Google - Le scandale Google Street View

Lire Que sont les APIs.

Le service de géolocalisation utilisé dans la plupart des navigateurs Web est fourni par Google, sous le nom de « Google Location Service » (GLS).

La géolocalisation permet, simultanément, le tracking et le profiling (porte ouverte à votre ciblage comportemental qui débouche sur votre marketing comportemental !

Les services de géolocalisation(y compris, d'ailleurs, le service proposé par Assiste.com sur ce site) sont des services offerts « gracieusement » par celui qui possède les cartes du monde et les moyens de géolocaliser un objet communiquant (ordinateur fixe, ordinateur portable, tablette, smartphone...) : Google ! Encore lui !

Ce service se trouve sur un serveur de Google, sous forme d'une API (Application Programming Interface). Il y a donc une requête HTTP avec passage d'informations et Google en profite pour vous tracker en même temps qu'il vous géolocalise.

Donc, si ce n'est la curiosité, mal placée, de voir votre géolocalisation, il est recommandé de ne pas accéder à ces services !

Les régies publicitaires, la plus grande en premier (Google), souhaitent renforcer la pertinence des publicités qu'ils délivrent. Pour cela, il faut répondre à plusieurs interrogations à propos de l'individu qui se trouve, en cet instant, devant cet écran.

• Qui êtes-vous ?
  L'un des moyens de savoir qui vous êtes est le tracking suivi du profiling.
  

• Qui fréquentez-vous ?
  Un autre moyen de répondre à la première question (Qui êtes-vous ?) est de répondre à l'adage :
  « Dis-moi qui tu hantes, je te dirai qui tu es. » Comprendre « On juge une personne d'après la société qu'elle fréquente. »
  Goethe dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.
  Il faut donc vous amener à dévoiler vos divers cercles de connaissances, ce que réussissent à faire des sites comme Facebook où vous dévoilez vous-mêmes, publiquement, vos cercles de connaissances. D'autres sources pour connaître vos cercles de connaissances sont vos carnets d'adresses et il suffit de se servir (Google est l'auteur d'Android qui équipe la majorité des smartphones et le data mining va permettre d'aller à la pêche à d'autres cercles comme les annuaires des anciens de ceci ou de cela...). Autre technique pour espionner et voler vos cercles de connaissances : la technique classique utilisée, par exemple, par IncrediMail. Ce client de messagerie insère un Web Bug dans chacun de vos courriels, ce qui provoquera une requête HTTP avec transmission d'informations, depuis les appareils des destinataires de vos courriels vers un serveur d'IncrediMail.
  

• Que faites-vous ?
  Un autre moyen de déterminer les bons messages publicitaires à vous délivrer est de prédire qui vous deviendrez. Il faut donc surveiller, en permanence, en temps réel, tout ce que vous faites sur le Web.
  « Dis-moi de quoi tu t’occupes, je te dirai ce que tu deviendras. »
  Goethe dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.
  

• Qu'aimez-vous ?
  Vous croyez que les boutons "J'aime", qui pustulent le Web comme de l'acné juvénile, et dont les webmasters criblent leurs pages, croyant déployer un moyen de promotion de leurs travaux, servent à faire progresser la popularité d'une ressource Web ? Pas du tout. Cela sert à vous profiler en vous faisant révéler vos goûts.
  

• Où êtes-vous ?
  Un moyen de satisfaire à l'adage publicitaire :
  Il s'agit de savoir, précisément, où vous êtes au moyen de la géolocalisation.
  

La géolocalisation permet, lorsque vous cherchez une pizzeria, de vous délivrer des publicités de pizzeria proches de là où vous êtes actuellement, et non pas n'importe où, à l'autre bout de la ville ou du monde.

Outre le fait que la géolocalisation est une intolérable violation de la vie privée (les navigateurs Web reconnaissant HTML5 vous demandent l'autorisation d'être géolocalisé), Google a déployé des moyens scandaleux pour parvenir à une géolocalisation utile à ses objectifs (gagner de l'argent sur le dos des internautes) : Google a promené des véhicules sur toutes les rues, routes, chemins et pistes du monde, officiellement pour filmer toutes les façades, rues et routes pour son service « Street View », mais, officieusement, pour relever tous les identifiants de toutes les box Wi-Fi non chiffrées (non cryptées) du monde, en notant, chaque fois, le SSID, le nom de l'utilisateur, son mot de passe, la force du signal, leurs coordonnées géographiques (latitude - longitude - altitude), l'adresse MAC.... Ce n'est pas difficile : lorsque vous vous connectez en Wi-Fi, votre appareil balaye tous les identifiants dans votre entourage, c'est à dire dans un rayon de 0 à 50 ou 100 mètres (les plus proches sont ceux dont le signal et le plus fort), et vous demande avec lequel vous êtes capable de vous authentifier (code WAP, etc.).

Pour la géolocalisation, Google fait une triangulation à partir des géolocalisations des Box Wi-Fi de votre entourrage dont le signal est le plus fort et détermine le centre du cercle de signaux forts qui vous entoure. Vous êtes géolocalisé avec une précision d'environ 30 mètres, parfois beaucoup moins (quelques centimètres).

Google s'est bien gardé de raconter cela, mais a été pris la main dans le sac et s'est mis à raconter que c'est par erreur que son appareil de photos, dans ses voitures Street View, scannait les fréquences Wi-Fi et notait scrupuleusement les identifiants des Box Wi-Fi, la force de leurs signaux et leurs coordonnées géographiques, probablement en vertu du dicton « Plus le mensonge est gros et plus il laisse indifférent ».

Mais des organismes comme la FCC - Federal Communications Commission, aux Etats Unis, sont chatouilleux et mettent les pieds dans le plat. Deux ans d'enquête et une condamnation de Google pour obstruction à l'enquête (et, pour finir, un flop juridique car ce que fit et fait Google n'enfreint aucune loi !).

L'idée ne date pas d'hier, chez Google, qui possède les cartes du monde et les positions des personnes :

• 22.08.2008 - Google Mobile Blog - New Gears Geolocation API powers mobile web sites.

• 22.12.2008 - W3C - Brouillon de spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc.

• 07.07.2009 - W3C - Spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc

• 05.02.2009 - Google lance Google Latitude (montrer votre géolocalisation à votre cercle d'amis et voir la leur).

• 30.04.2009 - Google Location Services now in Mozilla Firefox (depuis la version 3.5 beta 4 de Firefox).

• 27.04.2010 - le début du scandale - Data collected by Google cars.

• 14.05.2010 - Google Official Blog - WiFi data collection.

• 14.05.2010 - Huffington Post - Google Private Data Collection: Company ADMITS Snooping Via WiFi Networks .

• 07.09.2010 - W3C - Spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc.

• 13.04.2012 - FCC - Document d'enquête de la FCC - Notice of apparent liability for forfeiture (pdf - 25 pages).

• 30.04.2012 - Huffington Post - Google Engineer Knew About Street View WiFi Data Scoop: FCC Report.

• 30.04.2012 - InformationWeek - Google Street View Pursued Wardriving By Design.

• 28.05.2012 - The Telegraph - Google facing new WiFi 'snooping' investigation.

• 00.05.2012 - W3C - Recommandation - Specification d'une API de géolocalisation.

• 30.07.2012 - Abandance - Google n'a pas supprimé toutes les données collectées via Street View.

• 02.08.2012 - Abondance - Google Street View : la Cnil veut enquêter !.

  
  

• Commander une pizza (avec tracking, profiling et géolocalisation).

Investigations conduites contre Google Street View, en 2010, dans le monde.

Voir Wardriving.

La précision de la géolocalisation peut aller de :

• 50 centimètres avec GPS

• 30 mètres avec Wi-Fi

Tout ce déploiement de moyens, de la part de Google, doit avoir une raison. On se souvient qu'au début des tentatives de géolocalisation, cela se faisait par l'adresse IP. La seule chose dont on connaissait alors la géolocalisation était l'hôte du fournisseur d'accès Internet sur lequel se trouvait connecté un PC, ce qui donnait une précision de l'ordre de 35 à 60 kilomètres.

Avec les Box Wi-Fi et les smartphones dotés de GPS - Global Positioning System, ce n'est plus du tout la même chose. Si, pour le GPS, la question ne se pose même pas (promenez-vous à pied avec votre smartphone en GPS sur Google Maps et suivez votre parcours à 50cm près), avec une technique de géolocalisation par Wi-Fi, c'est plus délicat. Google arrive à une précision de l'ordre de 30 mètres.

Les techniques de géolocalisation par Wi-Fi sont nombreuses. Celle évoquée au § wardriving (Localisation par « Puissance du Signal Reçu » RSS – Received Signal Strength – affaiblissement du signal de bornes géolocalisées) est la plus utilisée (et les hotpsots, eux, sont carrément liés à une adresse physique) : la localisation est déterminée par la puissance du signal reçu de la source par plusieurs récepteurs. C'est la méthode la plus souvent utilisée en Wi-Fi, elle suppose cependant que le modèle d'atténuation des lieux (obstacles, murs...) soit bien connu, ou appris par calibration.

C'est sur la base de la géolocalisation des bornes Wi-Fi de proximité, qui ont été géolocalisées par parcours des rues, et la mesure de la force de leur signal, que Google va estimer la géolocalisation d'un internaute, même s'il n'utilise pas le Wi-Fi.

• 21.12.2006 - CISCO - La géolocalisation par Wi-Fi et RFID (pdf - 6 pages).

• 23.03.2013 - Wall Street Journal - Apple achète 20 millions US$ WifiSLAM - Géolocalisation Wi-Fi. Précision : 2,5 m !

• 25.03.2013 - L'Usine nouvelle - Apple investit dans la géolocalisation par Wi-Fi (précision 2,5 mètres dans un bâtiment).