Eva Galperin

Jeunesse

Galperin est née en Lettonie de parents juifs qui ont fui l'antisémitisme soviétique pour trouver refuge aux États-Unis. Sa famille s'est installée en Californie dans les années 1980. Son intérêt pour l'informatique s'est développé très tôt, en grande partie sous l'influence de son père, qui était spécialiste de la sécurité informatique. À 12 ans, il lui a mis en place un environnement de bureau sur son ordinateur Unix/Solaris, par l'intermédiaire duquel elle a commencé à participer activement à des groupes de discussion Usenet consacrés aux romans de science-fiction et aux jeux textuels interactifs. Elle a par la suite étendu ses centres d'intérêt au développement web.

Formation et début de carrière

Galperin a fréquenté la San Francisco State University, où elle a étudié les sciences politiques et les relations internationales. Tout en préparant son diplôme, elle a travaillé comme administratrice système Unix dans diverses entreprises de la Silicon Valley. Avant de rejoindre l'EFF, elle a travaillé au Center for US–China Policy Studies, où elle a contribué à l'organisation de conférences et mené des recherches sur la politique énergétique chinoise.

Carrière à l'EFF

Galperin a rejoint l'Electronic Frontier Foundation en 2007. Au cours de la décennie suivante, elle a assumé des responsabilités croissantes au sein de l'organisation, en pilotant le projet Threat Lab avant d'être promue Director of Cybersecurity en 2017. À ce titre, elle s'est concentrée sur les menaces visant les journalistes, militants et populations vulnérables à travers le monde, avec une attention particulière aux malwares et spywares déployés par des acteurs étatiques.

Elle est également conseillère technique de la Freedom of the Press Foundation, étendant ainsi son action en faveur de la liberté de la presse et de la protection des journalistes opérant dans des environnements à haut risque.

Campagne contre les stalkerwares

À partir de 2018, Galperin a porté une attention importante à l'industrie des stalkerwares — une catégorie d'applications espionnes installées subrepticement sur des appareils mobiles et commercialisées auprès de conjoints violents, de parents contrôlants et de harceleurs. Ces applications permettent à leurs opérateurs de surveiller l'activité d'une cible à son insu et sans son consentement. Galperin a travaillé directement avec des victimes de stalkerwares dans le cadre de son effort plus large de démantèlement de l'industrie.

En avril 2019, elle a réussi à convaincre Kaspersky Lab de mettre à jour son produit de sécurité Android pour alerter explicitement les utilisateurs en cas de détection d'un stalkerware, marquant une évolution notable de la manière dont un grand éditeur antivirus classifiait et traitait ce type de menace. Elle a également appelé Apple à autoriser les applications antivirus sur sa boutique et à alerter les utilisateurs si leurs appareils avaient été jailbreakés ou rootés. Galperin estimait que la pression concurrentielle dans l'industrie de la cybersécurité contraindrait d'autres entreprises à adopter des standards comparables.

Au-delà du secteur privé, Galperin a appelé les responsables fédéraux et d'États aux États-Unis à arrêter et poursuivre les dirigeants des entreprises qui développent et vendent des stalkerwares, qualifiant ces activités de violation des lois sur le piratage informatique.

Reconnaissance et héritage

Galperin est reconnue comme une voix de premier plan à l'intersection de la cybersécurité, des libertés civiles et de la protection des communautés à risque. Ses travaux à l'EFF ont contribué à façonner la compréhension du public et de l'industrie de la manière dont les outils de surveillance — qu'ils soient déployés par des gouvernements ou par des individus violents — menacent la vie privée et la sécurité personnelle. Son plaidoyer autour des stalkerwares en particulier a contribué à des évolutions mesurables dans la manière dont l'industrie de la cybersécurité identifie et traite cette catégorie de menace.