Consensys, la société de logiciels blockchain basée à New York et développeur de MetaMask, le portefeuille Ethereum le plus populaire, a choqué la communauté crypto et surtout les partisans de la décentralisation avec les nouvelles modifications apportées à sa politique de confidentialité.
Edward Snowden, l'une des voix les plus influentes en matière de protection de la vie privée, a qualifié ces modifications de crime si elles se produisaient dans une société où règne la justice.
Les préoccupations de MetaMask en matière de vie privée
Consensys a révisé sa déclaration de confidentialité le 23 novembre pour avertir les plus de 20 millions d'utilisateurs de MetaMask que lorsqu'ils effectuent des transactions en utilisant Infura comme fournisseur de RPC (Remote Procedure Call) par défaut, leurs adresses IP et les adresses de leurs portefeuilles Ethereum seront collectées et enregistrées.
En termes plus simples, RPC est un protocole de communication logicielle qui permet aux applications Web3 de communiquer avec les blockchains de manière totalement distante. Consensys a acheté Infura, une société qui fabrique des outils pour les blockchains et les API, en octobre 2019.
La remarque désobligeante de Snowden
Edward Snowden a pris la parole sur Twitter pour exprimer sa déception à l'égard de l'équipe de Metamask, car il estime que le stratagème consistant à enregistrer des données personnelles sous le couvert de la « décentralisation » est proche de la commission d'un crime.
Cependant, le tweet a été retiré par Snowden et suivi d'un nouveau tweet indiquant qu'il avait été contacté par MetaMask et qu'ils travaillaient à fournir une clarification.
I'm told by Metamask that they're working on a response to the question below. Wallet/IP records should never be retained (or shared.)
I've deleted my initial tweet, which contained an error (Infura was in fact acquired by Consensys, which also owns Metamask). Hope to hear more. https://t.co/Um0FAqOHh8
— Edward Snowden (@Snowden) November 25, 2022
Réactions de la communauté Crypto
D'après les réactions de la communauté, il est clair que la plupart des utilisateurs ne sont pas satisfaits de cette nouvelle. La principale critique de la communauté cryptographique est que les sociétés de crypto-monnaies qui sont construites sur l'éthique de la vie privée, de l'anonymat et de la décentralisation se perdent progressivement.
Le fait que ConsenSys soit une société américaine ajoute également à la méfiance de certains clients. En effet, la collecte de ces données peut permettre aux autorités gouvernementales d'imposer plus facilement des amendes et des sanctions.
La réponse de MetaMask
Répondant aux arguments des experts et de la communauté crypto dans son ensemble, MetaMask a tenté de clarifier les choses en déclarant que rien n'avait changé dans leur politique de confidentialité et qu'il s'agissait d'un simple malentendu.
The language in our privacy policy was updated on November 23rd.
Nothing has changed in the way MetaMask and Infura operate.
Here's a statement clarifying what we do with user data (spoiler: nothing).https://t.co/4dDKMvcMvv
— MetaMask 🦊🫰 (@MetaMask) November 24, 2022
Joseph Lubin, PDG de Consensys et cofondateur d'Ethereum, est également intervenu pour combattre les accusations de vol de la vie privée des utilisateurs par l'application MetaMask.
Il a nié avec véhémence que MetaMask soit exploité par Consensys et a ajouté que ce sont les utilisateurs finaux qui exploitent l'application. Selon lui, Consensys n'a fait que jouer un rôle dans le développement du logiciel.
Parlant de RPC, il a souligné que,
« Bien que l'utilisateur final puisse se plaindre, toutes sortes de dapps web3 utilisent des fournisseurs RPC, qui ont également besoin de ces données pour servir les utilisateurs. L'alternative est la rareté ou l'absence de produits utilisables dans web3. La direction à prendre est la décentralisation de la fourniture de RPC. »
