Fin août, une poignée d’internautes se retrouvait sur un chat chiffré pour parler de leurs découvertes. Après l’article de Numerama concernant l’entreprise Teemo, ils ont découvert dans les applications populaires des dizaines de mouchards. Cette bande de hackeurs et hackeuses singulière passera les trois mois suivants à créer Exodus Privacy, une plateforme pour la transparence qui espère changer les pratiques.

(...) Quelques jours après la publication finale de l’enquête Teemo, sur le réseau social décentralisé Mastodon, une internaute poste quelques commandes pour fouiller les applications citées dans notre papier et y déceler des trackers.

Elle se nomme U+039B (lambda en unicode) et par ce simple message, elle initie une aventure qui dure depuis plus de quatre mois. Sa technique est rapidement relayée par différentes personnes qui tentent alors de déshabiller des fichiers d’applications Android (APK) pour y déceler les fameux trackers que nous dénoncions. Les internautes découvrent alors qu’il y en a, dans un nombre vertigineux d’applications — bien plus que nous ne pouvions l’estimer. (...)

Louis IX, le sysadmin du groupe, se souvient : « L’idée de mettre un coup de pied dans la fourmilière des agences de pub nous fait follement plaisir, U+039B, moi, et d’autres, travaillons alors quotidiennement ». Les découvertes s’amoncellent, donnent le vertige : les trackers sont partout, parfois jusqu’à l’excès. « Nous avons, dès les premières semaines, découvert des applications dont les trackers pesaient plus lourd en lignes de code que l’application en elle-même » rappelle l’administrateur système. (...)

Pour les libristes qui composent en parti Exodus Privacy, les trackers ressemblent à un cauchemar qui dépasse par sa présence dans nos poches toutes les angoisses que la communauté pouvait avoir dans les années 1990.

Et le libre a justement influencé la bande. « Certains n’étaient pas forcément libriste en arrivant, mais désormais, on partage une forme de conscience libriste commune », constate aujourd’hui Louis IX. D’une certaine manière, la découverte des trackers a réactivé des idéaux liés au libre — les plus jeunes, pas forcément rompus aux constats posés par Stallman, se sont sentis touchés par cette critique de la propriété intellectuelle dans le logiciel. « On a touché une corde sensible, estime le sysadmin. Savoir qu’il y a des mouchards dans nos poches, ça rend la surveillance concrète ». (...)

Alors qu’ils veulent faire de ce sujet un débat public, la bande cherche désormais à toucher ce fameux grand public. Pour cela, elle compte sur deux fonctionnalités qui s’ajouteront à la première plateforme Exodus : une possibilité de soumettre son application favorite à une inspection, et une application Android qui pourrait, localement, signaler les trackers présents dans les applications du smartphone. Louis IX croit beaucoup en ces fonctionnalités : « Vous pourrez tester l’application qui suit votre diabète et découvrir, que peut-être, elle transmet vos données de santé via des trackers ».

En attendant, depuis la publication le 24 novembre dernier de la plateforme Exodus et des articles de NextInpact, Le Monde et The Intercept, la bande fait le bilan et se félicite de trouver parmi eux des nouveaux membres venus vers eux depuis les articles.

« NOUS AVONS ORGANISÉ UNE CAUSE COMMUNE »
Chacun, à sa manière, exprime sa gratitude pour la maîtresse d’œuvre, U+039B, et célèbre la réussite d’une aventure collective. La hackeuse s’enthousiasme de son côté pour la beauté de leur démarche : « Entre nous, nous avons organisé une cause commune. Une cause qui a réuni des citoyens pendant trois mois, qui se sont entraidés et motivés pour réussir. Ça me donne espoir et je dois dire que ça m’a surpris » (...)