Battre fausse donnée (pour une inflation des données personnelles)

Request For Comments ― 25 mars 2013

À l'occasion de quelques papiers de Bruce Schneier, voilà que nous reparlons ces derniers jours de l'ambivalence des technologies numériques et de l'Internet en particulier : distribuant de nouveaux pouvoirs au plus grand nombre d'un côté, mais exacerbant aussi celui des structures dominatrices en place (états et grandes entreprises). Le constat étant qu'entre profilage publicitaire et surveillance politico-judiciaire, la bataille de la pleine maîtrise de nos activités numériques est perdue. Nos données nous échappent, et nous ne pourrons bientôt plus lutter.

Les Adblock, Ghostery et do not track n'y suffisent plus. Le web réclame que nous soyons identifiés et authentifiés pour être parcouru sans entraves, il exige l'acceptation de conditions d'utilisations extrêmes, notre navigation est scrutée, nos réseaux analysés, nos données compilées dans de gigantesques bases de données pour y être exploitées. À moins de mettre en œuvre des techniques avancées et réservées aux plus aguerris, le web est désormais inaccessible aux pudiques, aux réservés, aux cachottiers et aux clandestins. Nous sommes des produits marqués et nous sommes vendu chaque jour aux commerçants pour commercer, et aux états pour punir et surveiller.

La stratégie du maquis semble avoir atteint ses limites, il est donc temps d'ouvrir un nouveau front.

Data overflow

La contrainte législative n'est pas à négliger. Seulement, d'une part le temps politique s'indexe mal sur le temps numérique, et d'autre part les industriels des données personnelles ont fait preuve ces dernières années d'une certaine aisance à s’accommoder des lois en vigueur pour poursuivre leur activités comme ils l'entendaient.
Mais c'est oublier la grande vulnérabilité et une grande crainte de ces industries, la fraude au clic. Il y a là une opportunité que nous devons envisager de saisir. Puisque l'on nous réduit au statut de producteurs de données et que nous en produiront quoiqu'il arrive, il nous reste la possibilité de nous transformer en producteurs effrénés de fausses données.

Une 20aines de lignes de code suffisent à créer un botnet qui parcourt aléatoirement le web, laissant derrière lui la première de nos signatures, notre adresse IP. Avec 50 lignes, il imiterait les signatures de nos navigateurs web, de nos téléphones et échangerait des centaines de cookies rances. En 100 lignes, il pourrait être capable d'intégrer des plugins s’identifiant pour nous sur les réseaux sociaux. En 500 lignes, il devra savoir imiter notre navigation naturelle et intégrer le désordre qui lui sera nécessaire pour dissimuler sa signature. En 1500 lignes nos robots communiqueront ensemble et créeront des social graph factices et, pourquoi pas, s'échangeront même des cookies pour ajouter encore en entropie.

Nous pourrions alors chaque jour submerger de données avariées les capteurs, sondes, filets et autres trackers numériques qui parsèment le web. Nos navigations véritables s'y noieraient et nos profilages seraient fait de la génération automatique d'un tissus de mensonges contradictoires. Ces données ne signifieraient plus rien et n'en vaudraient pas plus, sombrant dans une irrémédiable inflation.
Cette technologie relativement simple nous est accessible. Nous pourrions la déployer facilement dans nos téléphones, nos tablettes et nos navigateurs, et il nous suffirait alors ensuite de nous revêtir du costume de nos fausses données pour se dissimuler.

Bien sûr une lutte s'engagerait rapidement entre nos algorithmes de contrefaçon et les algorithmes d'analyse des data dependents. Et je ne sais pas si cette bataille peut-être remportée à terme, mais je suis convaincu que nous pourrions avoir l'avantage quelques années.
31/05/2013 - 17h26skal
Bon ben... y'a plus qu'à :)

Blague à part, je ne sais foutre pas comment on peut coder ce genre de bot, mais je suis uber preneur, et limite impatient de tester ça.

Si un codeur passe par ici...
04/06/2013 - 17h37Homlett
@skal Ravi d'avoir susciter autant d’enthousiasme ! Mais vous avez raison, reste à passer des jolis mots aux jolies fonctions...
Quelle est la deuxième lettre du mot rbyx ?