Bose est l'un des plus grands fabricants d'appareils intelligents au monde. La même entreprise élargit constamment son écosystème de «l'Internet des objets». Ces appareils et services sont bons pour tout le monde, la seule chose est qu'ils sont vulnérables au piratage. Par exemple, le même
botnet Mirai utilise des gadgets intelligents pour former son réseau. Mais dans ce cas, nous parlons de cybercriminels. Se pourrait-il que le fabricant d'appareils intelligents décide d'espionner ses propres utilisateurs? À première vue, l'idée est assez ridicule. Mais, il s'est avéré que tout est possible dans ce monde.
Aux États-Unis, l'un des utilisateurs d'écouteurs intelligents fabriqués par Bose
accuse la société de recevoir illégalement via Internet des informations sur les enregistrements audio de ses utilisateurs qui écoutent, ce qui correspond en fait à une surveillance constante. Le demandeur Kyle Zack affirme que la société obtient illégalement des données personnelles d'utilisateurs à l'aide de l'application Bose Connect. Il doit être installé pour pouvoir contrôler les fonctions des appareils sans fil de Bose. Tout irait bien, mais cette application, comme le dit Zack, a également des fonctions non documentées, à savoir l'envoi de données utilisateur aux serveurs de l'entreprise.
Comme déjà mentionné, nous parlons de matériel audio que l'utilisateur écoute. Selon le demandeur, ils peuvent être utilisés pour identifier les intérêts d'une personne qui utilise des écouteurs depuis un certain temps. «Par exemple, une personne qui écoute les prières musulmanes avec un haut degré de probabilité est un musulman. Une personne qui écoute des livres audio sur le thème des minorités sexuelles est probablement l'une d'entre elles, et toute personne qui écoute du matériel médical sur le VIH est susceptible d'être malade ou de travailler dans le domaine médical. Aucun des acheteurs de l'accusé n'aurait pu suggérer que ces données puissent être enregistrées et envoyées à un tiers pour analyse », indique la déclaration.
Le demandeur déclare qu'en plus de l'audio, Bose collecte également les données d'enregistrement de ses utilisateurs, y compris les numéros de série des appareils. Et puis, en utilisant déjà ces informations, l'entreprise surveille en temps réel ce que telle ou telle personne écoute ou n'écoute pas. De plus, Bose envoie également des données privées à des sociétés telles que Segment.io, qui travaillent avec des agences de publicité douteuses. Quant aux appareils surveillés, il s'agit du QuietComfort 35, du SoundSport Wireless, du SoundSport Pulse Wireless, du QuietControl 30, du SoundLink Around-Ear Wireless Headphones II et du SoundLink Color II.
Zack affirme que la société a commencé à surveiller ses clients depuis 2016. Ensuite, une nouvelle fonctionnalité a été introduite qui a permis aux utilisateurs de contrôler leurs appareils à distance à l'aide de smartphones. Pour cela, l'application Bose Connect est utilisée, qui peut être téléchargée depuis l'App Store et Google Play.
Selon le plaignant, Bose utilise ce logiciel pour collecter en continu des données qui sont transmises aux appareils intelligents de l'entreprise à partir de smartphones et d'autres appareils synchronisés avec les produits du défendeur.
On ne
sait toujours
pas à quel point les informations fournies par le plaignant sont vraies, mais en se rappelant à quel point le cyberespionnage est avancé, il n'y a rien d'incroyable dans ce cas. Les utilisateurs sont surveillés (ou conduits) par Vizio, Samsung, Microsoft, Google, Yahoo (se référant à divers cas de collecte intentionnelle ou accidentelle d'informations sur leurs utilisateurs) par des organisations comme la CIA, la NSA et les services répressifs de différents pays.
Le demandeur
n'a pas étudié le logiciel Bose lui-même, mais avec l'aide du cabinet d'avocats Edelson, spécialisé dans les technologies et les cas de violation du droit de l'homme à la vie privée. Désormais, la société et le demandeur devront montrer au tribunal exactement comment fonctionne le logiciel Bose responsable de l'espionnage.
Probablement, les avocats de Bose prouveront au tribunal l'innocence de la société, expliquant ce qui s'est passé en transférant des données à caractère privé sur les serveurs de la société, y compris des informations sur l'auteur de la mélodie jouée, le nom de la chanson, etc. Les avocats d'Edelson, à leur tour, sont convaincus que non seulement les métadonnées de la mélodie sont transmises aux serveurs Bose, mais également les données privées de l'utilisateur, ainsi que des fragments de la mélodie réglée.