Un membre du parti politique de droite Alternative pour l'Allemagne (AfD) a émis un sérieux avertissement contre les pratiques de balayage de l'iris de Worldcoin.
« Le scanner oculaire n’a pas été développé à des fins médicales, mais pour collecter des données biométriques. Ces appareils ne sont utilisés que pour surveiller les personnes à l'échelle mondiale", a déclaré Christina Baum, également membre du Bundestag, le parlement fédéral allemand.
Elle affirme que les utilisateurs qui autorisent le scanner oculaire pourraient voir leurs activités « suivies en permanence », y compris leurs schémas de mouvement et leurs habitudes d’achat.
« Les personnes transparentes deviennent donc une réalité. Et c'est plus qu'effrayant."
L'AfD est un parti politique de droite en Allemagne. Ils sont connus pour leur euroscepticisme et leur position anti-immigration, ainsi que pour prêcher des récits islamophobes au nom du nativisme. L'une des figures de proue du parti, Alexander Gauland, a déclaré en 2018 :
"Hitler et les nazis ne sont que des grains de sable dans plus de 1 000 ans d'histoire prospère de l'Allemagne."
Worldcoin est un autre projet du nouveau prodige de la Silicon Valley, Sam Altman. Sam est également le co-fondateur d'OpenAI, l'organisation à l'origine du très populaire modèle de langage ChatGPT basé sur l'IA. Le projet de crypto-monnaie Worldcoin prétend faire progresser l’expérience Internet humaine dans un monde de plus en plus surpeuplé de robots et d’algorithmes.
La technologie de numérisation oculaire de Worldcoin
Worldcoin a installé ses « boules » de signature dans le monde entier, où les gens peuvent scanner leur iris pour créer un WorldID et l'échanger contre le jeton WLD du projet.
Le projet vise à créer une nouvelle norme d'identité pour l'ère d'Internet et a révélé des plans visant à permettre aux gouvernements et aux entreprises d'utiliser la technologie pour vérifier leur identité.
La page FAQ officielle de Worldcoin indique qu'aucune donnée personnelle n'est collectée par défaut et que les analyses de l'iris sont « immédiatement supprimées une fois le code de l'iris généré ».
Cependant, les utilisateurs peuvent opter pour un accord de données plus complet, permettant à Worldcoin de stocker ces images « pour entraîner nos algorithmes ». Ces données pourront également être envoyées dans toute l'Union européenne et aux États-Unis si l'utilisateur choisit de participer.
Les commentaires de #Baum font écho à des préoccupations similaires en matière de confidentialité soulevées par d'autres organismes de surveillance des données et pays.
Le bureau de contrôle de la protection des données du Land allemand de Bavière a déclaré qu'il enquêtait sur Worldcoin depuis novembre 2022. Plus tôt cette semaine, le Kenya a suspendu les opérations de l'entreprise, tandis que les agences gouvernementales évaluaient leur « authenticité et légalité ».
Les organismes de surveillance des données français et britanniques ont également exprimé leurs inquiétudes quant à la légalité d’une telle collecte de données à haut risque.
CertiK : le bug de Worldcoin permet à n'importe qui de devenir opérateur de sphère
La société de sécurité des crypto-monnaies CertiK a révélé avoir récemment découvert une vulnérabilité dans le protocole Worldcoin qui permet à un attaquant de contourner le processus de vérification pour devenir un opérateur de scanner d'iris.
Selon CertiK, cette vulnérabilité permettrait à quiconque de contourner les exigences de vérification pour devenir un opérateur Worldcoin Orb. Par exemple, il ne sera pas nécessaire que l'individu soit une entreprise légitime pour subir une vérification d'identité appropriée ou passer un entretien de vérification.
"Dans des circonstances normales, seules les entreprises légitimes qui réussissent le processus strict de vérification d'identité de Worldcoin peuvent exploiter la sphère et collecter les informations sur l'iris des utilisateurs."
La société de sécurité affirme avoir signalé le problème à Worldcoin via un processus de « divulgation standard du chapeau blanc », après quoi l'équipe de sécurité du projet a confirmé la vulnérabilité et « a rapidement publié un correctif ».
CertiK a vérifié et confirmé le correctif d'atténuation des menaces. La société de sécurité a ajouté qu’elle rendrait publics les détails de la découverte et de l’atténuation de la vulnérabilité « à un moment donné dans le futur ».
Il convient de noter que la révélation de CertiK intervient juste une semaine après que Worldcoin a publié un rapport sur l'audit de sécurité du protocole #Worldcoin mené par les cabinets d'audit Nethermind et Least Authority.
Ces audits couvrent plusieurs domaines, les vulnérabilités du code qui conduisent à des actions contradictoires et autres attaques, ainsi que la protection contre les attaques malveillantes et autres exploits.
Le cabinet d'audit Nethermind a signalé 26 éléments lors de l'examen de sécurité, dont 24 ont été déterminés comme étant corrigés après la phase de vérification, un a été restreint et le reste a été confirmé connu.
Selon Worldcoin, Least Authority a identifié trois problèmes dans le protocole et a formulé six recommandations, qui ont toutes été résolues ou devraient l'être.
https://tapchibitcoin.io/canh-bao-nghiem-tuc-doi-voi-cac-hoat-dong-quet-mong-mat-cua-worldcoin.html
