Balena Etcher : collecte de données illégales ?


#1

Bonjour,
d’après la page github, Balena Etcher collecte des données via google analytics, Mixpanel et GoSquared y compris quand l’option est désactivée (ce qu’elle devrait être par défaut d’après le RGPD).
Je serais donc pour retirer cet outil en attendant qu’un fork soit éventuellement fait (https://github.com/balena-io/etcher/issues/2787) ou que ce problème soit résolu.

En attendant, j’ai complété la page en question pour prévenir sur ce problème : https://framalibre.org/content/balenaetcher


#2

Merci, tiens c’est curieux ça ? J’ai la balena depuis QQs mois sans avoir de PB de son utilisation ni de collecte de donnée, les miennes en particulier ? Quoique ? :scream:


#3

Hello !

(J’ai déplacé le sujet dans la section Framalibre :wink: )

Je comprends ta position concernant la suppression de la notice. Cependant, pour moi, Framalibre est “juste” l’annuaire du libre : tout ce qui a une licence libre y a sa place. On y recense les contenus et logiciels libres mais on n’est pas juges de leur qualité (humainement ce serait impossible de le faire : on ne peut pas lire tous les ouvrages libres ou explorer tous les dépôts de code). En gros du moment que ça respecte la loi, on n’a pas à censurer.

Je pense cependant que tu as très bien fait de mettre un avertissement : la personne qui lit la notice est ensuite libre de faire son choix (l’utiliser ou non).

Ce qui serait intéressant de faire ensuite, c’est de vérifier si les autres logiciels libres répondant au même besoin sont bien présents dans Framalibre : ainsi les personnes qui cherche un logiciel pour cet usage pourront avoir toutes les cartes en main pour faire leur choix de manière éclairée.


#4

Pour info : Je dirais même que ça, c’est plutôt à un juge d’en décider (d’un point de vue légal). Mmais framasoft est libre de modérer (et non censurer) ses fiches bien entendu.


#5

On est d’accord, mais si quelqu’un.e crée une notice à propos d’un manuel pour créer une bombe artisanale, on ne va pas attendre l’avis d’un tiers pour la supprimer (même si c’est du Creative Commons :wink: )


#6

Disons qu’il serait ironique qu’avec la campagne dégooglisons internet, framasoft fasse la pub d’un logiciel qui planque en son sein des collectes de données pour les envoyer (entre autres) à google, le tout le plus illégalement du monde puisque sans respecter le RGPD.


#7

C’est ça, et là c’est de la modération et vous avez tout à fait le droit ;o)


#8

Hello

Alors tout d’abord Merci @Fil pour ce signalement et ta vigilance ! C’est très important de déceler ce genre de chose et ce n’est pas qu’une question de modération.

En effet, on pourrait se demander s’il vaut mieux enlever (censurer) la notice. En fait non : le mieux est d’afficher clairement le problème que ce logiciel pose. Oui, c’est libre et c’est pas parce que c’est libre que c’est forcément respectueux. L’éthique du libre passe justement par le jugement des utilisateurs : le code source est dispo et, que voit-on? que ce logiciel pompe les données.

Donc il est plus important selon moi de garder la notice en pointant du doigt le gros défaut de ce logiciel. Cela montre le cercle vertueux du Libre puisque la communauté peut voir le code et en conclure quelque chose. Cela éduque aussi les utilisateurs qui installent des logiciels sans trop se questionner.

Donc je suggère quelque chose d’un peu plus vindicatif (tout en mentionnant qu’il n’y a pas “que” nous qui accusons ce logiciel d’être malveillant) : « Point de vigilance : d’après la page Wikipédia dédié à ce logiciel, ce dernier intègre des outils visant à capter les données des utilisateurs (type Google Analytics, GoSquared et Mixpanel), même sans le consentement de ces derniers ! ».


#9

Merci pour ta réponse @Framatophe !

Je viens d’ajouter ta proposition, avec en plus un lien incitant la personne lisant la notice à s’orienter vers un autre logiciel de gravure libre :

@fil : ok pour toi ? :slight_smile:


#10

Tout à fait, je comprend : l’absence de fiche peut laisser entendre que le logiciel a été oublié.
Plutôt que sans (qui sous-entend que quand on ne dit rien, on consent), je dirais contre le consentement.
Je viens de modifier dans ce sens.


#11

Faudrait regarder dans le détail mais apparemment le fait que le refus ne soit pas pris en compte était un bug et a été corrigé : https://github.com/balena-io/etcher/issues/2693

Donc on serait bien dans le cas du “sans” (puisque c’est un opt-out) plutôt que “contre” (si tu fais l’effort d’aller t’exclure de ce tracking, le logiciel en tient compte.


#12

Super, y a plus qu’à tester que ça marche.
Pas le temps de regarder là par contre.


#13

Salut,

Super d’avoir suivi la remarque de @Framatophe :slight_smile: : ce “point de vigilance” me semble effectivement être nécessaire et suffisant, ce serait bien de l’étendre à tous les logiciels de l’annuaire. S’il est vide, on sait que personne n’a rien signalé, et si quelqu’un signale quelque chose on l’ajoute après vérification rapide (l’idéal bien sûr étant l’étude des sources, mais toute autre source “officielle”, comme ici Wikipedia, peut être suffisante.

Et bien sûr, merci @fil d’avoir signalé le problème.