Covid19 et SocialPass: agir de manière proactive ou réactive ?

Dans mon article précédent « Pourquoi ne pas faire confiance à SocialPass ? », j'expliquais uniquement le cas technique de l'application SocialPass et non le bienfondé du traçage des citoyennes et citoyens partout où ils et elles vont, sous prétexte de pandémie. Aujourd'hui, je vous propose de prendre un peu de recul et de prendre une vue d'ensemble de la situation.

Quand on fait de la gestion d'entreprise, il y a plusieurs manières de travailler, parmi celles-ci nous avons :

  1. Le chaos (à ne pas confondre avec l'anarchie)
  2. De manière réactive (commencer à résoudre le problème après qu'il soit apparu)
  3. De manière proactive (commencer à résoudre le problème avant qu'il n'apparaisse)

En général, beaucoup d'entreprises passent par les stades 1 et 2, et en général, beaucoup d'entreprises s'arrêtent au stade 1 et 2. Dans ce cas, la qualité n'augmente pas. Vous voyez où je veux en venir.

Disclaimer: je ne suis pas médecin ou d'un quelconque métier lié à la médecine, merci de me signaler une éventuelle incohérence à ce niveau.

Du proactif mal géré pour les tests

Peu après le début de la pandémie, nous entendions parler de tester massivement la population, puis cette idée farfelue a été abandonnée, au profit de ne tester que les gens qui avaient des symptômes et de manière générale, d'attendre un vaccin. Évidemment, on faisait payer les personnes qui voulaient se faire tester mais qui n'avaient pas de symptômes, parce que vous comprenez, les asymptomatiques ça n'existe pas... bonjour le déni en laissant le virus se propager grâce à toutes les personnes asymptomatiques dans la nature, yolooooo nos dirigeantes et dirigeants.

Tester l'ensemble de la population aurait permis d'isoler les cas asymptomatiques directement et de contenir plus rapidement le virus. Une autre action proactive est la vaccination, mais je ne parlerai pas de cela, ni du passeport vaccinal.

Où vont nos données privées avec SocialPass ?

Dans le tas, les restaurateurs ne pouvaient plus exercer, et on dû attendre une réouverture sous conditions, moyennant un traçage flicage obligatoire de toutes les personnes venant chez eux. Je rappelle que GastroVaud s'est mis à homologuer du logiciel, comme si moi télématicien j'homologuais le service d'hygiène... et on a eu la joie de se prendre SocialPass dans la gueule.

SwissHelios Sàrl, qui développe SocialPass, est une société qui utilise les serveurs de la société Microsoft de droit US pour stocker les données privées... des citoyennes et des citoyens suisses. Je rappelle que Microsoft développe des logiciels et des services au fonctionnement entièrement opaques, et qu'on ne sait pas ce qui est fait des données sur ces serveurs, je vous laisse lire mon article cité au début.

En somme SocialPass stocke ses données sur des serveurs Azure, un service en ligne d'hébergement géré par Microsoft, donc SwissHelios Sàrl ne peut en aucun cas garantir une protection suffisante des données car une extraction et/ou un recoupement des données est possible par Microsoft, par exemple si cette société décide de revendre les données ou si elle se voit contrainte par les services de renseignements américains FBI, CIA, NSA de collaborer dans le secret grâce au Patriot Act. Et même si on se fout des services secrets, ça n'empêche pas à Swiss Helios Sàrl d'apprendre à utiliser ses propres serveurs physiques sans système Microsoft dedans pour garantir une réelle vie privée numérique.

Je n'ai pas fini d'accuser SwissHelios Sàrl

J'accuse SwissHelios Sàrl d'avoir ajouté des pisteurs (bouts de code tiers dans le code de l'application) permettant la récolte de données, par des tiers, à l'insu de l'utilisateurice, par le biais de l'entreprises Google de droit américain, trop laxiste en matière de vie privée, de l'entreprise Huawei et de OneSignal, qui est de droit californien (source). Les 4 pisteurs, détectés par la plateforme Exodus Privacy au delà de la version 6.0.2 de SocialPass et à minima pour la version 7.7.1 sont les suivants :

Comment expliquer cet ajout, sans compter la forte hausse de demande des permissions, sachant que l'application ne contenait pas de pisteurs lorsque j'ai rédigé mon premier article dénonçant déjà les pratiques de hameçonnage de SwissHelios Sàrl ?

Versionning des reporting de pisteurs par Exodus Privacy
Versionning des rapports de pisteurs et autorisations par Exodus Privacy

Voir la liste des rapports de Exodus Privacy: https://reports.exodus-privacy.eu.org/fr/reports/search/com.gastro.pass/

Réfléchissons: a-t-on vraiment besoin de SocialPass ?

Parlons maintenant de la manière de gérer la pandémie, en utilisant SocialPass, c'est à dire en effectuant du « contact tracing », on court après le virus, bien après qu'il aie eu le temps d'infecter d'autres personnes, donc des morts potentiels. Si maintenant on décidait d'effectuer des tests de dépistage massifs au niveau national, cela permettrai d'isoler les cas positifs pour contenir sa propagation le plus rapidement possible.

La première manière de faire avec SocialPass, c'est travailler de manière réactive, avec à la clé des fuites de données, grâce à des mouchards sur votre téléphone. La deuxième, c'est travailler de manière proactive, en détectant le virus avant qu'il n'entre dans les restaurants. Je vous laisse maintenant cogiter à l'utilité de SocialPass si il n'y a pas de virus dans les restaurants. Vous avez deux heures.

Un flicage de plus ?

Il faut le répéter: les gens en ont marre d'être fliqués à longueur d'année par leur smartphone, et maintenant on se fait fliquer par la Confédération, qui a obligé les cantons à obliger les restaurateurs à fliquer les clientes et les clients. Je vous le dis en mille, les restaurateurs et les clients en ont marre de cette politique à deux sous, travailler ainsi, c'est travailler de manière réactive, et par expérience, c'est très mauvais en terme de qualité le "réactif" en entreprise, alors à l'échelle d'une population, je vous laisse en déduire.

De toute manière, j'ai pu à chaque fois passer entre les gouttes, les restaurateurs se passent le mot, ils ne sont pas stupides, ils répètent aux clients qu'il faut s'enregistrer... vous dites que vous allez regarder en buvant votre café, et plouf ça passe à la trappe.

Conclusion

Je viens donc de démontrer qu'un flicage de plus n'est pas nécessaire quand on apprend à travailler correctement, c'est à dire au minimum de manière proactive.

Je refuse donc de me faire tracer encore une fois et j'enjoins toutes les personnes à faire valoir leurs droits à la vie privée, en invoquant le côté non-proportionnel au sens de la Constitution, de cette collecte insensée des données et du forcing à avoir des mouchards supplémentaires dans nos poches. Tout ceci faisant suite à la conséquence directe d'une mauvaise gestion de la pandémie.

Bisous.

PS: Merci à toutes les personnes m'ayant contacté par e-mail et apporté des renseignements suite à mon premier article.