Ventes de médicaments sur Internet ont grimpé en flèche ces dernières années, ce qui a permis de vendre de puissants stupéfiants aux adolescents et adolescents américains. C’est une tendance qui a conduit à une épidémie de surdoses et a laissé d’innombrables jeunes morts. Aujourd’hui, un projet de loi prévu pour un vote au Congrès cherche à résoudre le problème, mais il s’accompagne d’un vote. un piège majeur. Les critiques craignent que l’effort législatif ne puisse « détourner » une grande partie du Web, le transformant en un appareil d’espionnage pour les flics. .
Le Loi Cooper Davis était introduit par le sénateur républicain du Kansas Roger Marshall et la sénatrice démocrate du New Hampshire Jeanne Shaheen en mars et a été examiné par le pouvoir judiciaire du Sénat. Comité pendant des semaines. Nommé d’après un 16 ans Un garçon du Kansas décédé d’une surdose de fentanyl il y a deux ans, le projet de loi bipartisan a suscité un débat intense. Ses partisans disent qu’il pourrait aider à résoudre le problème. une crise de santé publique en spirale, alors que les critiques y voient une passerelle vers une surveillance gouvernementale large et aveugle.
Gizmodo s’est entretenu avec l’Union américaine des libertés civiles et l’Electronic Frontier Foundation, deux organisations impliquées dans les discussions politiques entourant le projet de loi. a exprimé son inquiétude quant à l’impact que la loi proposée pourrait avoir sur la vie privée sur Internet. « Il y a des problèmes très réels avec ce projet de loi, tant au niveau comment c’est écrit et comment c’est conceptualisé », a déclaré India McKinney, analyste à l’EFF. Des critiques comme McKinney soutiennent que, à son Pire encore, le projet de loi « suppléerait » les plateformes Internet comme informateurs pour la DEA, créant ainsi un programme de surveillance lourd qui pourrait avoir des conséquences inattendues. sur toute la ligne.
Le Problème : L’amazonisation du trafic de drogue
La Loi Cooper Davis cherche à résoudre un problème très réel, à savoir la facilité avec laquelle les drogues peut maintenant être acheté en ligne. À l’époque, acheter des médicaments était une corvée. Tout d’abord, il fallait connaître un gars, généralement pas un super agréable ou bien soigné. Ensuite, vous deviez vous retrouver à l’appartement dudit type ou au coin d’une rue, où votre prise se poursuivrait pour distribuer le Ce fut toute une épreuve, remplie de paranoïa et d’inconvénients. Mais de nos jours, acheter de la drogue est beaucoup plus simple. En fait, pour entendre des fonctionnaires fédéraux dis-le, acheter des narcotiques est actuellement une affaire aussi simple comme DoorDashing un burrito. C’est parce que les ventes de médicaments sur les plateformes de médias sociaux avoir explosé, créant une expérience d’achat de drogue simplifiée qui met un marché noir entier à la doigt des jeunes.
Les impacts négatifs de cette tendance sont évidents : reportages que des opioïdes puissants sont mis entre les mains des jeunes via des plateformes comme Facebook, Instagram et Snapchat. rechercher des médicaments sur ordonnance, comme le Xanax, l’Oxycontin et le Vicodin, uniquement pour se voir vendre des pilules contrefaites qui ont été secrètement mélangées avec du fentanyl ou meth. Les adolescents recevront alors des drogues mortellement puissantes, qui finissent par les tuer.
Que ferait la Loi Cooper Davis
Dans une tentative de résoudre cette vertigineuse crise de santé publique, le Loi Cooper Davis a proposé une stratégie radicale : selon la version la plus récente du projet de loi, la loi obligerait les « fournisseurs de services de communication électronique et services informatiques à distance” pour signaler au procureur général des États-Unis toute preuve qu’ils découvrent de “la vente et de la distribution illégales de substances contrefaites et certaines substances contrôlées.” Cela signifie que les grandes entreprises technologiques – depuis les géants des médias sociaux comme Instagram, Facebook et Snapchat jusqu’au cloud les fournisseurs d’ordinateurs ou de messagerie électronique seraient légalement tenus de signaler certains types d’activités liées aux drogues (essentiellement tout ce qui a à voir avec le fentanyl, la méthamphétamine, et des médicaments contrefaits sur ordonnance) au gouvernement fédéral si l’entreprise apprenait que les médicaments étaient achetés ou vendus sur ses plateformes.
En théorie, cela peut sembler une bonne idée, mais la grande question est la suivante : comment, exactement, les plateformes sont-elles censées déterminer qui est un trafiquant de drogue, et qui ne l’est pas ? Cette partie n’est pas clarifiée par la législation. est Il est clair qu’en vertu de la nouvelle loi, les plateformes seraient tenues de remettre de grandes quantités de données des utilisateurs au gouvernement si elles soupçonnaient un utilisateur particulier d’actes répréhensibles. Ces données seraient regroupées dans un rapport et envoyées à la DEA et incluraient…
…l’adresse de courriel électronique de [l’utilisateur], l’adresse du protocole Internet, le localisateur uniforme de ressources, les informations de paiement (à l’exclusion des informations personnelles identifiables ), les noms d’écran ou des surnoms pour le compte utilisé ou tout autre compte associé à la personne, ou toute autre information d’identification, y compris les informations d’identification autodéclarées. .De plus, les plateformes auraient également la possibilité de partager encore plus de données
avec le gouvernement s’ils en ont envie, y compris les communications privées comme les messages directs et les e-mails. Pendant ce temps, les entreprises qui n’ont pas signalé de preuves d’infractions liées aux drogues pourrait être confronté à de lourdes amendes. Un premier défaut de déclaration d’une activité liée à la drogue pourrait entraîner des amendes allant jusqu’à 190 000 $ par infraction, tandis que chaque infraction supplémentaire toute infraction ultérieure pourrait entraîner des amendes allant jusqu’à 380 000 $ par violation.
Pourquoi la loi Cooper Davis semble être une mauvaise idéeLes critiques voient un certain nombre de dangers dans la loi Cooper Davis, mais le plus important est qu’il pourrait effectivement renverser les Américains.déjà limité
Le quatrième amendement protège en ligne. « À l’heure actuelle, la loi fédérale protège les données des utilisateurs et limite les façons dont les plateformes et autres entités peuvent les partager. avec les forces de l’ordre », a déclaré Cody Venzke, conseiller politique principal de l’ACLU. Mais Cooper Davis créerait explicitement une exception à ces protections. », a-t-il déclaré. En théorie, le quatrième amendement est censé interdire lesperquisition et saisiede propriété privée, ce qui signifie que les flics ne peuvent pas enfoncer votre porte et fouiller dans vos affaires sans une ordonnance du tribunal. Ce principe fonctionne plutôt bien. bien dans le monde réel, mais devient résolument trouble lorsqu’il s’agit du Web. Parce qu’une grande partie des données « personnelles » des Américains sont désormais stockées par des plateformes en ligne propriétaires, il est difficile de dire que ces données appartiennent réellement à l’utilisateur.propriété de l’entreprise
, ce qui signifie que si l’entreprise souhaite partager « vos » données avec le gouvernement, elle est généralement dans son droit de le faire. Pourtant, les entreprises ne cherchent pas nécessairement à le faire de manière régulière et la vie privée des internautes est partiellement protégée contre les recherches gouvernementales sur les données. données d’entreprise par leLoi sur les communications stockées, une loi de 1986 qui stipule que la police doit obtenir un mandat ou une assignation à comparaître avant de pouvoir fouiller dans les comptes numériques de quelqu’un. Mais le SCA souffre déjà d’unnombre de failles
et les critiques affirment que la loi Cooper Davis créerait une autre exception. La SCA est spécialement conçue pour protéger les données privées des utilisateurs Web. communications, obligeant les flics à récupérer un mandat d’arrêt avant de les fouiller. Cependant, Venzke dit que, selon la version la plus récente du Cooper Davis Bill, les fournisseurs de services Internet ont le pouvoir de « transmettre des messages, des e-mails, des messages privés » et d’autres communications personnelles à la loi. application « sans avertissement à l’utilisateur, sans contrôle judiciaire et sans mandat. »Ce projet de loi ferait plus que réduire les droits en ligne des Américains. En substance, il confierait à de grandes parties d’Internet le rôle de l’aile non officielle du gouvernement fédéral, en transférant une partie du travail d’enquête des agences de police sur les épaules des grandes entreprises technologiques. La DEA devant trouver un suspect de stupéfiants et ensuite obtenir une ordonnance du tribunal pour les dossiers numériques de cette personne, les entreprises technologiques seraient responsables de trouver le suspect pour
la DEA et serait alors obligé d’envoyer au gouvernement une tonne d’informations sur cet internaute, le tout sans aucune sorte de implication du système judiciaire.
La loi Cooper Davis pourrait avoir des conséquences involontaires
La prémisse de Cooper Davis est assez troublante, mais le manque de détails techniques de la loi est encore plus alarmant. Le projet de perce un une lourde responsabilité sur les entreprises du Web (identification et signalement des suspects criminels), mais ne fait presque rien pour expliquer comment elles devraient s’y prendre. Les entreprises à la recherche d’une feuille de route finiraient probablement par se tourner vers une autre politique fédérale connue sous le nom de2258A
. Venzke affirme que la loi Cooper Davis est en fait modèle d’après 2258A et qu’elle utilise une politique et un langage similaires. Cette loi de longue vie oblige les entreprises Web à signaler les informations sur des abus sexuels sur des enfants au gouvernement fédéral si les entreprises en prennent consultation sur leurs plateformes. En sous en vertu de ce règlement, les plateformes Web sont obligées de signaler les éléments suspectés d’abus sur des enfants à la CyberTipline du Centre national pour les enfants disparus et exploités, une organisation à but non lucratif financée par le gouvernement fédéral et créée par le Congrès pour lutter contre la maltraitance des enfants. Le NCMEC, à son tour, transmet les rapports qu’il reçoit aux agences d’application de la loi compétentes. pour une enquête plus approfondie.Au fil des années, des entreprises comme Facebook, Apple et Google ont répondu aux exigences de reporting du 2258A en développant un outil sophistiqué.système de surveillance
conçu pour détecter les contenus abusifs lorsqu’ils sont téléchargés sur leurs sites ; le système exploite une base de données de hachages cryptographiques, dont chacun représente un image ou vidéo connue d’abus sur des enfants. Les entreprises analysent ensuite les comptes des utilisateurs pour trouver des correspondances avec ces hachages et, lorsqu’elles obtiennent un résultat positif, ils transmettent les données pertinentes de l’utilisateur au NCMEC.Toutefois, lorsqu’il s’agit d’activités liées aux drogues en ligne, les choses sont décidément plus compliquées. Contrairement au problème des CSAM, dans lequel une base de données d’informations connues Les documents interdits peuvent être compilés et analysés. Il est loin d’être clair comment les entreprises identifieraient et signaleraient de manière fiable les activités suspectes liées aux drogues. les transactions sont en grande partie effectuées sous le couvert d’un langage codé, en utilisant des termes et des signaux obliques. Comment les entreprises sont-elles censées passer au crible tout cela ? cela sans pour autant se rendre (ainsi que leurs utilisateurs) fous ?
« Si les plateformes surveillent activement les ventes de fentanyl, elles devront rechercher bien plus que des images et des vidéos, « , a déclaré Venzke. “Ils vont devoir creuser dans le discours, ils vont devoir regarder les emojis, ils sont il va falloir essayer de déduire l’intention de l’utilisateur. » Étant donné que le projet de loi ne stipule pas grand-chose comment les rapports seront effectués, aux entreprises de trouver comment faire tout cela. Cela pourrait facilement conduire les plateformes à construire leurs propres systèmes de surveillance interne, qui sont conçus pour surveiller la manière dont les utilisateurs de la plateforme interagissent dans le but de détecter l’activité liée à la drogue. Dans ce scénario, le Il est probable que les plateformes finissent par signaler de nombreux « faux positifs » au gouvernement (c’est-à-dire des personnes soupçonnées d’activités liées à la drogue qui, en réalité, je n’ai rien fait de mal) serait élevé, dit Venzke.
« La modération de contenu de ce genre, à grande échelle, est vraiment, vraiment, vraiment difficile », a reconnu McKinney. « Aussi bonne que soit l’IA, le contexte ça compte. Un mot ne devrait pas suffire à déclencher une surveillance supplémentaire.
Dans l’ensemble, les critiques estiment que la loi pourrait être un désastre pour la vie privée sur Internet.
« Le point de la Constitution, le point du quatrième amendement… est que le gouvernement est censé être contraint quant à ce que ils sont autorisés à accéder à nos pensées privées », a déclaré McKinney. « De toute évidence, le gouvernement n’aime pas être contraint. capable de tout voir.
Venzke, entre-temps, a déclaré que lui et ses collègues retenaient leur souffle jusqu’à ce que le vote ait lieu. « Le pouvoir judiciaire du Sénat a été proactif en matière de sécurité des personnes en ligne, mais malheureusement, ils l’ont fait en portant atteinte à la liberté d’expression et à la vie privée en ligne, ce qui n’est pas la bonne approche. …Nous espérons que les gens défendront nos droits à la vie privée et que le projet de loi sera retiré de son examen.
