Assassinat de Fitbit: les données relatives à la condition physique sont du ressort du coupable et les préoccupations à propos des "fuites"

Karen Navarra, âgée de 67 ans, est décédée seule dans sa salle à manger de San José, en Californie, victime d'un terrible homicide. Il n'y avait aucun témoin, mais il y avait une seule source de preuve qui, selon de nouveaux rapports, aurait aidé le département de police à attraper son assassin. À sa mort, son moniteur de suivi de la forme physique FitBit enregistrait l’heure exacte des derniers battements de son cœur en panique, et réduisait leur recherche à la seule personne qui aurait pu être avec elle quand elle serait finalement tombée au sol.

Les données de condition physique, enregistrées en permanence sur nos poignets et dans nos poches et extraites de bases de données privées sur mandat de la police, sont devenues un élément important de la résolution des crimes en quelques années seulement. Comme le montre l'assassinat de San Jose, "les fuites", comme l'appelle John Scott-Railton, chercheur principal à l'Université de Toronto, offre une fenêtre intime sans précédent sur les aspects du comportement humain que nous avons longtemps supposé être privé. C’est utile dans une affaire de meurtre, prévient Scott-Railton. Inverse, mais il y a tellement plus qu'il peut révéler à qui que ce soit qui peut y accéder.

Le FitBit de Telltale

Actuellement, il faut un mandat de police pour accéder aux données utilisateur stockées sur les serveurs des entreprises de suivi de la condition physique. Après que le département de police de San Jose l’a fait, cela a conduit à l’arrestation le 25 septembre d’Anthony Aiello, beau-père de Navarro, âgé de 90 ans, pour le meurtre de sa belle-fille. le New York Times a rapporté que la salle à manger de Navarro était éclaboussée de sang et que Navarro elle-même avait été retrouvée affalée à sa table de salle à manger avec des «lacérations à la tête et au cou» et un grand couteau de cuisine à la main droite.

Mais ce qui était encore plus crucial, c’était l’objet sur sa main gauche, un FitBit Alta HR, qui, à la publication des données de Navarra, révélait un «pic important» du rythme cardiaque de Navarro à 15h20, suivi d’un "ralentissement rapide"., à 15 h 28, l’appareil a cessé de transmettre des données. Ce laps de temps a aidé la police à se rapprocher d’Aiello, dont la voiture était garée à l’extérieur pendant ces huit minutes critiques.

Bien que ce soit une belle victoire pour Fitbit en tant qu’outil de lutte contre la criminalité, Scott-Railton ne peut s’empêcher de demander: Quels autres détails de notre vie privée les données de condition physique peuvent-elles révéler? «Chaque fois que vous avez un nouveau type de données, en particulier des données que les criminels ne pensent peut-être pas, de plus en plus d'enquêtes voudront utiliser ces données pour résoudre leurs problèmes d'enquête traditionnels», a-t-il déclaré. Inverse.

"Comme il existe de plus en plus de flux de données sur le comportement humain, les enquêteurs ont plus de moyens d'agir, mais ils soulignent également la quantité d'informations existante dans ces données."

«Une transcription du comportement humain»

La mort de Navarre n’est pas la première affaire de meurtre à être résolue grâce au portable, et ce ne sera pas la dernière. En avril 2017, un FitBit a été utilisé pour accuser Richard Dabate d'avoir assassiné sa femme après que sa version des événements ne soit pas alignée sur le mouvement détecté sur le dispositif de sa femme. En avril dernier, un cas en Australie a utilisé les données de la fréquence cardiaque Apple Watch pour préciser les sept minutes exactes au cours desquelles une femme s'est battue pour sa vie, puis a perdu connaissance. Les données sont utiles pour résoudre des crimes car elles révèlent le comportement des humains dans toutes sortes de circonstances, du plus banal au plus morbide, explique Scott-Railton.

«Ainsi, chaque enquête réussie menée avec des données Fitbit montre également que celles-ci génèrent une transcription extrêmement révélatrice du comportement humain», explique-t-il. "Ces données vont être utilisées de plus en plus, et la question devient alors de savoir quel type de contrôle aura cette utilisation?"

Décider qui surveille les données de localisation personnelles - seule une partie de ce à quoi un moniteur de fitness a accès - a toujours été controversé. Par exemple, au début des années 2000, les enregistrements sur téléphone portable pouvaient révéler le moment où une personne mentait sur l'endroit où elle se trouvait. Une série d’affaires contentieuses a abouti à une décision de la Cour suprême réaffirmant que la police avait besoin d’un mandat pour obtenir ces documents. À la suite de décisions antérieures rendues par des tribunaux de district, la vie privée de la police permettait à la police d’avoir accès à ces données sans aucune de ces informations.

Toute cette controverse ne portait que sur les données de localisation. Mais un moniteur de fitness en sait plus que cela: il sait comment en bonne santé vous êtes. En tant que tel, prévient Scott-Railton, il se peut que d’autres entités que les forces de l’ordre ne souhaitent pas - et très bien obtenir - l’accès à cette transcription intime du comportement humain.

«Cela ne concerne pas uniquement les enquêteurs de police, ils peuvent simplement demander ces données», déclare Scott-Railton. «Le message à retenir ici est que les données des suiveurs de condition physique sont un outil précieux, mais c’est aussi un outil clairement utile aux personnes qui les collectent, car elles en disent long sur le comportement humain."

Peut-on abuser des données de suivi?

La plupart des suivis de fitness dirigent les utilisateurs à travers une série de menus qui leur permettent de revoir les politiques de confidentialité et de décider qui doit avoir accès à leur poids, leur taille et leurs statistiques de santé de base. Par exemple, la politique de confidentialité de FitBit indique qu’elle peut fournir des données agrégées (pour qu’elles ne puissent probablement pas vous identifier) ​​à certains partenaires commerciaux. Il est important de noter que les utilisateurs acceptent toutes ces conditions lorsqu'ils acceptent les politiques de confidentialité, bien qu'ils puissent retirer leur consentement à tout moment.

Il est avantageux de choisir de partager des données. Par exemple, certaines compagnies d’assurance ont des programmes dans lesquels les utilisateurs permettent aux employeurs d’avoir accès aux données de suivi de la condition physique en échange de récompenses en espèces pour avoir atteint un certain nombre de pas chaque jour.

De ce point de vue, il semble que les données portables permettent de s’attaquer à certains des aspects les plus sombres de la société: des FitBits attrapent des assassins et des programmes d’exercice contre le déclin de l’activité physique. Mais ce n’est pas une raison pour oublier que les données d’entraînement ne restent pas intactes sous votre montre - et qu’elles peuvent en dire long sur vous, même si votre nom n’y est pas attaché.

Strava a publié leur carte thermique globale. 13 000 milliards de points GPS de leurs utilisateurs (désactiver le partage de données est une option). http://t.co/hA6jcxfBQI… C'est très joli, mais pas étonnant pour Op-Sec. Les bases américaines sont clairement identifiables et mappables pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 janvier 2018

Il a été rappelé au monde de rester prudent en janvier lorsque Strava, un réseau social permettant aux utilisateurs de partager des données de localisation à partir de séances d’entraînement, a publié une carte de chaleur mondiale présentant les activités d’exercices organisées dans le monde entier. Malheureusement, cette décision a également révélé les emplacements secrets de certaines bases militaires car les soldats suivaient les séances d’entraînement effectuées à la base sur leurs appareils portables et partageaient ces données avec les serveurs de Strava.

Scott-Railton fait preuve de prudence lorsqu'il s'agit de résoudre le problème de meurtre avec des données de condition physique. Attraper des criminels n'est qu'une des nombreuses façons d'interpréter ce qui est devenu l'une des transcriptions les plus détaillées du comportement humain de l'histoire, et lorsqu'il existe de telles informations, il est toujours possible que quelqu'un en abuse, malgré tous nos efforts pour protéger la vie privée.

«Le défi avec toute nouvelle technologie est d'imaginer la manière dont il sera utilisé à mauvais escient», dit-il. «Et je pense que l’erreur que nous commettons est de ne pas imaginer les moyens par lesquels les mauvaises herbes pourraient vouloir mal utiliser ces informations».