées à Moscou dans le cadre du programme Ville sûre. Parallèlement, en 2019, 105 000 caméras vidéo devraient être équipées de la fonction de reconnaissance faciale.

Lutte contre les criminels et les tas de neige

« Kouindji est en quelque sorte une utilisation hors-norme du système, mais aujourd'hui, avec l'aide des caméras, on élucide des vols de bicyclettes et de luges dans les entrées d’immeubles  <...> parce que tout maintenant se retrouve grâce à la vidéo », a déclaré dans une interview à la Première chaîne russe le chef de la direction de la vidéosurveillance urbaine du Département des technologies de l'information de la ville de Moscou, Dmitri Golovine.

Des caméras sont installées dans les cours, les entrées d’immeubles, les parcs, les écoles, les cliniques et d’autres lieux publics de Moscou. Selon les déclarations du maire de Moscou, Sergueï Sobianine, sur sa page du réseau social russe VKontakte, les enregistrements des caméras sont utilisés dans les enquêtes relatives à environ 70% des infractions.

En plus des caméras vidéo classiques, il existe un système distinct équipé de la reconnaissance faciale. Pour la première fois, de telles caméras ont commencé à être installées en 2017. En mars 2018, des caméras avec détection de visage ont été lancées en mode test dans le métro. En 2019, 1 500 caméras vidéo ont été connectées au système.

En deux ans, le système de reconnaissance faciale a permis de capturer environ 300 criminels, a rapporté le quotidien Vedomosti (152 lors d’opérations, 39 avec l’aide de caméras extérieures en ville et 90 en utilisant des caméras des entrées d’immeubles). Cependant, l'extension du système de surveillance vidéo ne vise pas uniquement à réduire la criminalité, explique Sergueï Sobianine.

« De plus, avec l’aide de la vidéosurveillance, des amendes sont imposées en cas d’entretien médiocre des territoires. Le travail des institutions de l’État est lui aussi sous surveillance », écrit-il.

>>> FaceApp, l’appli virale «made in Russia», met-elle en danger la confidentialité de vos données?

Dans votre cour personne ne tond la pelouse ? Près de chez vous, la glace n’est jamais dégagée ? Une ampoule grillée n’a pas été réparée depuis un mois dans votre entrée ? En principe, le système de vidéosurveillance devrait prévenir de telles situations, mais les Moscovites sont tout de même mécontents. Dans les commentaires sous le message du maire, certains se plaignent que des caméras ne fonctionnent pas ou sont installées dans un endroit sans visibilité, d'autres que la surveillance et la réaction ne sont pas menées avec suffisamment de diligence. D'autres qualifient encore cette surveillance d’« esclavage du XXIe siècle » et font référence au film TheTruman Show.

Le département des technologies de l'information de la Ville de Moscou a refusé de commenter le fonctionnement de son réseau de surveillance vidéo.

Observation et acquisition de données contre les embouteillages

Les cours et les parcs sont eux aussi concernés. En outre, il y a des caméras sur les routes - avec leur aide, on surveille les infractions commises par les automobilistes. Par exemple, une amende est infligée si un citoyen est en excès de vitesse ou s’est arrêté dans un lieu interdit pendant plus de 10 secondes. Les chauffeurs de taxi sont les plus enclins à se plaindre - selon eux, ils ne peuvent pas déposer leurs clients où ils le souhaitent.

« Et le pire c’est que vous ne pouvez rien expliquer au client, soit il annule immédiatement la commande, soit un terrible scandale éclate », se plaint Alexander, chauffeur de taxi à Moscou.

Le maire de Moscou, Sergueï Sobianine, a déclaré dans les réseaux sociaux que le système contribuait au contraire à limiter les infractions au code de la route et à réguler le trafic sur les routes.

Dans une interview accordée à la BBC, le maire adjoint de la capitale, Maxim Liksoutov, a également déclaré que le bureau du maire analysait le mouvement des voitures particulières et achetait les données de taxis légaux dans toute la ville.

>>> En Russie, le Wi-Fi vous suit à la trace

« Nous avons commencé à observer les endroits où ces taxis se déplacent de façon massive - ce qui signifie qu'il n'y a pas assez de [transports en commun]. Nous avons donc compris où des itinéraires de transport en commun supplémentaires devraient être lancés », explique Liksoutov.

En outre, la municipalité achète les données des opérateurs de téléphonie mobile. Tele2, un des opérateurs de téléphonie mobile russe, indique qu’à la demande des autorités de la ville, la société fournit des informations sur la dynamique des mouvements de population.

« Cela permet aux autorités de concrétiser le concept de ville "intelligente" en planifiant le stationnement, les itinéraires de transports en commun, les arrêts, etc. », a déclaré le service de presse de l'opérateur.

Le représentant d'un autre opérateur de téléphonie mobile, MegaFon, ajoute que les données sont prises en compte lors de la conception de nouvelles routes et de nouveaux carrefours.

Mais ce n'est pas tout. Les autorités de Moscou utilisent les données des opérateurs Wi-Fi publics dans les transports publics terrestres et dans le métro. Selon Liksoutov, cela aide à déterminer la présence de problèmes techniques dans le fonctionnement du Wi-Fi, ainsi qu’à comprendre où vous devez installer des distributeurs de billets supplémentaires.

Un des opérateurs de Wi-Fi public, Maxima Telecom, utilise des données pour informer les Moscovites de l’évolution du fonctionnement du métro et des autres moyens de transport.

>>> Le réseau social russe VKontakte lutte pour le contrôle des données de ses utilisateurs

« En règle générale, il s’agit de messages ciblés uniquement sur les passagers concernés par des modifications dans le fonctionnement des transports. Par exemple, uniquement pour ceux qui se trouvent souvent sur une ligne de métro particulière. Cela les aide à planifier correctement leur itinéraire », explique le service de presse de Maxima Telecom.

Passez devant un café, et vous recevez de la pub et un beignet en cadeau

Imaginez que le matin, sur le chemin du travail, vous tombiez sur le premier café venu. Vous buvez un petit noir, payez l’addition et vous rendez à votre réunion du matin. Les jours suivants, vous n’allez pas au même café : vous avez préparé votre café vous-même à la maison ou en achetez à la cantine locale.

Un beau jour, vous parcourez votre fil d'actualités sur Instagram et, parmi les chats et les fleurs, il y a une publicité pour ce café que vous avez déjà oublié. Et pas une simple pub, mais avec une réduction et un beignet en cadeau. Pourquoi ne pas y retourner ?

C’est à peu près ainsi que fonctionne le système MT_box de l’opérateur de Wi-Fi public Maxima Telecom, qui permet aux petites et moyennes entreprises d’acheter de la publicité destinée aux utilisateurs qui passent devant leur emplacement. Et cette publicité est diffusée non seulement sur les réseaux sociaux, mais en général sur tous les sites. Elle apparaît lorsque vous vous connectez au Wi-Fi gratuit dans le métro.

Artiom Poulikov, directeur commercial de Maxima Telecom, a déclaré à Rusbase que grâce à ce système, les magasins de vêtements Benetton avaient réussi à attirer 17 000 personnes dans trois magasins de Moscou (sans préciser sur quelle période).

>>> Des fichiers confidentiels Google Docs accessibles à tous sur le moteur de recherche russe Yandex

Le service de presse de l'opérateur a expliqué que lorsqu'une personne se connecte au Wi-Fi gratuit, l'entreprise lui demande toujours son consentement pour la collecte et le traitement de données à des fins de marketing. De plus, ces données sont anonymes.

« Les données utilisateur sont stockées sur des serveurs dans des centres de données. Toutes les données sont agrégées, anonymisées et cryptées. Les systèmes de sécurité de l’opérateur sont certifiés conformes aux normes internationales et les données sont protégées de manière fiable contre les accès extérieurs », a déclaré le service de presse de la société.

Les données personnelles (presque) protégées

Cependant, l’infrastructure informatique développée du secteur des transports de Moscou est en train de devenir une cible de choix pour les pirates. Une de ces attaques a eu lieu fin mai 2015. Imaginez : dans la rue il fait environ 30 degrés, le métro ressemble à un vrai four. Un étudiant entre dans une rame de métro à la station de métro Serpoukhovskaïa et tente de se connecter au réseau Wi-Fi gratuit pour télécharger des pompes avant son examen. Cependant, au lieu de la page de téléchargement, il tombe sur une blonde en train d’avoir des relations sexuelles.

Une telle attaque s'apparente davantage à une farce qu'à une action malveillante, mais le risque pour les données des utilisateurs existe toujours. Le service de presse de l'opérateur Wi-Fi du métro, Maxima Telecom, a refusé de qualifier le téléchargement de contenu pornographique au lieu de sa page de connexion d’« attaque de hacker » ou de « piratage ». Selon leur version, l'un des passagers distribuait simplement son réseau Wi-Fi sans accès à Internet à partir d'un appareil personnel, l’ayant nommé de façon identique ou proche, ce qui poussait utilisateurs inattentifs à s’y connecter. À en juger par le fait que l’attaque a eu lieu sur quelques stations de métro seulement, cela semble plausible.

En octobre 2015, la situation s'est répétée, mais au lieu d’un film porno, plusieurs passagers sont tombés sur un message insultant.

>>> Les VPN sont immortels: cinq questions sur la confidentialité des données en Russie

Il y a aussi eu un incident plus désagréable. En avril 2018, le programmeur Vladimir Serov a découvert une faille qui lui permettait de voir un « portrait numérique » des utilisateurs d'Internet dans le métro de Moscou. Le portrait comprenait un numéro de téléphone, l'âge approximatif, le sexe, l'état civil et une station de métro où la personne pouvait vivre et travailler. Maxima Telecom a immédiatement crypté les numéros de téléphone et d’autres informations et les a transférés côté serveur.

Tous les opérateurs déclarent transmettre et utiliser uniquement des données anonymes. Maria Polikanova, directrice du comité stratégique de l’Association du Big Data, le confirme : selon elle, en se basant sur les informations impersonnelles analysées, il est impossible d’identifier une personne en particulier ou ses données personnelles. Selon les lois russes, les données personnelles d'un citoyen ne peuvent être transmises à quiconque sans son consentement.

Voici tout ce que vous avez toujours voulu savoir sur les hackers russes.