Ces dernires annes, la surveillance s’est insinue sans relche dans les coles, les universits et une grande partie de la vie quotidienne, acclre par la pandmie de COVID-19. En octobre, cependant, des tudiants diplms de l’universit de Northeastern ont russi s’organiser et repousser une tentative d’introduction de dispositifs de surveillance invasifs placs discrtement sous les bureaux de leur cole.
Au dbut du mois d’octobre, David Luzzi, premier vice-recteur, a install des dtecteurs de mouvement sous tous les bureaux de l’Interdisciplinary Science & Engineering Complex (ISEC) de l’universit de Northeastern, une installation utilise par les tudiants diplms et abritant le Cybersecurity and Privacy Institute, qui tudie la surveillance.
Ces capteurs ont t installs la nuit, l’insu des tudiants et sans leur consentement, et lorsqu’on leur a demand des explications, on leur a dit que cela faisait partie d’une tude sur l’utilisation des bureaux , selon un billet de blog de Max von Hippel, un candidat au doctorat de l’Institut de la protection de la vie prive qui a dcrit la situation dans le bulletin d’information de la Tech Workers Coalition.
Ces dploiements font partie de ce que Cory Doctrow, blogueur, journaliste et auteur de science-fiction, appelle la courbe d’adoption des technologies de merde , par laquelle des technologies horribles, contraires l’thique et immorales sont normalises et rationalises en tant dployes sur des populations vulnrables pour des raisons en constante volution. On commence par les personnes dont les proccupations peuvent tre ignores – les migrants, les prisonniers, les sans-abri – puis on passe l’chelle suprieure – les enfants l’cole, les entrepreneurs, les travailleurs non syndiqus. Lorsque l’on arrive aux personnes dont les proccupations et les objections seraient les plus fortes et les plus essentielles son rejet, la technologie a dj t largement dploye.
Envoy par Cory DoctrowLa pandmie a t un formidable acclrateur du capitalisme de fin de carrire, convertissant nos maisons en annexes gratuites des installations de nos employeurs, et transformant le « travail domicile » en « vie au travail ». Le « Bossware », une catgorie technologique marginale, a connu un boom massif, faisant grimper en flche le gradient des privilges.
Les institutions acadmiques se disputent gnralement les installations utiliser et celles qui sont les mieux finances ou qui rapportent le plus de subventions ont tendance l’emporter. L’ISEC est un beau btiment, le dpartement d’informatique rapporte beaucoup d’argent, il l’utilise beaucoup, et il pourrait donc tre logique pour l’universit d’essayer d’tudier comment les bureaux sont utiliss afin d’en tendre ou d’en optimiser l’accs.
Von Hippel a dclar que l’utilisation des bureaux peut dj tre suivie car les bureaux sont attribus et des badges sont ncessaires pour entrer dans les salles. Il pense plutt que les capteurs taient une raison pour l’administration – qui est propritaire du btiment – d’carter les tudiants en informatique qui n’utilisent pas le btiment autant que les autres.
Pendant la pandmie, de nombreux tudiants en informatique ont cess de venir au bureau aussi souvent, et ce pour une bonne raison : il n’tait pas sr de venir pour de nombreux tudiants et, de plus, tout ce que nous faisons est d’crire du code informatique – nous n’avons pas vraiment besoin d’tre dans le bureau. C’tait une sorte de mauvaise image , a dclar von Hippel.
Si vous vous promeniez dans ce grand et beau btiment en verre, vous regardiez autour de vous et vous voyiez un grand btiment vide – mais c’est l’un des btiments que Northeastern utilise pour faire la publicit de l’cole. Vous pouvez voir comment cela drangerait l’administration, elle voudrait donc faire entrer plus d’tudiants et de personnes dans le btiment, ce qui est assez raisonnable.
En octobre, l’universit a discrtement introduit des capteurs de chaleur sous les bureaux sans en informer les tudiants ni leur demander leur consentement. Les tudiants ont retir les dispositifs, les ont pirats et ont pu obliger l’universit mettre fin sa surveillance.
Ces dernires annes, la surveillance s’est introduite sans relche dans les coles, les universits et une grande partie de la vie quotidienne, acclre par la pandmie de COVID-19. En octobre, cependant, des tudiants diplms de l’universit de Northeastern ont russi s’organiser et repousser une tentative d’introduction de dispositifs de surveillance invasifs placs discrtement sous les bureaux de leur cole.
En rponse, les tudiants ont commenc soulever des proccupations au sujet des capteurs, et un courriel a t envoy par Luzzi pour tenter de rpondre aux problmes soulevs par les tudiants.
Afin de dvelopper les meilleures pratiques pour l’attribution des bureaux et des siges au sein de l’ISEC, le bureau du doyen va mener une tude visant quantifier l’utilisation des siges actuellement attribus dans les zones d’criture l’extrieur des laboratoires et les bureaux de recherche informatique , a crit Luzzi dans le courriel. « Les rsultats seront utiliss pour dvelopper les meilleures pratiques pour l’attribution des bureaux et des siges au sein de l’ISEC (et de l’EXP en temps voulu).
cette fin, crit Luzzi, l’universit a dploy « un systme de surveillance de l’occupation Spaceti qui utiliserait des capteurs de chaleur au niveau de l’aine pour agrger les donnes par sous-zones afin de gnrer quand un bureau est occup ou non. Luzzi a ajout que les donnes seraient rendues anonymes, regroupes pour examiner des thmes et non le temps pass par chaque tudiant son bureau, qu’elles ne seraient pas utilises dans les valuations et qu’elles ne seraient pas communiques aux superviseurs des tudiants. Suite ce courriel, une sance d’coute impromptue a t organise dans l’ISEC.
Lors de cette premire sance d’coute, Luzzi a demand aux tudiants diplms prsents de « faire confiance l’universit puisque vous leur faites confiance pour vous donner un diplme », Luzzi a galement soutenu que « nous ne faisons pas de science ici » comme une autre dfense de la dcision de ne pas demander l’approbation de l’IRB.
Il s’est simplement prsent. Nous sommes tous en train de travailler, nous avons des dlais respecter pour la rdaction de documents et toutes sortes de tches accomplir. Il ne nous a donc pas prvenus qu’il venait, il s’est prsent en exigeant un public, et plusieurs tudiants lui ont parl , a dclar von Hippel. Il a t assez condescendant, a ignor leurs proccupations et a dit que c’tait vraiment productif – qu’il tait heureux qu’ils travaillent ensemble pour trouver une solution, ce qui tait ridicule parce que la seule solution que nous acceptions tait celle o ils se dbarrassaient des capteurs.
Aprs cela, les tudiants du Privacy Institute, qui se spcialisent dans l’tude de la surveillance et l’inversion de ses mfaits, ont commenc retirer les capteurs, les pirater et travailler sur un guide open source afin que d’autres tudiants puissent faire de mme. Luzzi avait affirm que les dispositifs taient scuriss et les donnes cryptes, mais les tudiants du Privacy Institute ont appris qu’ils taient relativement peu scuriss et non chiffrs.
Les tudiants de cet tablissement, moi y compris, la faon dont nous obtenons des publications est que nous prenons des systmes comme celui-ci et nous en explorons les failles. Nous expliquons ce qui est mauvais en eux, pourquoi ils ne fonctionnent pas, et donc ils n’auraient pas pu choisir un groupe d’tudiants plus apte comprendre pourquoi leur tude tait stupide.
Aprs avoir pirat les appareils, les tudiants ont crit une lettre ouverte Luzzi et au prsident de l’universit, Joseph E. Aoun, demandant que les capteurs soient retirs parce qu’ils taient intimidants, qu’ils faisaient partie d’une tude mal conue et qu’ils taient dploys sans l’approbation de l’IRB, mme si des sujets humains taient au centre de la soi-disant tude.
L’ISEC abrite le Cybersecurity and Privacy Institute, l’un des principaux groupes mondiaux d’tude de la confidentialit et du suivi, avec un accent particulier sur les dispositifs IoT , peut-on lire dans la lettre. Le dploiement d’un systme de suivi sous le bureau des chercheurs qui exposent rgulirement les dangers de ces technologies est, au mieux, une image extrmement ngative pour une universit qui vante rgulirement les ralisations de ces chercheurs. Au pire, cela soulve des problmes de rtention et constitue un srieux problme de rputation pour Northeastern.
Une autre sance d’coute a suivi, cette fois-ci rserve aux professeurs, et au cours de laquelle Luzzi a affirm que les dispositifs n’taient pas soumis l’approbation de l’IRB car ils ne dtectent pas les humains en particulier – ils dtectent toute source de chaleur . D’autres capteurs ont ensuite t retirs et placs dans le hall du btiment, o l’on pouvait lire NON !
Luzzi a ensuite envoy un courriel programmant une autre sance d’coute pour s’adresser aux tudiants et au corps enseignant en rponse la lettre ouverte, qui a circul et reu des centaines de signatures, ainsi qu’aux plaintes continues et aux retraits de capteurs. Cette sance d’coute a t, au dire de tous, un dsastre.
Luzzi s’efforce d’apaiser les craintes que l’tude soit invasive, mal planifie, coteuse et probablement contraire l’thique. Luzzi affirme qu’ils ont soumis une proposition l’Institutional Review Board (IRB) – qui veille ce que les droits et le bien-tre des sujets de recherche humains soient protgs – pour finalement admettre que cela n’a jamais eu lieu lorsqu’un membre du corps enseignant rvle que l’IRB n’a jamais reu de proposition. Luzzi a galement tent de rejeter les proccupations comme tant propres au Privacy Institute parce que votre exprience vcue est plus centre sur le bureau par rapport aux autres tudiants diplms.
Par la suite, von Hippel s’est rendu sur Twitter et a partag ce qui est devenu un fil semi-viral documentant toute la chronologie des vnements, de l’installation secrte des capteurs la session d’coute qui a eu lieu ce jour-l. Quelques heures plus tard, les capteurs sont retirs et Luzzi crit un dernier courriel :
Compte tenu des proccupations exprimes par une partie de nos tudiants diplms concernant le projet de collecte de donnes sur l’utilisation des bureaux dans un btiment de recherche modle (ISEC), nous retirons tous les capteurs d’occupation des bureaux du btiment. Pour ceux d’entre vous qui ont particip la discussion, veuillez accepter ma gratitude pour cet engagement.
Cet pisode est particulirement instructif car il montre que la surveillance n’est pas forcment permanente, qu’elle peut tre refoule par les personnes concernes, ensemble. Von Hippel explique qu’une partie de leur succs est due au fait que le dpartement d’informatique est satur de membres du syndicat. Un grand nombre des tudiants concerns n’taient pas syndiqus et, plus gnralement, les tudiants diplms de l’universit ne relvent pas d’un syndicat officiel de la NLRB. Il n’en reste pas moins que les tudiants diplms sont bien placs pour arracher des revendications aux universits lorsque celles-ci imposent des conditions onreuses ou des exigences contraires l’thique.
L’outil le plus puissant la disposition des tudiants diplms est la capacit de faire grve. Fondamentalement, l’universit fonctionne grce aux tudiants diplms. Nous enseignons ou assistons une quantit phnomnale de cours et il y a des centaines d’tudiants de premier cycle dans ces classes qui ne peuvent littralement pas fonctionner sans tudiants diplms pour noter les travaux , a dclar von Hippel.
Le dpartement d’informatique a pu s’organiser rapidement parce que presque tout le monde est syndiqu, a sign une carte et est reli en rseau par le syndicat. Ds que cela s’est produit, nous avons communiqu par les canaux du syndicat. Nous nous sommes rencontrs personnellement et avons parl du problme, nous avons dfini une srie d’actions concrtes que nous pouvions entreprendre, et nous les avons entreprises. Retirer les capteurs, pirater les capteurs, demander aux gens de rdiger des runions et de les partager en ligne, et tweeter ou crire sur le sujet ensemble.
Ce type de raction rapide est essentiel, d’autant que de plus en plus de systmes adoptent des capteurs pour des raisons de plus en plus fallacieuses ou inquitantes. Les capteurs ont t dploys dans d’autres universits, comme l’universit Carnegie Mellon, ainsi que dans des systmes scolaires publics. Ils ont t utiliss dans des contextes plus militariss et carcraux, comme la frontire entre les tats-Unis et le Mexique ou dans le systme pnitentiaire amricain.
Tous les tudiants diplms ne peuvent pas faire grve ou ne peuvent pas se permettre de quitter un programme qui refuse d’arrter le dploiement d’un programme de surveillance – comme le dit von Hippel, les docteurs en informatique gagneront des salaires levs dans l’industrie, qu’ils terminent ou non leur programme. Mais l’infrastructure permettant d’agir collectivement – syndicats, fonds de grve, infrastructure de communication – fait toute la diffrence pour rassembler les gens et dterminer la meilleure faon de riposter.
Source : Max von Hippel’s blog post
Et vous ?
La dcision de surveiller les tudiants est-elle bonne ou mauvaise ?
Que pensez-vous de la raction des tudiants de l’universit de Northeastern ?
Voir aussi :