IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'émeute du Capitole est un cauchemar en matière de cybersécurité,
Le « pire des scénarios » pour la cybersécurité du gouvernement américain, selon un expert en sécurité

Le , par Stan Adkens

74PARTAGES

11  1 
La violente prise d'assaut du US Capitole mercredi par les partisans de Donald Trump, encouragés par les fausses déclarations du président selon lesquelles l'élection était frauduleuse, a été un événement inédit et macabre à Washington. Quatre personnes sont mortes alors que la foule se déchaînait dans les bureaux du Congrès tandis que les politiciens portaient des masques à gaz et se faufilaient dans des couloirs secrets pour se mettre à l'abri. Mais au-delà des pertes en vies humaines, faut-il craindre les répercussions de l'émeute sur la cybersécurité du gouvernement américain ?

Des hordes d'émeutiers sont entrées dans le bâtiment en présence de la police du Capitole mercredi pour tenter de perturber la confirmation du démocrate Joe Biden comme 46e président des États-Unis. Les membres du Congrès fuyant une foule pro-Trump ont quitté leurs bureaux si rapidement qu'au moins un membre du personnel a laissé son ordinateur allumé et connecté à son e-mail officiel, selon une capture d'écran publiée par un journaliste conservateur. Elijah Schaffer, un journaliste de la publication The Blaze, a écrit qu'il était « dans le bureau de Nancy Pelosi » avec ce qu'il a appelé des « révolutionnaires » qui ont « pris d'assaut le bâtiment ».


Elijah Schaffer, un émeutier pro-Trump, a tweeté une photo de lui assis devant un ordinateur dans le bureau de la présidente de la Chambre des représentants des États-Unis, l'ordinateur étant toujours connecté, un message d'avertissement sur l'insurrection s'affichant à l'écran. Le message de sécurité serait apparu sur un client de messagerie non protégé, avec des courriels remontant au moins jusqu'en 2019, a rapporté The Independent.

« Pour mettre en perspective la rapidité avec laquelle le personnel a été évacué, des e-mails sont toujours à l'écran, ainsi qu'une alerte fédérale avertissant les membres de la révolution actuelle », a écrit Schaffer dans un tweet posté mercredi et qui a été supprimé par l’utilisateur lui-même.


Lorsque les fonctionnaires quittent leur poste de travail, de nombreux autres appareils, tels que les ordinateurs portables et les téléphones, peuvent être laissés accessibles. Il aurait été donc trivial pour un adepte de QAnon ou un agent d'une organisation criminelle ou d'un gouvernement étranger, qui avaient prévu de venir à bout des forces de sécurité du bâtiment du Capitole, de s'enfuir avec un ordinateur du gouvernement ou de laisser derrière lui un petit dispositif d'écoute.

Le sénateur de l'Oregon Jeff Merkley a publié une vidéo d'un de ses bureaux qui avait été saccagé, et il a déclaré qu'un ordinateur portable avait été volé.

Dans le sillage du récent piratage de SolarWinds, qui a compromis les systèmes du gouvernement fédéral, ainsi que les préoccupations de l'administration en matière de sécurité nationale, la défense des dispositifs gouvernementaux est impérative. « C'est le pire des scénarios », a déclaré Victor Gevers, un expert en cybersécurité qui a prétendu avoir piraté le compte Twitter du président Trump l’année dernière.

« Lorsqu'un groupe aussi important de personnes non identifiées a un accès physique à vos systèmes et connexions réseau déverrouillés, cela signifie que vous ne pouvez plus leur faire confiance. Vous devez tout redéployer, changer vos identifiants et enquêter sur chaque [personne] qui se trouvait dans ce bâtiment », a-t-il confié à The Independent. « Cela montre également que le département informatique n'applique pas un verrouillage automatique des écrans après un court moment d'inactivité, ce qui n'est pas une chose à conseiller ».

Il est possible que des personnes qui avaient planifié l'événement aient téléchargé des logiciels malveillants sur les machines, soit par Internet, soit en utilisant une clé USB, a déclaré Peter Yapp, ancien directeur adjoint du Centre national de sécurité cybernétique (NCSC) du Royaume-Uni et partenaire de Schillings.

Inspecter tous les ordinateurs et le réseau électrique du Congrès, même si cela « coûterait beaucoup de ressources et de temps »

Il y a toutefois une lueur d’espoir pour ceux qui craignent la divulgation de secrets gouvernementaux ou qui se demandent si des émeutiers n'auraient pas installé des logiciels malveillants sur les réseaux gouvernementaux. D’abord, il semble peu probable, a déclaré Yapp, que les personnes s'attendaient à entrer dans le bâtiment du Capitole, estimant qu'il s'agissait « juste d'une opportunité qui s'ouvrait à eux ». Ainsi, la probabilité que les émeutiers aient cherché à accéder à long terme à des informations sensibles est réduite, mais les fonctionnaires devraient quand même s'inquiéter de cette possibilité.

Ensuite, les ordinateurs du Capitole ont généralement besoin d'une carte physique pour pouvoir installer des logiciels ; les ports USB auraient été désactivés depuis les révélations de Snowden sur un vaste programme américain de surveillance intérieure et extérieure - une décision qui a un effet délétère sur la capacité des fuyards et des dénonciateurs potentiels à extraire des informations du gouvernement.

« Vous aurez besoin d'une carte CAC pour installer quoi que ce soit sur un réseau gouvernemental. C'est une véritable carte d'identité physique que vous devez introduire dans l'ordinateur », a déclaré Vinny Troia, un ancien entrepreneur de longue date du ministère de la Défense en matière de cybersécurité.

Mais cela ne signifie pas que des acteurs plus sophistiqués parmi les émeutiers n'auraient pas pu laisser derrière eux des outils d'espionnage électronique, enfouis dans les fichiers des ordinateurs restés connectés, ou simplement s'enfuir avec les ordinateurs eux-mêmes, comme l'a fait quelqu'un dans le bureau de Merkley. Il y a aussi la question de savoir si des téléphones portables ou d'autres appareils délivrés par le gouvernement ont été perdus lors de l’insurrection.

« Les implications natsec/infosec de la tentative de coup d'Etat sont stupéfiantes - et pas seulement dans le bureau de Pelosi. Ils devront supposer que tous les systèmes et les fichiers physiques ont été compromis, et cataloguer ce qui a été volé, modifié ou détruit », a tweeté un expert en Cybersécurité.


Nous ne connaîtrons tout simplement pas l'ampleur des dégâts à moins que, ou jusqu'à ce que, des fuites commencent à apparaître. « Je serais certainement en train de chercher des micros. Il est probable que, si quelque chose a été laissé derrière, cela déclenchera un signal et vous pourrez le trouver », a déclaré Yapp, ajoutant que les équipes d'experts devraient chercher des micros physiques dans les recoins du plafond, les interrupteurs et les prises de courant, surveiller les fréquences radio entrantes et sortantes.

Gevers s'est fait l'écho de sentiments similaires, même si un tel acte « coûterait beaucoup de ressources et de temps ». « Nous avons vu des tentatives où les attaquants laissent des boîtiers d'extension de courant dans les bâtiments pour garder un accès à distance. J'avais l'habitude de les construire moi-même il y a presque dix ans lors d'exercices de la Red Team. Aujourd'hui, vous pouvez acheter une solution sur étagère qui est facile à déployer », a déclaré Gevers, émettant des hypothèses sur les prochaines étapes pour les équipes de sécurité du gouvernement.

« Retirer tout le courant électrique semble être une solution très radicale, mais ce n'est pas exagéré. Je ne peux pas imaginer pourquoi ils ne feraient pas une telle chose. Ou au moins tout inspecter. C'est un travail qui prend du temps. Mais il faut le faire. Et espérons qu'ils ne trouveront rien », a ajouté Gevers.

Quoi que quelques émeutiers puissent plus tard déverser sur Internet pour marquer leur passage au Capitole, il est probable que cela devienne plus important pour la désinformation et la manipulation qui a justement amené les émeutiers au Capitole. La foule de mercredi a apparemment envahi le Capitole parce qu'elle pense que la vérité sur les élections lui a été cachée, et elle se demande sans doute maintenant si la vérité pourrait être trouvée sur un ordinateur pris au hasard dans un bureau du Congrès.

« Connaissant l'informatique du Congrès, je ne pense pas que je dormirais bien tant que les réseaux n'auront pas été reconstruits à partir de zéro, que chaque ordinateur n'aura pas été effacé et que les internes n'auront pas été inspectés visuellement avant d'être remis en service », a tweeté un utilisateur qui se présente comme un ancien administrateur système au Congrès, parti il y a quelques années pour la Silicon Valley. « C'est un effort herculéen, mais ce n'est pas non plus sans précédent - il y a un effort informatique herculéen au Congrès tous les deux ans lors du renouvellement des bureaux.

Sources : Tweets (1, 2, 3 & 4)

Et vous ?

Qu’en pensez-vous ?
Pensez-vous que les émeutiers se seraient intéressés aux informations sur les ordinateurs du Congrès ?
Pensez-vous que la cybersécurité du gouvernement américain est en danger après l’émeute ?

Voir aussi :

Le président Trump suspendu « indéfiniment » sur Facebook et Instagram, du moins jusqu'à la fin de son mandat, Twitch, le service de streaming vidéo en direct, fait de même
Le patron de la FTC a annoncé qu'il est prêt à un démantèlement des grandes entreprises technologiques, si cela s'avère nécessaire
Twitter verrouille le compte du président Trump pendant 12 heures et l'avertit d'une suspension permanente, Facebook retire ses publications incriminées et déclare une « situation d'urgence »
Les pirates informatiques ont ciblé l'Agence américaine des armes nucléaires dans une violation massive de la cybersécurité, dans le cadre d'un assaut plus large contre les agences fédérales

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 09/01/2021 à 18:28
Twitter suspend définitivement le compte de Donald Trump,
le réseau social estime que les messages qu'il a publiés récemment représentent un risque d'incitation à la violence

Ces derniers mois, Twitter est intervenu graduellement sur le compte du président américain en exercice, Donald Trump, d’abord en apposant des labels pour nuancer ses allégations, parfois en masquant par défaut certains de ses messages. À la suite des évènements du 6 janvier, quand des émeutiers ont pris d’assaut le Capitole des États-Unis, encouragés par les propos de Donald Trump, Twitter a franchi une nouvelle étape en bloquant le compte de Donald Trump pendant 12 heures, le temps pour lui de supprimer trois tweets que le réseau social a considérés comme étant dangereux.

Cette fois-ci, Twitter a décidé de suspendre définitivement le compte de Donald Trump. Dans un billet, le réseau social indique :

« Après un examen attentif des récents Tweets du compte @realDonaldTrump et du contexte qui les entoure – en particulier la manière dont ils sont reçus et interprétés sur et hors de Twitter – nous avons suspendu définitivement le compte en raison du risque d'incitation à la violence.

« Dans le contexte des évènements horribles de cette semaine, nous avons clairement indiqué mercredi que des violations supplémentaires des règles de Twitter entraîneraient potentiellement cette ligne de conduite. Notre cadre d’intérêt public existe pour permettre au public d’entendre directement les représentants élus et les dirigeants mondiaux. Il repose sur le principe que le peuple a le droit de demander des comptes au pouvoir.

« Cependant, nous avons clairement indiqué il y a des années que ces comptes ne sont pas entièrement au-dessus de nos règles et ne peuvent pas utiliser Twitter pour inciter à la violence, entre autres. Nous continuerons de faire preuve de transparence concernant nos politiques et leur application ».

Le 8 janvier 2021, le président Donald J.Trump a tweeté : « les 75 000 000 grands patriotes américains qui ont voté pour moi, AMERICA FIRST, et Make AMERICA GREAT AGAIN, auront une voix géante qui va retentir longtemps dans le futur. Ils ne seront ni méprisés ni traités injustement de quelque manière ». Peu de temps après, le président a tweeté : « À tous ceux qui ont demandé, je n'irai pas à l'inauguration le 20 janvier. »

En raison des tensions persistantes aux États-Unis et de la reprise de la conversation mondiale concernant les personnes qui ont violemment pris d'assaut le Capitole le 6 janvier 2021, Twitter a estimé que ces deux Tweets doivent être lus dans le contexte d'évènements plus larges dans le pays et prendre en considération le fait que les déclarations du président peuvent servir à mobiliser différents publics, y compris pour inciter à la violence « comme cela a été le cas ces dernières semaines ».

« Après avoir évalué le langage de ces Tweets par rapport à notre politique de Glorification de la Violence, nous avons déterminé que ces Tweets sont en violation de la Politique de Glorification de la Violence et que l'utilisateur @realDonaldTrump doit être immédiatement suspendu définitivement du service ».

Comment Twitter en est parvenu à cette conclusion ? Le réseau social explique :

« Nous avons évalué les deux Tweets mentionnés ci-dessus dans le cadre de notre politique de glorification de la violence, qui vise à empêcher la glorification de la violence qui pourrait inspirer d'autres personnes à reproduire des actes de violence et avons déterminé qu'ils étaient très susceptibles d'encourager et d'inspirer les gens à reproduire les actes criminels qui ont eu lieu au Capitole américain le 6 janvier 2021.

« Cette détermination repose sur un certain nombre de facteurs, notamment :
  • La déclaration du président Trump selon laquelle il ne participera pas à l'inauguration est reçue par un certain nombre de ses partisans comme une confirmation supplémentaire que l'élection n'était pas légitime et est considérée comme un refus de sa revendication précédente faite via deux tweets par son chef de cabinet adjoint, Dan Scavino, qu'il y aurait une « transition ordonnée » le 20 janvier.
  • Le deuxième Tweet peut également servir d'encouragement à ceux qui considèrent potentiellement des actes de violence à l'inauguration seraient « sûrs » dans la mesure où Donald Trump ne sera pas présent.

  • L'utilisation des mots « American Patriots » pour décrire certains de ses partisans est également interprétée comme un soutien à ceux qui commettent des actes de violence au Capitole américain.
  • La mention de ses partisans ayant une « voix géante qui va retentir longtemps dans le futur » et « qu'ils ne seront ni méprisés ni traités injustement de quelque manière ! » est interprété comme une indication supplémentaire que le président Trump ne prévoit pas de faciliter une « transition ordonnée » et qu'il envisage plutôt de continuer à soutenir, autonomiser et protéger ceux qui croient qu'il a remporté l'élection.
  • Les plans de futures manifestations armées ont déjà commencé à proliférer sur et hors de Twitter, y compris une proposition d'attaque secondaire contre le Capitole américain et les bâtiments du Capitole de l'État le 17 janvier 2021.

« En tant que tel, notre détermination est que les deux Tweets ci-dessus sont susceptibles d'inspirer d'autres personnes à reproduire les actes de violence qui ont eu lieu le 6 janvier 2021, et qu'il existe de nombreux indicateurs indiquant qu'ils sont reçus et compris comme un encouragement à le faire ».

Des suppressions de comptes de Donald Trump en cascade

Facebook et Instagram ferment le compte de Donald Trump au moins jusqu'à la prise de pouvoir de Joe Biden

Facebook a suivi Twitter mercredi, après avoir initialement retiré une vidéo du président, en disant que la société avait évalué quelques violations de la politique, « ce qui entraînera un blocage des fonctionnalités pendant 24 heures, ce qui signifie qu'il perdra la possibilité de poster sur la plateforme pendant cette période ». Par la suite, Facebook a estimé que le blocage de Trump allait s'étendre au moins sur deux semaines, jusqu’à la fin de son mandat.

Le PDG de Facebook, Mark Zuckerberg, a annoncé via son compte Facebook que Donald Trump ne pourra plus utiliser Facebook et Instagram « pendant au moins les deux prochaines semaines, jusqu'à ce que la transition pacifique du pouvoir soit terminée ». La société a bloqué temporairement ses comptes mercredi suite à la publication par Trump de contenu incitant ses adeptes à la violence. Cela n'a pas empêché Zuckerberg de déclarer par la suite que le bannissement serait prolongé « indéfiniment », au moins jusqu'à ce que Biden prenne le pouvoir.

Zuckerberg a reconnu jeudi qu’au fil des années Facebook a parfois retiré le contenu de Trump ou étiqueté ses publications lorsqu'elles violaient ses politiques, mais que Trump avait été autorisé jusqu'à présent à « utiliser notre plateforme conformément à nos propres règles ». « Nous avons fait cela parce que nous pensons que le public a le droit d'avoir le plus large accès possible au discours politique, même controversé », a écrit Zuckerberg. « Mais le contexte actuel est maintenant fondamentalement différent, impliquant l'utilisation de notre plateforme pour inciter à une insurrection violente contre un gouvernement démocratiquement élu ».

« La haine, la division et le sectarisme que Trump et son administration ont enflammés ne se dissiperont pas immédiatement avec le prochain changement de pouvoir », selon la déclaration. « Facebook doit bannir définitivement Trump et prendre des mesures contre ses facilitateurs et alliés qui continuent à utiliser la plateforme pour inciter à la violence et diffuser des informations dangereuses ».


Twitch désactive également "indéfiniment" la chaîne de Trump

Twitch s'est joint au vaste mouvement pour mettre Donald Trump hors des services internet, suite aux émeutes et à la violence d'une horde pro-Trump mercredi à Washington, D.C. Trump a lancé un compte sur Twitch, la plateforme de streaming en direct centrée sur les jeux et appartenant à Amazon, à l'automne 2019, dans le cadre de l'expansion de ses messages de campagne de réélection.

« À la lumière de l'attaque choquante d'hier au Capitole, nous avons désactivé la chaîne Twitch du président Trump », a déclaré un porte-parole de Twitch dans un communiqué. « Compte tenu des circonstances extraordinaires actuelles et de la rhétorique incendiaire du président, nous pensons que c'est une mesure nécessaire pour protéger notre communauté et empêcher que Twitch ne soit utilisé pour inciter à de nouvelles violences ».

Le compte de Trump reste en ligne, donc les vidéos archivées et son profil sont toujours disponibles. Mais tant que le compte sera désactivé, il ne pourra pas continuer à diffuser en continu. La société a déclaré qu'elle réévaluerait le compte après son départ de la Maison-Blanche.

En juin, Twitch a temporairement interdit le compte de Trump pour « conduite haineuse » diffusée sur son flux. L'interdiction a été levée au bout de deux semaines. Mercredi soir, Twitch a supprimé l'emote PogChamp bien connue des utilisateurs parce que la personne dont le visage figurait dessus avait fait des déclarations « encourageant la violence après ce qui s'est passé au Capitole aujourd'hui », selon Twitch. La plateforme de streaming prévoit de travailler avec la communauté pour concevoir une nouvelle emote.


D'autres réseaux sociaux suivent la tendance

Reddit a banni le forum r/donaldtrump pour avoir encouragé et glorifié la violence après l'attaque de mercredi perpétrée contre le Capitole américain.

« Les politiques de Reddit à l’échelle du site interdisent les contenus qui incitent à la haine, ou encouragent, glorifient, incitent ou appellent à la violence contre des groupes de personnes ou d’individus. En conséquence, nous avons contacté de manière proactive les modérateurs pour leur rappeler nos politiques et pour offrir un soutien ou des ressources selon les besoins », a déclaré un porte-parole. « Nous avons également pris des mesures pour bannir la communauté r/donaldtrump compte tenu des violations répétées de la politique ces derniers jours concernant les violences au Capitole américain. »

Parmi les autres réseaux sociaux qui ont pris des mesures similaires, nous pouvons citer :
  • Twitch et Snapchat, qui ont désactivé les comptes de Trump.
  • Shopify qui a supprimé deux magasins en ligne affiliés au président.
  • YouTube, qui a déclaré qu'il accélère ses actions pour endiguer des allégations de fraude électorale contre le président Trump et d'autres sur la base des évènements de mercredi.
  • TikTok a supprimé les contenus violant ses politiques d'utilisation et a redirigé les hashtags tels que #stormthecapitol et #patriotparty vers ses règles de la communauté.

Les principales plateformes Web ont supprimé le contenu qui glorifiait l'attaque (qui visait à renverser l'élection présidentielle américaine et a fait au moins cinq morts, dont un policier).

Twitter, Facebook, et d'autres réseaux sociaux accusés d’être responsables des émeutes du Capitole et d’avoir « du sang sur les mains »

Depuis cet épisode, un débat fait rage sur les pouvoirs importants qu’ont désormais les réseaux sociaux et sur l’interprétation à donner à la liberté d’expression, d’aucuns faisant remarquer par exemple que le premier amendement de la Constitution des États-Unis ne garantit pas le droit à s’exprimer sur une plateforme privée, car celle-ci n’est pas un service public.

Les réseaux sociaux ont finalement pris des mesures de blocage, pour certains jusqu’à ce que Trump parte de la Maison-Blanche. Mais de nombreux experts ont demandé pourquoi une telle censure n'était pas arrivée avant, étant donné que Trump a enfreint à plusieurs reprises les règles de leurs sites tout au long de sa présidence. Notamment en publiant de nombreux messages dans lesquels il semblait encourager ceux qui envisageaient de recourir à la violence au Capitole. En effet, le 19 décembre, par exemple, il a demandé à ses disciples d’« être là, sera sauvage ». Ce post reste en ligne sur Twitter, et a été partagé 75 000 fois, selon The Independent.

Chris Sacca, un investisseur en capital-risque célèbre qui a été l'un des premiers à investir dans Twitter, fait partie de ceux qui ont personnellement accusé les personnes travaillant dans les entreprises de médias sociaux d'avoir encouragé la violence.

« Vous avez du sang sur les mains », a-t-il écrit sur Twitter, désignant le directeur général de Twitter Jack Dorsey et Mark Zuckerberg de Facebook. « Pendant quatre ans, vous avez rationalisé cette terreur. L'incitation à la trahison violente n'est pas un exercice de liberté d'expression », a-t-il dit avant d’ajouter : « Si vous travaillez dans ces entreprises, c'est vous qui en êtes responsable. Arrêtez tout ».


« Et si le problème n’était pas qu’une entreprise privée fasse le choix de supprimer un contenu ou un utilisateur qui a enfreint ses règles, mais que des entreprises privées entretiennent des plateformes si grandes qu’on a la sensation qu’elles sont un service public ? », se demande la journaliste Lucie Ronfaut.

Enikao estime que le bannissement de Donald Trump soulève un certain nombre de questions :

« Les questions connexes sont un peu plus délicates :
  • Couper le sifflet à un chef d’État ? Qui plus est, du territoire sur lequel on est établi ?
  • Pourquoi si tard ? (Art. 230, en fait)
  • Modération et ligne rouge : où met-on le curseur ? Comment interpréter ?  »



Son tweet vient en réponse à celui du journaliste Jérôme Godefroy qui a souligné que Twitter n’est ni un service public ni bénéficiaire d’un monopole dans le domaine de la communication.


Source : Twitter

Et vous ?

Que pensez-vous de la décision de Twitter de suspendre définitivement le compte de Donald Trump ?
Si vous êtes d'accord, le réseau social aurait-il dû le faire avant ? Dans quelle mesure ?
Que pensez-vous de la décision de Facebook de suspendre le compte de Donald Trump jusqu'à la prise de pouvoir de Joe Biden ?

Voir aussi :

« Ici ce n'est pas la Chine », des experts indiquent que Trump n'a aucune autorité légale pour fermer Twitter. « Il est clair qu'il est en train d'intimider Twitter pour diffuser ce qu'il veut »
Un ingénieur de Facebook décide de démissionner en guise de protestation. Il accuse la société de « profiter de la haine aux États-Unis et dans le monde » et indique ne plus vouloir y contribuer
Le compte Twitter de Donald Trump piraté ! Victor Gevers, un chercheur néerlandais, affirme avoir eu accès au compte du président américain, mais Twitter et la Maison Blanche nient ces allégations
Le président US a menacé de « réglementer » ou de « fermer » des plateformes de réseaux sociaux, après que ses tweets ont été marqués comme véhiculant des informations non vérifiées
21  0 
Avatar de 23JFK
Membre chevronné https://www.developpez.com
Le 09/01/2021 à 21:56
Citation Envoyé par yahiko Voir le message
Avant de crier à la censure par les milliardaires de la Silicon Valley, j'invite tout un chacun à lire attentivement la justification argumentée de Twitter.
Il ne s'agit pas ici de liberté d'expression. Mais d'empêcher la poursuite de la violence qui a déjà causé des morts. Le sang a coulé, il ne faudrait pas l'oublier.
On a beau être un Président des Etats-Unis, il existe des lois qui justement condamne les incitations à la violence. Twitter en continuant à autoriser les tweets dangereux de Trump s'expose pénalement à des poursuites.
Et j'ai presque envie de dire, que cette fermeture permanente de compte protège Trump de tout dérapage supplémentaire. Même si dans son cas, la messe est déjà dite.
Si c'était vrai, le mouvement BLM aurait été traité pareillement or : il n'en a rien été.
17  5 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 10/01/2021 à 11:06
Citation Envoyé par yahiko Voir le message
Avant de crier à la censure par les milliardaires de la Silicon Valley, j'invite tout un chacun à lire attentivement la justification argumentée de Twitter.
Il ne s'agit pas ici de liberté d'expression. Mais d'empêcher la poursuite de la violence qui a déjà causé des morts. Le sang a coulé, il ne faudrait pas l'oublier.
On a beau être un Président des Etats-Unis, il existe des lois qui justement condamne les incitations à la violence. Twitter en continuant à autoriser les tweets dangereux de Trump s'expose pénalement à des poursuites.
Et j'ai presque envie de dire, que cette fermeture permanente de compte protège Trump de tout dérapage supplémentaire. Même si dans son cas, la messe est déjà dite.
Il se trouve que les Tweets censurés sont des appels au calme et à sortir du Capitole; ce qui n'est pas très en adéquation avec les justifications des censures.

De plus on est en droit de se demander ou est la base de la décision de justice sur laquelle s'appuient les milliardaires de la "Silicon Valley" pour prendre le droit de couper la parole à un Président d'un état qui à été élu démocratiquement et est formellement encore en exercice.
14  2 
Avatar de TotoParis
Membre régulier https://www.developpez.com
Le 10/01/2021 à 20:36
Citation Envoyé par yahiko Voir le message
Cas de force majeure.
J'approuve à 100% la décision de Twitter et de Facebook.
réponse non motivée, pavlovienne. On se croirait dans l'ex-URSS.
11  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 12/01/2021 à 11:15
Citation Envoyé par melka one Voir le message
si on part du principe qu'un président est un citoyen et comme tous citoyens il est responsable de ces faits et geste, il est donc tout a fait normale que son compte ai été supprimé, les dit site n’ont fait que supprimer tout agissement incitant a la haine un président n'a pas a être au dessus des loi c'est simple non.
Le problème n'est pas que Trump est un citoyen comme les autres ou non... Ni que Trump a dépassé les limites.... Le problème est que Twitter applique ses propres règles à géométrie variable.

Si Twitter avait appliqué ses conditions générales, Trump aurait dû être exclu par Twitter, il y a plus de 4 ans!

Pourquoi donc aujourd'hui? Tout simplement parce que Twitter n'a plus rien à craindre de Trump et doit absolument plaire aux démocrates et à Biden... Donc, Twitter hurle avec les loups pour sauver son business.

Ce qui est exécrable est de voir les dirigeants de Twitter se draper dans l'éthique et la morale pour expliquer leur décision.
12  2 
Avatar de TotoParis
Membre régulier https://www.developpez.com
Le 10/01/2021 à 20:22
Citation Envoyé par volcano45 Voir le message
À partir du moment où vous utilisez un service tiers c'est que vous avez accepté la charte d'utilisation/cgv, donc la décision de traiter ce genre d'événement revient bien au service sollicité.
https://twitter.com/i24NEWS_FR/statu...10295066746880
Twitter estime que les messages de l'ayatollah A. Khamenei appelant à "éliminer Israël" ne violent pas ses règles

LOL mais LOL quoi...
PS : je ne suis ni juif, ni israélien, ni soutient d'Israël...
9  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 12/01/2021 à 8:51
L'utilisation de la technologie de reconnaissance faciale Clearview AI a augmenté de 26 % après le siège du Capitole,
les forces de l'ordre s'en servent pour traquer les émeutiers

Clearview AI est une start-up qui a mis au point Clearview, une application de reconnaissance faciale. Sur son site, l'entreprise indique que c'est un nouvel outil de recherche utilisé par les organismes judiciaires pour identifier les auteurs et les victimes de crimes. « La technologie de Clearview a aidé les forces de l'ordre à traquer des centaines de criminels en général, notamment des pédophiles, des terroristes et des trafiquants sexuels ».

Son fonctionnement est simple : vous prenez une photo d'une personne, la téléchargez et voyez des photos publiques de cette personne, ainsi que des liens vers l'endroit où ces photos sont apparues. Le système s'appuie sur une base de données de plus de trois milliards d'images que Clearview prétend avoir récupérées sur Facebook, YouTube, Venmo et des millions d'autres sites Web.

Chose légale ou pas, plusieurs rapports publiés l'année dernière ont montré que de nombreuses autorités américaines s’en sont servis dans le cadre d’une enquête ou même à des fins personnelles. De même, pendant plus d'un an avant que la société ne fasse l'objet d'un examen public, l'application avait été librement utilisée par les investisseurs, les clients et les amis de la société. Des personnes proches de Clearview ont utilisé leur technologie de reconnaissance faciale lors de fêtes, de réunions d'affaires, etc. faisant des démonstrations de son potentiel pour le plaisir ou l'utilisant pour identifier des personnes dont elles ignoraient ou ne se souvenaient pas des noms.

Pour sa défense, Hoan Ton-That, co-fondateur de l'entreprise, a expliqué que des comptes d'essai ont été fournis à des investisseurs potentiels et actuels, ainsi qu'à d'autres partenaires stratégiques, afin qu'ils puissent tester l'application.

Clearview était inconnu du grand public jusqu'en janvier dernier 2020, lorsqu'il a été rapporté que la start-up avait développé un système de reconnaissance faciale révolutionnaire qui était utilisé par des centaines d'agences d'application de la loi.


Une utilisation qui a explosé après le siège du Capitole

Le PDG de Clearview AI a déclaré que l'utilisation de la technologie de reconnaissance faciale de son entreprise au sein des forces de l'ordre a augmenté de 26 % le lendemain de l'attaque d'une foule d'émeutiers pro-Trump contre le Capitole américain. Hoan Ton-That a confirmé au New York Times que Clearview avait connu une forte augmentation de son utilisation le 7 janvier, par rapport à son volume de recherche habituel en semaine.

L'attaque du 6 janvier a été diffusée à la télévision et en ligne, des centaines d'images et de vidéo toujours disponibles en ligne montrent les visages d'émeutiers pénétrant dans le bâtiment du Capitole. Le FBI et d’autres agences ont demandé l’aide du public pour identifier les participants. Selon le New York Times, le département de police de Miami utilise Clearview pour identifier certains des émeutiers, envoyant des correspondances possibles au groupe de travail conjoint du FBI sur le terrorisme. Et le Wall Street Journal a rapporté qu'un département de police de l'Alabama utilisait également Clearview pour identifier les visages sur les images de l'émeute et envoyer des informations au FBI.

Contrairement à d’autres systèmes de reconnaissance faciale utilisés par les autorités, qui utilisent des images telles que des photos de permis de conduire et des photos prises en photo, la base de données de Clearview contenant quelque 3 milliards d’images a été extraite des médias sociaux et d’autres sites Web. En plus de soulever de sérieuses préoccupations concernant la confidentialité, la pratique consistant à prendre des images à partir des médias sociaux a enfreint les règles des plateformes, et les entreprises de technologie ont envoyé de nombreuses ordonnances de cessation et d'abstention à Clearview à la suite de la publication de l'enquête qui a révélé les pratiques de la société.

Ainsi, en janvier 2020, Twitter a envoyé une lettre à la startup Clearview AI, lui demandant de cesser de prendre des photos et d'autres données sur le site de médias sociaux « pour quelque raison que ce soit » et de supprimer toutes les données qu'elle avait collectées auparavant, a déclaré une porte-parole de Twitter. La lettre de cessation et d'abstention accusait Clearview de violer les politiques de Twitter. Tor Ekeland, un avocat de Clearview, a confirmé avoir reçu la lettre de Twitter et a déclaré que l'entreprise « répondra de manière appropriée ». Facebook, Google et d'autres géants de la technologie ont envoyé des ordonnances de cessation et d'abstention. Des poursuites ont été intentées dans l'Illinois et en Virginie, et le procureur général du New Jersey a émis un moratoire contre l'application dans cet État.

En réponse aux critiques, Clearview a publié un « code de conduite », soulignant dans un billet de blog que sa technologie n'était « disponible que pour les forces de l'ordre et certains professionnels de la sécurité à utiliser comme outil d'enquête ».

Nathan Freed Wessler, directeur adjoint du projet Speech, Privacy, and Technology de l'ACLU, a déclaré que, bien que la technologie de reconnaissance faciale ne soit pas réglementée par la loi fédérale, « son potentiel de surveillance de masse des communautés de couleur a conduit à juste titre l'État et les gouvernements locaux à travers le pays à interdire son utilisation par les forces de l'ordre. » Wessler a fait valoir que si l'utilisation de la technologie par les services de police est normalisée, « nous savons contre qui elle sera le plus utilisée : les membres des communautés noires et claires qui souffrent déjà d'un système répressif de répression raciste ».

Clearview AI a déclaré en mai qu'elle cesserait de vendre sa technologie à des entreprises privées et la fournirait à la place seulement aux seules forces de l'ordre. Selon la société, quelque 2400 organismes d’application de la loi à travers les États-Unis utilisent le logiciel de Clearview.

Ton-That soutient tout de même que Clearview ne fait rien d’illégal - que son application reproduit simplement ce que font les autres moteurs de recherche. Au lieu de permettre aux internautes de rechercher les images publiques des gens par leur nom, comme on peut le faire sur Google, a-t-il dit, Clearview leur permet de faire la recherche en téléchargeant un visage.

Source : New York Times

Et vous ?

Êtes-vous pour ou contre l'usage de la reconnaissance faciale dans un cas comme celui-ci ?
Que pensez-vous de la façon dont Clearview AI a alimenté sa base de données en images ?
9  0 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 10/01/2021 à 20:33
Sauf que twitter, youtube voir twitch (pour facebook je ne connais pas assez) a une politique de gestion de compte qui est complétement à la gueule du client et donc n"a aucune neutralité contrairement a ce qu'ils essaient de faire croire. Sur youtube par exemple, on a un predateur sexuel (Mini Ladd) sur mineur qui même apres avoir reconnu les fait n'a pas vue sa chaine youtube supprimé. Twitter a aussi l'esprit bien plus large concernant certains Chinois ou mouvement lgbt donc certains membres (pas tous, je ne suis pas en trai nde faire un prix de gros, mais certain franchement inquiétant) qui peuvent lyncher des gens en toute impunité.
8  0 
Avatar de Patrick Ruiz
Chroniqueur Actualités https://www.developpez.com
Le 11/01/2021 à 19:29
La suspension définitive du compte de Donald Trump par Twitter oppose la France et l’Allemagne à la plateforme
Qui se justifie par la nécessité de lutter contre l’incitation à la violence

Le compte Twitter de Donald Trump fait l’objet de suspension définitive suite à des émeutes au Capitole. Liberté d’expression du Président américain sortant mise à mal ? Le réseau social justifie la manœuvre par la nécessité de lutter contre l’incitation à la violence véhiculée par ses publications. Déjà des voix s’élèvent pour poser la question de savoir sur quelle base juridique un Président élu de façon démocratique et encore en exercice se trouve ainsi sevré de parole. Bruno le Maire dénonce une oligarchie digitale qui menace les démocraties.

« Ce qui me choque dans la fermeture du compte Twitter de Donald Trump est que ce soit Twitter qui ferme. La régulation des gens du numérique ne peut pas se faire par l'oligarchie numérique elle-même. L'oligarchie digitale est une des menaces qui pèsent sur les États et sur les démocraties. La régulation est nécessaire, mais doit se faire par le peuple souverain, par les États et par la justice », déclare le ministre français de l'Économie et des Finances au micro de France Inter.

Même son de cloche en Allemagne avec la sortie du porte-parole d’Angela Merkel : « La chancelière considère la suspension définitive du compte d’un président en fonction comme problématique. Des droits tels que la liberté d’expression peuvent faire l’objet d’entraves, mais par la loi et dans le cadre défini par le législateur et non sur la décision d’une entreprise. »


La situation met en lumière un point de désaccord majeur entre les États-Unis et l'Europe sur la manière de réglementer les plateformes de médias sociaux. L'UE veut donner aux régulateurs plus de pouvoirs pour obliger les plateformes Internet telles que Facebook ou Twitter à supprimer les contenus illégaux. Aux États-Unis par contre la surveillance des contenus publiés sur leurs plateformes relève jusqu’ici des fournisseurs de services en ligne, ce, bien que des mesures politiques visant à restreindre leurs libertés réglementaires soient de plus en plus fréquentes. Plusieurs membres du Congrès travaillent sur des projets de loi qui limiteraient les protections juridiques dont disposent les entreprises de médias sociaux pour être poursuivies en justice pour des contenus tiers publiés sur leurs sites. D'autres font pression en faveur d'un nouveau projet de loi fédéral sur la protection des données, qui pourrait refléter le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Les débats en lien aux pouvoirs des réseaux sociaux et à l’interprétation à donner à la liberté d’expression font rage. Les intervenants se regroupent en plusieurs factions dont : celles qui pensent que les réseaux sociaux ne sont ni des services publics, ni bénéficiaires d’un monopole en matière de communication et celles qui pensent que ces plateformes peuvent être considérées comme des services publics si on les considère sous l’angle de leur expansion.


Les réseaux sociaux ont longtemps évité de tels débats en se positionnant en neutres quant au contenu. Mais depuis la prise d'assaut du Capitole, il est devenu de plus en plus évident qu'elles ont un pouvoir et une responsabilité sur le débat public.

Et vous ?

Qu’en pensez-vous ?
Par quel bout Twitter aurait-il dû tenir les tweets de Donald Trump ?
Quelle place accordez-vous aux réseaux sociaux dans le débat public ?

Voir aussi :

« Ici ce n'est pas la Chine », des experts indiquent que Trump n'a aucune autorité légale pour fermer Twitter. « Il est clair qu'il est en train d'intimider Twitter pour diffuser ce qu'il veut »
Un ingénieur de Facebook décide de démissionner en guise de protestation. Il accuse la société de « profiter de la haine aux États-Unis et dans le monde » et indique ne plus vouloir y contribuer
Le compte Twitter de Donald Trump piraté ! Victor Gevers, un chercheur néerlandais, affirme avoir eu accès au compte du président américain, mais Twitter et la Maison Blanche nient ces allégations
Le président US a menacé de « réglementer » ou de « fermer » des plateformes de réseaux sociaux, après que ses tweets ont été marqués comme véhiculant des informations non vérifiées
8  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 12/01/2021 à 10:32
Des hackeurs ont procédé au téléchargement des données publiées sur Parler avant qu'AWS ne le déconnecte.
Elles peuvent désormais être utilisées pour dénoncer et arrêter les émeutiers pro-Trump.

Le réseau social de droite Parler a été mis hors ligne lundi, mais pas avant qu'un hacker trouve le moyen de télécharger toutes les données publiées par les utilisateurs la semaine dernière. Le réseau social qui soutient toujours Donald Trump et ses abonnés, l'un des rares à le faire actuellement, a été fermé après qu'Amazon l'a suspendu de ses services d'hébergement Web lundi suite à son implication supposée dans l'organisation des émeutes du Capitole. Google et Apple ont déjà supprimé Parler de leurs magasins d'applications respectifs et le service est complètement inaccessible au moment de l'écriture de ces lignes.

Les données collectées comprennent des données de profil utilisateur, des informations utilisateur et quels utilisateurs avaient des droits d'administration pour des groupes spécifiques au sein du réseau social. Une hackeuse qui s'appelle Crash Override sur Twitter et répondant à l'identifiant @donk_enby, a affirmé avoir trouvé une adresse Web que Parler a utilisée en interne pour récupérer des données. Cela lui a permis de faire une liste de tous les messages, vidéos et images téléchargés sur Parler (y compris les messages que les utilisateurs avaient supprimés, tels que ceux faisant référence à l'attaque du Capitole mercredi dernier).


Comme la plupart des services en ligne, Parler n'a pas supprimé les messages des utilisateurs, ils ont simplement été marqués comme non visibles et n'apparaissaient plus dans les résultats de recherche.

Au départ, la hackeuse a travaillé sur le téléchargement des données elle-même, mais quand Amazon a annoncé son intention de déconnecter le réseau social, elle a exhorté ses abonnés à se joindre à elle en publiant une liste de tous les messages.

La hackeuse a mis en place un système de crowdsourcing où plusieurs personnes pourraient aider à télécharger le contenu. Ces données sont en cours de traitement avant d'être téléchargées sur Internet Archive, où tout le monde pourra les consulter ou les télécharger, y compris la communauté du renseignement open source et les forces de l'ordre. Et la possibilité que tout soit diffusé a effrayé certains partisans de Trump.

Au total, plus d'un million d'URL vidéo, certaines supprimées et privées, ont pu être récupérées. Ce sont 70 To de données qui ont pu être récupérées.

Les chercheurs en sécurité affirment que les messages supprimés sont liés aux comptes qui les ont publiés et que certaines des données vidéo et images contiennent des informations de géolocalisation. Cela inclut également les données des « Citoyens Vérifiés» de Parler, les utilisateurs du réseau qui ont procédé à la vérification de leur identité en téléchargeant des photographies de pièces d'identité émises par le gouvernement, comme un permis de conduire.

Cependant, après que la nouvelle concernant le téléchargement des données est devenue populaire, l'auteur du hack @donk_enby a expliqué dans un tweet que ni elle ni d'autres n'avaient collecté de données personnelles que les utilisateurs de Parler n'avaient pas rendues publiques eux-mêmes.

« Seuls les éléments accessibles au public via le Web ont été archivés. Je n'ai pas d'adresse e-mail, de téléphone ou de numéro de carte de crédit. Sauf si vous l'avez publié vous-même sur Parler », a-t-elle déclaré sur Twitter.


Les données pourraient s'avérer précieuses pour les forces de l'ordre, car beaucoup de ceux qui ont participé aux émeutes ont ensuite supprimé leurs publications et leurs vidéos. La récupération des données inclut les publications supprimées, ce qui signifie que Parler a stocké les données utilisateur après que les utilisateurs les ont supprimées.

« Mauvaises nouvelles. Les extrémistes de gauche ont capturé et archivé plus de 70 To de données à partir des serveurs Parler. Cela comprend les publications, les informations personnelles, les emplacements, les vidéos, les images, etc. », a déclaré lundi matin un compte Telegram appelé North Central Florida Patriots.


Parler, qui prétend avoir plus de 10 millions d'utilisateurs, a des règles laxistes sur le contenu, ce qui rend la plateforme très attrayante pour les groupes d'extrême droite. Google et Apple ont supprimé l'application pour smartphone de Parler de leurs magasins d'applications, affirmant que la plateforme autorisait la publication visant à « inciter à la violence continue aux États-Unis ». Amazon a pris des mesures similaires, supprimant Parler de son service d'hébergement.

Sur les réseaux sociaux, des internautes affirment que la copie des données a été rendue possible grâce à Twilio, une plateforme de communication cloud américaine qui a fourni à la plateforme des services de vérification des numéros de téléphone et qui a décidé de couper les liens avec la plateforme (la privant de facto d'un service de vérification de numéro de téléphone). Dans un communiqué de presse annonçant la décision, Twilio a révélé les services utilisés par Parler. Ces informations ont permis aux hackers de déduire qu'il était possible de créer des utilisateurs et des comptes vérifiés sans vérification réelle.

Avec ce type d'accès, les utilisateurs nouvellement créés ont pu accéder à l'API de la boîte de connexion utilisée pour la livraison de contenu. Cela leur a permis de voir quels utilisateurs avaient des droits de modérateur et cela leur a permis de réinitialiser les mots de passe des utilisateurs existants avec une simple fonction « mot de passe oublié ». Étant donné que Twilio n'a plus authentifié les e-mails, les hackers ont pu accéder facilement aux comptes administrateurs. Armés de ces comptes administrateurs, il était alors possible d'avoir accès aux messages qui semblaient supprimés pour les utilisateurs ordinaires.

Twilio, cependant, s'est distancé des accusations de divulgation d'informations sur les services de Parler dans un communiqué de presse. Le responsable des communications d'entreprise de la société, Cris Paden, a affirmé que les experts en sécurité de Twilio n'avaient trouvé aucune preuve que les problèmes de sécurité de Parler étaient liés à leurs services : « Le vendredi 8 janvier, nous avons envoyé à Parler une lettre les informant qu'ils enfreignaient notre politique d'utilisation acceptable et les informant que nous suspendrions leur compte s'ils ne faisaient pas d'efforts pour remédier à plusieurs appels à la violence sur leur plateforme ».

Il affirme que peu de temps après, Parler a informé la société qu'ils avaient déjà désactivé leur navigation avec Twilio et que, par conséquent, les problèmes de sécurité n'étaient pas liés à Twilio.

Une question d'éthique

Même si le but déclaré de la récupération de données est de conserver la preuve d'un acte répréhensible, une question demeure : les fins justifient-elles les moyens ?

D'une part, certaines des personnes dont les données ont été collectées ont activement planifié des actes de violence. D'autre part, certaines personnes n'ont rejoint Parler que par curiosité ou par obligation professionnelle, comme les journalistes. Cependant, la collecte des données s'est déroulée sans que les hackers ne prêtent attention aux véritables intentions des titulaires de comptes.

« D'après ce que je lis, il ne s'agissait pas de piratage informatique dans un sens où nous pensons au piratage sponsorisé par l'État, impliquant du phishing ou une tromperie active, ou quelque chose du genre. Il y avait une lacune flagrante dans la sécurité de la plateforme, et @don_enby et quelques autres l'ont remarquée et l'ont utilisée », a déclaré Ali Alkhatib, éthicien des données et chercheur au Center for Applied Data Ethics.

Étant donné que @don_enby n'a pas effectué la récupération des données en secret, il n'y a pas de quoi s'inquiéter d'un point de vue éthique selon lui. Cependant, Alkhatib convient que si la récupération des données visait des groupes minoritaires, il y aurait beaucoup plus à craindre : « Pour moi, cela ressemble un peu plus à la débâcle d'Ashley Madison, mais pour les suprémacistes blancs », a-t-il commenté.

Source : Crash Override, BitBurner

Et vous ?

Que pensez-vous de cette initiative ? Êtes-vous pour tant que cela permet d'appréhender les émeutiers ou contre dans la mesure où cela pourrait s'apparenter à de la surveillance de masse ?
10  2