BGU (Israël) : pour protéger les données privées, il faut éviter les captures d'écran sur Zoom, Google Meet…
[:fr]
« Les utilisateurs de visioconférence ne devraient pas publier de captures d’écran de Zoom ou d’autres plateformes de visioconférence sur les réseaux sociaux« . C’est la conclusion des travaux des chercheurs de l’Université Ben-Gurion du Néguev (BGU) en Israël. Ceux-ci ont facilement identifié des personnes à partir de captures d’écran publiques de réunions vidéo sur Zoom, Microsoft Teams ou Google Meet.
Avec la pandémie mondiale, des millions de personnes de tous âges ont remplacé le contact direct par des plateformes de visioconférence pour collaborer, éduquer et fêter des événements avec des collègues, la famille ou les amis. En avril 2020, près de 500 millions de personnes utilisaient ces systèmes en ligne. Du fait de nombreux problèmes de confidentialité associés à la visioconférence, les chercheurs de la BGU ont examiné les types d’informations qu’ils pouvaient extraire des images de montages de vidéo publiées en ligne ou via les médias sociaux.
«Nos résultats indiquent qu’il est relativement facile de collecter des milliers d’images de réunions en visioconférence accessibles au public et d’extraire des informations personnelles sur les participants, y compris leurs visages, leur âge, leur sexe et leurs noms complets», explique le Dr Michael Fire de la Département de génie logiciel et des systèmes d’information (SISE) à la BGU. « Ce type de données extraites peut compromettre considérablement et facilement la sécurité et la vie privée des personnes, affectant les adultes ainsi que les jeunes enfants et les personnes âgées. »
Une facilité déconcertante
Les chercheurs montrent qu’il est possible très facilement d’extraire des informations privées à partir d’images de montage de participants à la réunion publiées sur Instagram et Twitter. Ils ont utilisé des outils de reconnaissance de texte pour le traitement d’images ainsi que l’analyse de réseaux sociaux pour explorer l’ensemble de données de plus de 15700 images de collage et plus de 142000 images de visages de participants à la réunion. Les algorithmes de traitement d’image basés sur l’intelligence artificielle ont aidé à identifier la participation d’un même individu à différentes réunions en utilisant simplement la reconnaissance faciale ou d’autres fonctionnalités utilisateur extraites comme l’arrière-plan de l’image.
Les chercheurs ont pu repérer des visages dans 80% des cas, déterminer le sexe et estimer l’âge. Des bibliothèques gratuites de reconnaissance de texte sur le Web ont permis aux chercheurs de la BGU de déterminer correctement près des deux tiers des noms d’utilisateur à partir de captures d’écran.
Les chercheurs ont identifié 1153 personnes qui ont probablement participé à plus d’une réunion, ainsi que des réseaux d’utilisateurs de Zoom où tous les participants étaient des collègues. «Cela prouve que la confidentialité et la sécurité des individus et des entreprises sont menacées par les données exposées lors des réunions de visioconférence», constate l’équipe de chercheurs qui comprend également la doctorante Dima Kagan du département SISE de la BGU et le Dr Galit Fuhrmann Alpert.
Le croisement des données d’images faciales avec les données des réseaux sociaux peut entraîner un risque accru pour la confidentialité car il est possible d’identifier un utilisateur qui apparaît dans plusieurs réunions de vidéoconférence et d’agréger de manière malveillante différentes sources d’informations sur la personne ciblée.
Les parades des chercheurs
Les chercheurs proposent un certain nombre de recommandations pour prévenir les intrusions malveillantes : ne pas publier des images de vidéoconférence en ligne ou de partager des vidéos ; utiliser des pseudos plutôt qu’un nom d’utilisateur unique ou un vrai nom ; utiliser un arrière-plan virtuel plutôt qu’un arrière-plan réel, car cela peut aider à identifier un compte d’utilisateur sur plusieurs réunions.
De plus, l’équipe conseille aux opérateurs de visioconférence d’améliorer leurs plateformes avec des filtres ou du bruit gaussien sur image, ce qui peut perturber la reconnaissance faciale tout en gardant le visage toujours reconnaissable.
«Vu que les organisations s’appuient sur la visioconférence pour permettre à leurs employés de travailler à domicile ou de mener des réunions, elles doivent mieux éduquer et surveiller un nouvel ensemble de menaces à la sécurité et à la vie privée», a déclaré Michael Fire. «Les parents et les enfants de personnes âgées doivent également être vigilants, car la visioconférence présente les mêmes menaces que les autres activités en ligne, des pirates pouvant identifier qu’une personne âgée est isolée, repérer son lieu d’habitation et l’agresser.»
L’Université Ben Gourion du Néguev (BGU) est l’université qui connaît la croissance la plus rapide en Israël. Avec 20000 étudiants, 4000 employés et professeurs et trois campus à Beer-Sheva, Sede Boqer et Eilat, la BGU est un acteur majeur du développement du Néguev, concrétisant la vision de David Ben-Gurion, premier Premier ministre israélien, qui prédisait que l’avenir d’Israël était dans le Néguev. L’Université BGU est au cœur de la transformation de Beer-Sheva en une zone dédiée à l’innovation, où les grandes sociétés multinationales bénéficient de l’expertise de la BGU, reconnue mondialement, pour générer une R&D innovante.
[:en]
BGU researchers report that is it possible to extract private information from collage images of meeting participants posted on Instagram and Twitter. They used image processing text recognition tools as well as social network analysis to explore the dataset of more than 15,700 collage images and more than 142,000 face images of meeting participants. Artificial intelligence-based image-processing algorithms helped identify the same individual’s participation at different meetings by simply using either face recognition or other extracted user features like the image background.
The researchers were able to spot faces 80% of the time as well as detect gender and estimate age. Free web-based text recognition libraries allowed the BGU researchers to correctly determine nearly two-thirds of usernames from screenshots.
The researchers identified 1,153 people who likely appeared in more than one meeting, as well as networks of Zoom users in which all the participants were coworkers. “This proves that the privacy and security of individuals and companies are at risk from data exposed on video conference meetings,” according to the research team which also includes BGU SISE researchers PhD student Dima Kagan and Dr. Galit Fuhrmann Alpert.
Cross-referencing facial image data with social network data may cause greater privacy risk as it is possible to identify a user that appears in several video conference meetings and maliciously aggregate different information sources about the targeted individual.
The research team offers a number of recommendations to prevent privacy and security intrusions. These include not posting video conference images online, or sharing videos; using generic pseudonyms like “iZoom” or “iPhone” rather than a unique username or real name; and using a virtual background vs. a real background since it can help fingerprint a user account across several meetings.
Additionally, the team advises video conferencing operators to augment their platforms with a privacy mode such as filters or Gaussian noise to an image, which can disrupt facial recognition while keeping the face still recognizable.
“Since organizations are relying on video conferencing to enable their employees to work from home and conduct meetings, they need to better educate and monitor a new set of security and privacy threats,” Fire says. “Parents and children of the elderly also need to be vigilant, as video conferencing is no different than other online activity.”
[:]
