Devant la large reprise du billet de Robert Heaton, Wacom a publié une explication sur son utilisation de Google Analytics avec ses tablettes.
Comme indiqué à la fin de cet article, il faut savoir que l'on peut arrêter cette collecte en s'excluant du programme Wacom Experience. La participation à celui-ci est proposée à l'installation des composants logiciels des tablettes ou de leur mise à jour.
Sur les infos collectées, Wacom explique qu'elles le sont à des fins d'assurance qualité — pour essayer de comprendre le contexte d'un problème — et de développement de fonctions. Sont transmis le modèle de la tablette, de son stylet et les différentes applications ouvertes sur l'ordinateur pendant la période où la tablette est utilisée. En revanche ne sont pas obtenus l'adresse MAC de l'ordinateur, ni les numéros de séries des tablettes et stylets, et les adresses IP sont anonymisées.
Les logiciels de Wacom vont également remonter des infos sur les fonctions que vous utilisez fréquemment — les boutons du stylet par exemple, les réglages des ExpressKey —, les réglages de préférences ou bien encore les sections les plus consultées ou les liens cliqués au sein de ces utilitaires du fabricant.
Wacom assure qu'il n'a aucun moyen de relier ces données d'étude à l'identité d'un utilisateur. Il ajoute que cette collecte n'est pas systématique mais exécutée « de temps en temps ».
Article du 6 février :
Utilisateur d'une tablette Wacom, Robert Heaton a fait une curieuse découverte lorsqu'il s'est enquis de comprendre pourquoi l'installation du pilote obligeait à accepter les termes de la politique de confidentialité du fabricant.
De son investigation, il ressort que la tablette enregistre et communique le nom de chacune des applications qu'il ouvre sur son Mac, ainsi que l'heure de ces actions.
Au moment de l'installation, Wacom explique très clairement qu'il utilise Google Analytics pour collecter des données afin d'améliorer ses produits et qu'il compile des données d'utilisation de la tablette. Mais sans préciser la nature exacte de ces infos. Pour ce spécialiste en sécurité chez Stripe, il y avait matière à fouiller un peu. Ce qu'il a fait en analysant les informations émises par le pilote de sa tablette. De fil en aiguille il a pu constater ce recensement des ouvertures de logiciels.
Outre le fait qu'on peut trouver contestable cette collecte par un périphérique qui n'est rien d'autre qu'une sorte de grosse souris, rappelle plusieurs fois Robert Heaton, il peut y avoir des implications plus sérieuses :
Peut-être que l'existence même d'un programme est une information secrète ou sensible. Que se passe-t-il si un employé de Wacom commence soudainement à voir apparaître des entrées pour « Half Life 3 Test Build » ? Évidemment, je ne me soucie pas du secret des nouveaux jeux de Valve, mais je suppose que Valve oui.
Quelques temps plus tard, et avant de publier son billet, il a renouvelé ses essais et s'est rendu compte que la collecte avait été désactivée à distance. Wacom avait-il eu eu vent de quelque chose ou détecté une anomalie ? Puis après une nouvelle vérification quelques jours plus tard il a constaté que le pilote avait repris son travail de moisson.
Le compte Twitter de Wacom a réagi au tweet de Robert Heaton, mais avec une réponse qui n'a ni queue ni tête au vu du problème posé à la base.
[MàJ] : l'utilitaire Wacom Desktop Center a une section "Paramètres de confidentialité" dans son menu "Plus" pour se retirer de ce programme de collecte d'infos.