Les annonceurs peuvent suivre les préférences d'achat d'un client dans un centre commercial en utilisant des balises à ultrasons émises par leurs téléphones portables. Crédit :Mai Lam/The Conversation NY-BD-CC, CC BY-SA
Mon salon est sur écoute. Mon téléphone diffuse un signal ultrasonore vers mon lecteur Blu-ray via un canal latéral acoustique au-delà de l'audition humaine.
Le canal met en réseau les deux appareils, semblable à la façon dont une connexion commutée était utilisée pour mettre nos ordinateurs en ligne avant l'époque du NBN. La même technologie est derrière l'API Nearby de Google, iBeacon d'Apple, et est à la base des produits commercialisés par la startup Lisnr. C'est aussi la raison pour laquelle de plus en plus d'applications demandent des autorisations d'accès à votre microphone.
Outre le réseautage, les entreprises utilisent des signaux ultrasonores (ou balises) pour recueillir des informations sur les utilisateurs. Cela pourrait inclure la surveillance des habitudes de visionnage de la télévision et de navigation sur le Web, suivi des utilisateurs sur plusieurs appareils, ou déterminer l'emplacement précis d'un acheteur dans un magasin.
Ils utilisent ces informations pour envoyer des alertes pertinentes à votre environnement, telles qu'un message de bienvenue lorsque vous entrez dans un musée ou vous informant d'une vente lorsque vous passez devant un magasin particulier.
Mais comme cette technologie enregistre le son – même temporairement – cela pourrait constituer une atteinte à la vie privée. L'analyse des différentes réglementations australiennes concernant les appareils d'écoute et de surveillance révèle une zone grise juridique en ce qui concerne les balises à ultrasons.
Comment fonctionne le transfert de données par ultrasons ?
Google Nearby permet aux utilisateurs de téléphones Android proches les uns des autres de connecter leurs appareils et de partager des données, tels que des documents ou des médias. Google dit :"Pour partager et collaborer dans des applications, À proximité utilise Bluetooth, Wifi, et un son inaudible pour détecter les appareils autour de votre appareil. (Certaines personnes peuvent entendre un court bourdonnement.)"
Ces sons inaudibles sont des balises à ultrasons transmettant des données qui sont ensuite captées par votre téléphone.
Capture audio démontrant les différentes fréquences sur une période de 71 secondes tout en regardant Netflix. La balise à ultrasons est apparente dans la partie droite du diagramme en cascade.
Pour démontrer cette technologie, J'ai enregistré une telle balise diffusée dans mon salon en regardant Netflix. Dans l'image ci-dessous, vous pouvez voir que l'audio se termine autour de la barre des 15 kHz avec la balise à ultrasons commençant à 20 kHz, le point auquel l'audition humaine moyenne se termine.
Étant donné que ces sons ultrasonores sont la seule section pertinente du signal de données, il est nécessaire de supprimer les signaux audibles de fréquence inférieure (tels que la parole) qui sont également captés. Cela se fait en utilisant un filtre passe-haut. Un filtre passe-haut extrait les hautes fréquences pour rester dans les données et élimine les basses fréquences.
Ça signifie, en théorie, que pendant que l'appareil peut enregistrer du son, il ne conserve pas les parties de l'enregistrement qui pourraient inclure une conversation.
Différents filtres traitent les signaux de différentes manières. Alors que les filtres construits à partir de composants électriques de base ne nécessitent aucun stockage du signal, les filtres logiciels numériques nécessitent que le signal soit stocké temporairement.
Ce genre d'enregistrement est-il légal ?
En Australie-Méridionale, où je suis basé, un appareil d'écoute est défini précisément comme :« un appareil capable d'être utilisé pour écouter ou enregistrer une conversation privée ou des paroles prononcées avec ou par toute personne dans une conversation privée (…) mais n'inclut pas un appareil utilisé pour aider une personne à malentendant d'entendre des sons normalement audibles à l'oreille humaine.
Il n'y a pas d'exemption prévue pour l'enregistrement des sons puis la suppression de la partie audible.
Il est généralement illégal « d'entendre, enregistrer, surveiller ou écouter une conversation privée" à moins que vous n'ayez l'autorisation expresse de toutes les parties concernées. Étant donné que l'audio est enregistré à l'aide d'un microphone standard au cours d'un transfert de données par ultrasons, le spectre audio complet - y compris toute conversation en cours - est échantillonné en même temps.
FAQ de Google expliquant le processus de désactivation de l'API Nearby.
Le type de filtre utilisé est donc critique. Si un filtre numérique est utilisé pour extraire les données ultrasonores, le stockage temporaire du spectre audio complet pourrait être considéré comme un enregistrement. Et cela nécessite un consentement.
Google donne aux utilisateurs la possibilité de se désinscrire la première fois que les notifications sont effectuées à l'aide du service Nearby. Cependant, cela ne peut être interprété que comme un consentement pour le propriétaire du téléphone, toutes les parties à une éventuelle conversation ne sont pas enregistrées en privé. Aussi, au moment de la notification, l'enregistrement a déjà eu lieu.
Qu'en est-il du suivi de localisation ?
Les annonceurs peuvent utiliser des signaux ultrasonores qui parlent à votre téléphone portable pour déterminer où vous vous trouvez dans un magasin. Ils peuvent également corréler ces données avec d'autres métadonnées publicitaires facilement obtenues à partir des cookies pour suivre vos mouvements plus larges.
Cela complique encore les questions concernant leur légalité.
En Australie-Méridionale, un dispositif de localisation est explicitement défini comme :« un dispositif capable d'être utilisé pour déterminer la localisation géographique d'une personne, véhicule ou objet et tout équipement connexe.
Puisqu'il est généralement illégal de suivre quelqu'un sans son consentement - implicite ou non - si un annonceur utilise une application combinée à une balise à ultrasons pour vous suivre et que vous n'êtes pas au courant qu'il le fait, ils pourraient enfreindre la loi.
Google affirme que le protocole Nearby consomme beaucoup de batterie en raison de l'utilisation du Bluetooth et du wifi. En tant que tel, "l'utilisateur doit donner son consentement à Nearby pour utiliser les ressources de l'appareil requises". Il ne dit rien sur la légalité d'avoir besoin d'une autorisation pour enregistrer du son ou suivre les utilisateurs.
Google explique que les appareils Nearby ne se connectent pas directement comme le fait la technologie Lisnr, cependant, rien n'est spécifié sur ce qu'il advient des données de votre téléphone vers Google ou d'autres serveurs tiers.
Google avertit que le service Nearby est un canal de communication unidirectionnel avec votre téléphone ne communiquant jamais directement avec un service Nearby sur sa page d'assistance en ligne.
Mais puisque les utilisateurs sont tenus de se retirer du service, il est difficile d'affirmer qu'ils ont donné leur consentement éclairé.
Que puis-je pour protéger ma vie privée ?
Les utilisateurs doivent être conscients du potentiel de suivi des balises à ultrasons telles que le service Nearby de Google et l'iBeacon d'Apple.
Comme il s'agit d'une fonctionnalité intégrée du téléphone Pixel de Google et d'autres téléphones Android, les utilisateurs doivent avoir un consentement éclairé concernant le service Nearby et les dangers de révéler des données les concernant. Se contenter de bloquer les autorisations d'application qui demandent d'utiliser le microphone de votre téléphone ne suffira pas.
Un groupe de recherche a publié un correctif qui propose de modifier la demande d'autorisation sur les téléphones nécessitant que les applications indiquent quand elles souhaitent accéder à votre microphone pour suivre individuellement les signaux inaudibles. Cela ne résout cependant pas le problème intégré de l'API de Google.
Google et les autres sociétés de téléphonie mobile devraient faire davantage pour s'assurer qu'ils obtiennent le consentement éclairé des utilisateurs de manière adéquate afin de s'assurer qu'ils n'enfreignent pas la loi.
Cet article a été initialement publié sur The Conversation. Lire l'article original.