IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le vol de 2 ordinateurs lors de l'attaque du Capitole soulève des inquiétudes quant à la sécurité des informations,
« L'ordinateur portable doit avoir au moins un accès qui pourrait être exploité »

Le , par Stan Adkens

72PARTAGES

6  0 
L’émeute au Capitole des États-Unis mercredi dernier a pris fin et la certification de l’élection du président élu Joe Biden a pu avoir lieu le même jour, mais il est probable que certaines conséquences de l’insurrection ne seront pas connues avant des mois – ou peut-être jamais. En effet, une violente foule de partisans du président Donald Trump, qui a pris d'assaut le bâtiment, a emporté au moins deux ordinateurs, dont un du bureau de la présidente de la Chambre, Nancy Pelosi. Ce qui a soulevé de graves préoccupations en matière de la sécurité des informations du gouvernement américain.

Le vol d'appareils électroniques dans les bureaux du Congrès a été une préoccupation constante après l'invasion des partisans de Trump qui, à l'instigation du président, sont entrés dans le Capitole pour tenter de renverser la certification de la victoire électorale de Joe Biden. Les membres du Congrès ont rapidement été contraints de s'abriter sur place, laissant de nombreux appareils vulnérables aux agresseurs. Les photos postées par les émeutiers depuis l'intérieur du Capitole montrent des ordinateurs exposés, dont un dans le bureau de Pelosi avec une boîte de réception de courrier électronique bien en vue.


Drew Hammill, un assistant de la démocrate Pelosi, a confirmé sur Twitter vendredi qu'un ordinateur portable avait été volé dans le bureau de la présidente de la Chambre, affirmant qu'il appartenait « à une salle de conférence et était utilisé pour des présentations », mais n'a pas donné plus de détails sur les informations qu'il pourrait contenir.

Au moins un autre ordinateur a été volé, un portable appartenant au bureau du sénateur démocrate Jeff Merkley, de l'Oregon. Il a déclaré sur Twitter qu'un ordinateur portable avait été pris dans son bureau. Jeudi, le procureur américain par intérim, Michael Sherwin, a déclaré que certains des vols pourraient avoir potentiellement mis en danger ce qu'il a décrit comme des « actions de sécurité nationale ». « Nous ne connaissons pas l'étendue des dégâts à ce stade », a-t-il déclaré.

Les manifestants qui se sont introduits dans le Capitole ont publié plusieurs photos d'eux-mêmes posant devant des appareils du Congrès. Un journaliste de l'organisation de droite Blaze a affiché une photo de ce qui était censé être un ordinateur du bureau de Pelosi avec des e-mails « toujours à l'écran ». « Pour mettre en perspective la rapidité avec laquelle le personnel a été évacué, des e-mails sont toujours à l'écran, ainsi qu'une alerte fédérale avertissant les membres de la révolution actuelle », a écrit Elijah Schaffer dans un tweet posté mercredi et qu’il a ensuite supprimé.

L'impact d'un tel dispositif pourrait être grave, a déclaré Brandon Hoffman, le responsable de la sécurité informatique chez Netenrich, en parlant de l’ordinateur dédié aux présentations volé au Bureau de Pelosi. « Peu importe à quel point ils veulent minimiser cela, l'ordinateur portable doit avoir au moins un accès qui pourrait être exploité », a-t-il dit. « Il est très peu probable que cet ordinateur portable soit resté là sans fichiers, ou sans accès à des fichiers, ou toute autre information utile à quelqu'un qui chercherait à exercer un effet de levier ou à se venger ».


La sécurité de l'information du gouvernement mise à rude épreuve

On ne sait pas encore ce qui a pu être pris d'autre pendant le chaos. Plusieurs experts en cybersécurité ont tiré la sonnette d'alarme contre la cybersécurité du gouvernement américain, car le vol d'équipement pourrait présenter le pire scénario pour l'infrastructure numérique du gouvernement.

« C'est le pire des scénarios », a déclaré Victor Gevers, un expert en cybersécurité. « Lorsqu'un groupe aussi important de personnes non identifiées a un accès physique à vos systèmes et connexions réseau déverrouillés, cela signifie que vous ne pouvez plus leur faire confiance. Vous devez tout redéployer, changer vos identifiants et enquêter sur chaque [personne] qui se trouvait dans ce bâtiment », a-t-il confié à The Independent. « Cela montre également que le département informatique n'applique pas un verrouillage automatique des écrans après un court moment d'inactivité, ce qui n'est pas une chose à conseiller ».

Un ingénieur en sécurité et ancien administrateur système du Congrès américain Ian a écrit sur Twitter que le personnel informatique actuel du Capitole a une tâche « herculéenne » pour remettre en service les installations en toute sécurité après une intrusion de la foule qui a compromis la sécurité des informations du Capitole.

« Sachant tout ce qui concerne l'informatique du Capitole, je ne pense pas que je dormirais bien tant que les réseaux n'auront pas été reconstruits à partir de zéro, que chaque ordinateur n'aura pas été effacé et que les internes n'auront pas été inspectés visuellement avant d'être remis en service. Chaque imprimante, chaque photocopieuse. Chaque recoin », dit-il. « C'est un effort herculéen, mais ce n'est pas non plus sans précédent - il y a un effort informatique herculéen à la Chambre tous les deux ans lors du renouvellement des bureaux ».

Theresa Payton, directeur de l’information de la Maison-Blanche et PDG de Fortalice Solutions, a déclaré aux chaînes de télévision américaines que tous les dispositifs du bâtiment du Capitole devaient faire l'objet d'un examen médico-légal, car ces dispositifs constituent désormais une menace pour la sécurité opérationnelle du gouvernement.

Ces dernières inquiétudes liées au vol d’appareils du Congrès surviennent alors que les États-Unis sont aux prises avec les conséquences du plus grand piratage de l'histoire du gouvernement sanctionné par l'État, après que SolarWinds ait été piraté et que le courrier électronique du gouvernement ait été consulté. Les responsables travaillent toujours pour déterminer dans quelle mesure les dispositifs gouvernementaux ont été infectés lors de cette brèche, qui est maintenant attribuée à la Russie. Selon le FBI et les autres agences de sécurité nationale, moins de 10 agences ont été touchées, dont le Trésor américain et le Département du Commerce. Microsoft et FireEye sont les sociétés privées de premier plan qui ont vu leurs réseaux informatiques piratés.

Le FBI enquête également sur l’insurrection du Capitole. « Je tiens à assurer au peuple américain que le FBI a déployé toutes ses ressources d'enquête et travaille en étroite collaboration avec ses partenaires fédéraux, étatiques et locaux pour poursuivre avec détermination les personnes impliquées dans des activités criminelles lors des événements du 6 janvier. Nos agents et analystes ont travaillé dur toute la nuit pour rassembler des preuves, partager des renseignements et travailler avec les procureurs fédéraux pour porter des accusations ».

La police métropolitaine (MPD) de Washington, DC a lancé un appel à l'aide à toute personne qui pourrait identifier les participants à l’assaut. Le département a fait circuler une brochure numérique de 27 pages de photos de visages, avec un numéro de téléphone d'urgence pour toute personne pouvant aider à les identifier. Le FBI a fait une demande similaire.

Espérons qu’il y a des caméras de surveillance dans les couloirs et les bureaux des membres du Congrès pour permettre au FBI de mettre la main sur les voleurs des deux ordinateurs et d’autres matériels électroniques non encore déterminés.

Sources : Assistant de Nancy Pelosi, Sénateur Jeff Merkley, Tweet

Et vous ?

Que pensez-vous du vol d’au moins deux ordinateurs lors de l’émeute au Capitole ?
On ne sait pas jusqu’à présent si d’autres matériels informatiques ont été volés au Congrès américain ? Quel commentaire en faites-vous ?
Quels pourraient être les conséquences du vol des ordinateurs, selon vous ?

Voir aussi :

Le piratage de SolarWinds pourrait être bien pire que ce que l'on craignait au départ, les fédéraux essayant toujours de savoir si ce n'était que de l'espionnage ou quelque chose de plus sinistre
La présence des insurgés du Capitole sur les médias sociaux permet au gouvernement fédéral de les identifier facilement, alors que la police locale et le FBI recherchent des informations sur eux
L'émeute du Capitole est un cauchemar en matière de cybersécurité, le « pire des scénarios » pour la cybersécurité du gouvernement américain, selon un expert en sécurité
Twitter verrouille le compte du président Trump pendant 12 heures et l'avertit d'une suspension permanente, Facebook retire ses publications incriminées et déclare une « situation d'urgence »

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de 23JFK
Membre chevronné https://www.developpez.com
Le 09/01/2021 à 21:56
Citation Envoyé par yahiko Voir le message
Avant de crier à la censure par les milliardaires de la Silicon Valley, j'invite tout un chacun à lire attentivement la justification argumentée de Twitter.
Il ne s'agit pas ici de liberté d'expression. Mais d'empêcher la poursuite de la violence qui a déjà causé des morts. Le sang a coulé, il ne faudrait pas l'oublier.
On a beau être un Président des Etats-Unis, il existe des lois qui justement condamne les incitations à la violence. Twitter en continuant à autoriser les tweets dangereux de Trump s'expose pénalement à des poursuites.
Et j'ai presque envie de dire, que cette fermeture permanente de compte protège Trump de tout dérapage supplémentaire. Même si dans son cas, la messe est déjà dite.
Si c'était vrai, le mouvement BLM aurait été traité pareillement or : il n'en a rien été.
17  5 
Avatar de Jiji66
Membre éprouvé https://www.developpez.com
Le 10/01/2021 à 11:06
Citation Envoyé par yahiko Voir le message
Avant de crier à la censure par les milliardaires de la Silicon Valley, j'invite tout un chacun à lire attentivement la justification argumentée de Twitter.
Il ne s'agit pas ici de liberté d'expression. Mais d'empêcher la poursuite de la violence qui a déjà causé des morts. Le sang a coulé, il ne faudrait pas l'oublier.
On a beau être un Président des Etats-Unis, il existe des lois qui justement condamne les incitations à la violence. Twitter en continuant à autoriser les tweets dangereux de Trump s'expose pénalement à des poursuites.
Et j'ai presque envie de dire, que cette fermeture permanente de compte protège Trump de tout dérapage supplémentaire. Même si dans son cas, la messe est déjà dite.
Il se trouve que les Tweets censurés sont des appels au calme et à sortir du Capitole; ce qui n'est pas très en adéquation avec les justifications des censures.

De plus on est en droit de se demander ou est la base de la décision de justice sur laquelle s'appuient les milliardaires de la "Silicon Valley" pour prendre le droit de couper la parole à un Président d'un état qui à été élu démocratiquement et est formellement encore en exercice.
14  2 
Avatar de TotoParis
Membre régulier https://www.developpez.com
Le 10/01/2021 à 20:36
Citation Envoyé par yahiko Voir le message
Cas de force majeure.
J'approuve à 100% la décision de Twitter et de Facebook.
réponse non motivée, pavlovienne. On se croirait dans l'ex-URSS.
11  1 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 12/01/2021 à 11:15
Citation Envoyé par melka one Voir le message
si on part du principe qu'un président est un citoyen et comme tous citoyens il est responsable de ces faits et geste, il est donc tout a fait normale que son compte ai été supprimé, les dit site n’ont fait que supprimer tout agissement incitant a la haine un président n'a pas a être au dessus des loi c'est simple non.
Le problème n'est pas que Trump est un citoyen comme les autres ou non... Ni que Trump a dépassé les limites.... Le problème est que Twitter applique ses propres règles à géométrie variable.

Si Twitter avait appliqué ses conditions générales, Trump aurait dû être exclu par Twitter, il y a plus de 4 ans!

Pourquoi donc aujourd'hui? Tout simplement parce que Twitter n'a plus rien à craindre de Trump et doit absolument plaire aux démocrates et à Biden... Donc, Twitter hurle avec les loups pour sauver son business.

Ce qui est exécrable est de voir les dirigeants de Twitter se draper dans l'éthique et la morale pour expliquer leur décision.
12  2 
Avatar de TotoParis
Membre régulier https://www.developpez.com
Le 10/01/2021 à 20:22
Citation Envoyé par volcano45 Voir le message
À partir du moment où vous utilisez un service tiers c'est que vous avez accepté la charte d'utilisation/cgv, donc la décision de traiter ce genre d'événement revient bien au service sollicité.
https://twitter.com/i24NEWS_FR/statu...10295066746880
Twitter estime que les messages de l'ayatollah A. Khamenei appelant à "éliminer Israël" ne violent pas ses règles

LOL mais LOL quoi...
PS : je ne suis ni juif, ni israélien, ni soutient d'Israël...
9  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 12/01/2021 à 8:51
L'utilisation de la technologie de reconnaissance faciale Clearview AI a augmenté de 26 % après le siège du Capitole,
les forces de l'ordre s'en servent pour traquer les émeutiers

Clearview AI est une start-up qui a mis au point Clearview, une application de reconnaissance faciale. Sur son site, l'entreprise indique que c'est un nouvel outil de recherche utilisé par les organismes judiciaires pour identifier les auteurs et les victimes de crimes. « La technologie de Clearview a aidé les forces de l'ordre à traquer des centaines de criminels en général, notamment des pédophiles, des terroristes et des trafiquants sexuels ».

Son fonctionnement est simple : vous prenez une photo d'une personne, la téléchargez et voyez des photos publiques de cette personne, ainsi que des liens vers l'endroit où ces photos sont apparues. Le système s'appuie sur une base de données de plus de trois milliards d'images que Clearview prétend avoir récupérées sur Facebook, YouTube, Venmo et des millions d'autres sites Web.

Chose légale ou pas, plusieurs rapports publiés l'année dernière ont montré que de nombreuses autorités américaines s’en sont servis dans le cadre d’une enquête ou même à des fins personnelles. De même, pendant plus d'un an avant que la société ne fasse l'objet d'un examen public, l'application avait été librement utilisée par les investisseurs, les clients et les amis de la société. Des personnes proches de Clearview ont utilisé leur technologie de reconnaissance faciale lors de fêtes, de réunions d'affaires, etc. faisant des démonstrations de son potentiel pour le plaisir ou l'utilisant pour identifier des personnes dont elles ignoraient ou ne se souvenaient pas des noms.

Pour sa défense, Hoan Ton-That, co-fondateur de l'entreprise, a expliqué que des comptes d'essai ont été fournis à des investisseurs potentiels et actuels, ainsi qu'à d'autres partenaires stratégiques, afin qu'ils puissent tester l'application.

Clearview était inconnu du grand public jusqu'en janvier dernier 2020, lorsqu'il a été rapporté que la start-up avait développé un système de reconnaissance faciale révolutionnaire qui était utilisé par des centaines d'agences d'application de la loi.


Une utilisation qui a explosé après le siège du Capitole

Le PDG de Clearview AI a déclaré que l'utilisation de la technologie de reconnaissance faciale de son entreprise au sein des forces de l'ordre a augmenté de 26 % le lendemain de l'attaque d'une foule d'émeutiers pro-Trump contre le Capitole américain. Hoan Ton-That a confirmé au New York Times que Clearview avait connu une forte augmentation de son utilisation le 7 janvier, par rapport à son volume de recherche habituel en semaine.

L'attaque du 6 janvier a été diffusée à la télévision et en ligne, des centaines d'images et de vidéo toujours disponibles en ligne montrent les visages d'émeutiers pénétrant dans le bâtiment du Capitole. Le FBI et d’autres agences ont demandé l’aide du public pour identifier les participants. Selon le New York Times, le département de police de Miami utilise Clearview pour identifier certains des émeutiers, envoyant des correspondances possibles au groupe de travail conjoint du FBI sur le terrorisme. Et le Wall Street Journal a rapporté qu'un département de police de l'Alabama utilisait également Clearview pour identifier les visages sur les images de l'émeute et envoyer des informations au FBI.

Contrairement à d’autres systèmes de reconnaissance faciale utilisés par les autorités, qui utilisent des images telles que des photos de permis de conduire et des photos prises en photo, la base de données de Clearview contenant quelque 3 milliards d’images a été extraite des médias sociaux et d’autres sites Web. En plus de soulever de sérieuses préoccupations concernant la confidentialité, la pratique consistant à prendre des images à partir des médias sociaux a enfreint les règles des plateformes, et les entreprises de technologie ont envoyé de nombreuses ordonnances de cessation et d'abstention à Clearview à la suite de la publication de l'enquête qui a révélé les pratiques de la société.

Ainsi, en janvier 2020, Twitter a envoyé une lettre à la startup Clearview AI, lui demandant de cesser de prendre des photos et d'autres données sur le site de médias sociaux « pour quelque raison que ce soit » et de supprimer toutes les données qu'elle avait collectées auparavant, a déclaré une porte-parole de Twitter. La lettre de cessation et d'abstention accusait Clearview de violer les politiques de Twitter. Tor Ekeland, un avocat de Clearview, a confirmé avoir reçu la lettre de Twitter et a déclaré que l'entreprise « répondra de manière appropriée ». Facebook, Google et d'autres géants de la technologie ont envoyé des ordonnances de cessation et d'abstention. Des poursuites ont été intentées dans l'Illinois et en Virginie, et le procureur général du New Jersey a émis un moratoire contre l'application dans cet État.

En réponse aux critiques, Clearview a publié un « code de conduite », soulignant dans un billet de blog que sa technologie n'était « disponible que pour les forces de l'ordre et certains professionnels de la sécurité à utiliser comme outil d'enquête ».

Nathan Freed Wessler, directeur adjoint du projet Speech, Privacy, and Technology de l'ACLU, a déclaré que, bien que la technologie de reconnaissance faciale ne soit pas réglementée par la loi fédérale, « son potentiel de surveillance de masse des communautés de couleur a conduit à juste titre l'État et les gouvernements locaux à travers le pays à interdire son utilisation par les forces de l'ordre. » Wessler a fait valoir que si l'utilisation de la technologie par les services de police est normalisée, « nous savons contre qui elle sera le plus utilisée : les membres des communautés noires et claires qui souffrent déjà d'un système répressif de répression raciste ».

Clearview AI a déclaré en mai qu'elle cesserait de vendre sa technologie à des entreprises privées et la fournirait à la place seulement aux seules forces de l'ordre. Selon la société, quelque 2400 organismes d’application de la loi à travers les États-Unis utilisent le logiciel de Clearview.

Ton-That soutient tout de même que Clearview ne fait rien d’illégal - que son application reproduit simplement ce que font les autres moteurs de recherche. Au lieu de permettre aux internautes de rechercher les images publiques des gens par leur nom, comme on peut le faire sur Google, a-t-il dit, Clearview leur permet de faire la recherche en téléchargeant un visage.

Source : New York Times

Et vous ?

Êtes-vous pour ou contre l'usage de la reconnaissance faciale dans un cas comme celui-ci ?
Que pensez-vous de la façon dont Clearview AI a alimenté sa base de données en images ?
9  0 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 10/01/2021 à 20:33
Sauf que twitter, youtube voir twitch (pour facebook je ne connais pas assez) a une politique de gestion de compte qui est complétement à la gueule du client et donc n"a aucune neutralité contrairement a ce qu'ils essaient de faire croire. Sur youtube par exemple, on a un predateur sexuel (Mini Ladd) sur mineur qui même apres avoir reconnu les fait n'a pas vue sa chaine youtube supprimé. Twitter a aussi l'esprit bien plus large concernant certains Chinois ou mouvement lgbt donc certains membres (pas tous, je ne suis pas en trai nde faire un prix de gros, mais certain franchement inquiétant) qui peuvent lyncher des gens en toute impunité.
8  0 
Avatar de Patrick Ruiz
Chroniqueur Actualités https://www.developpez.com
Le 11/01/2021 à 19:29
La suspension définitive du compte de Donald Trump par Twitter oppose la France et l’Allemagne à la plateforme
Qui se justifie par la nécessité de lutter contre l’incitation à la violence

Le compte Twitter de Donald Trump fait l’objet de suspension définitive suite à des émeutes au Capitole. Liberté d’expression du Président américain sortant mise à mal ? Le réseau social justifie la manœuvre par la nécessité de lutter contre l’incitation à la violence véhiculée par ses publications. Déjà des voix s’élèvent pour poser la question de savoir sur quelle base juridique un Président élu de façon démocratique et encore en exercice se trouve ainsi sevré de parole. Bruno le Maire dénonce une oligarchie digitale qui menace les démocraties.

« Ce qui me choque dans la fermeture du compte Twitter de Donald Trump est que ce soit Twitter qui ferme. La régulation des gens du numérique ne peut pas se faire par l'oligarchie numérique elle-même. L'oligarchie digitale est une des menaces qui pèsent sur les États et sur les démocraties. La régulation est nécessaire, mais doit se faire par le peuple souverain, par les États et par la justice », déclare le ministre français de l'Économie et des Finances au micro de France Inter.

Même son de cloche en Allemagne avec la sortie du porte-parole d’Angela Merkel : « La chancelière considère la suspension définitive du compte d’un président en fonction comme problématique. Des droits tels que la liberté d’expression peuvent faire l’objet d’entraves, mais par la loi et dans le cadre défini par le législateur et non sur la décision d’une entreprise. »


La situation met en lumière un point de désaccord majeur entre les États-Unis et l'Europe sur la manière de réglementer les plateformes de médias sociaux. L'UE veut donner aux régulateurs plus de pouvoirs pour obliger les plateformes Internet telles que Facebook ou Twitter à supprimer les contenus illégaux. Aux États-Unis par contre la surveillance des contenus publiés sur leurs plateformes relève jusqu’ici des fournisseurs de services en ligne, ce, bien que des mesures politiques visant à restreindre leurs libertés réglementaires soient de plus en plus fréquentes. Plusieurs membres du Congrès travaillent sur des projets de loi qui limiteraient les protections juridiques dont disposent les entreprises de médias sociaux pour être poursuivies en justice pour des contenus tiers publiés sur leurs sites. D'autres font pression en faveur d'un nouveau projet de loi fédéral sur la protection des données, qui pourrait refléter le Règlement Général sur la Protection des Données (RGPD) de l’Union européenne.

Les débats en lien aux pouvoirs des réseaux sociaux et à l’interprétation à donner à la liberté d’expression font rage. Les intervenants se regroupent en plusieurs factions dont : celles qui pensent que les réseaux sociaux ne sont ni des services publics, ni bénéficiaires d’un monopole en matière de communication et celles qui pensent que ces plateformes peuvent être considérées comme des services publics si on les considère sous l’angle de leur expansion.


Les réseaux sociaux ont longtemps évité de tels débats en se positionnant en neutres quant au contenu. Mais depuis la prise d'assaut du Capitole, il est devenu de plus en plus évident qu'elles ont un pouvoir et une responsabilité sur le débat public.

Et vous ?

Qu’en pensez-vous ?
Par quel bout Twitter aurait-il dû tenir les tweets de Donald Trump ?
Quelle place accordez-vous aux réseaux sociaux dans le débat public ?

Voir aussi :

« Ici ce n'est pas la Chine », des experts indiquent que Trump n'a aucune autorité légale pour fermer Twitter. « Il est clair qu'il est en train d'intimider Twitter pour diffuser ce qu'il veut »
Un ingénieur de Facebook décide de démissionner en guise de protestation. Il accuse la société de « profiter de la haine aux États-Unis et dans le monde » et indique ne plus vouloir y contribuer
Le compte Twitter de Donald Trump piraté ! Victor Gevers, un chercheur néerlandais, affirme avoir eu accès au compte du président américain, mais Twitter et la Maison Blanche nient ces allégations
Le président US a menacé de « réglementer » ou de « fermer » des plateformes de réseaux sociaux, après que ses tweets ont été marqués comme véhiculant des informations non vérifiées
8  0 
Avatar de Stéphane le calme
Chroniqueur Actualités https://www.developpez.com
Le 12/01/2021 à 10:32
Des hackeurs ont procédé au téléchargement des données publiées sur Parler avant qu'AWS ne le déconnecte.
Elles peuvent désormais être utilisées pour dénoncer et arrêter les émeutiers pro-Trump.

Le réseau social de droite Parler a été mis hors ligne lundi, mais pas avant qu'un hacker trouve le moyen de télécharger toutes les données publiées par les utilisateurs la semaine dernière. Le réseau social qui soutient toujours Donald Trump et ses abonnés, l'un des rares à le faire actuellement, a été fermé après qu'Amazon l'a suspendu de ses services d'hébergement Web lundi suite à son implication supposée dans l'organisation des émeutes du Capitole. Google et Apple ont déjà supprimé Parler de leurs magasins d'applications respectifs et le service est complètement inaccessible au moment de l'écriture de ces lignes.

Les données collectées comprennent des données de profil utilisateur, des informations utilisateur et quels utilisateurs avaient des droits d'administration pour des groupes spécifiques au sein du réseau social. Une hackeuse qui s'appelle Crash Override sur Twitter et répondant à l'identifiant @donk_enby, a affirmé avoir trouvé une adresse Web que Parler a utilisée en interne pour récupérer des données. Cela lui a permis de faire une liste de tous les messages, vidéos et images téléchargés sur Parler (y compris les messages que les utilisateurs avaient supprimés, tels que ceux faisant référence à l'attaque du Capitole mercredi dernier).


Comme la plupart des services en ligne, Parler n'a pas supprimé les messages des utilisateurs, ils ont simplement été marqués comme non visibles et n'apparaissaient plus dans les résultats de recherche.

Au départ, la hackeuse a travaillé sur le téléchargement des données elle-même, mais quand Amazon a annoncé son intention de déconnecter le réseau social, elle a exhorté ses abonnés à se joindre à elle en publiant une liste de tous les messages.

La hackeuse a mis en place un système de crowdsourcing où plusieurs personnes pourraient aider à télécharger le contenu. Ces données sont en cours de traitement avant d'être téléchargées sur Internet Archive, où tout le monde pourra les consulter ou les télécharger, y compris la communauté du renseignement open source et les forces de l'ordre. Et la possibilité que tout soit diffusé a effrayé certains partisans de Trump.

Au total, plus d'un million d'URL vidéo, certaines supprimées et privées, ont pu être récupérées. Ce sont 70 To de données qui ont pu être récupérées.

Les chercheurs en sécurité affirment que les messages supprimés sont liés aux comptes qui les ont publiés et que certaines des données vidéo et images contiennent des informations de géolocalisation. Cela inclut également les données des « Citoyens Vérifiés» de Parler, les utilisateurs du réseau qui ont procédé à la vérification de leur identité en téléchargeant des photographies de pièces d'identité émises par le gouvernement, comme un permis de conduire.

Cependant, après que la nouvelle concernant le téléchargement des données est devenue populaire, l'auteur du hack @donk_enby a expliqué dans un tweet que ni elle ni d'autres n'avaient collecté de données personnelles que les utilisateurs de Parler n'avaient pas rendues publiques eux-mêmes.

« Seuls les éléments accessibles au public via le Web ont été archivés. Je n'ai pas d'adresse e-mail, de téléphone ou de numéro de carte de crédit. Sauf si vous l'avez publié vous-même sur Parler », a-t-elle déclaré sur Twitter.


Les données pourraient s'avérer précieuses pour les forces de l'ordre, car beaucoup de ceux qui ont participé aux émeutes ont ensuite supprimé leurs publications et leurs vidéos. La récupération des données inclut les publications supprimées, ce qui signifie que Parler a stocké les données utilisateur après que les utilisateurs les ont supprimées.

« Mauvaises nouvelles. Les extrémistes de gauche ont capturé et archivé plus de 70 To de données à partir des serveurs Parler. Cela comprend les publications, les informations personnelles, les emplacements, les vidéos, les images, etc. », a déclaré lundi matin un compte Telegram appelé North Central Florida Patriots.


Parler, qui prétend avoir plus de 10 millions d'utilisateurs, a des règles laxistes sur le contenu, ce qui rend la plateforme très attrayante pour les groupes d'extrême droite. Google et Apple ont supprimé l'application pour smartphone de Parler de leurs magasins d'applications, affirmant que la plateforme autorisait la publication visant à « inciter à la violence continue aux États-Unis ». Amazon a pris des mesures similaires, supprimant Parler de son service d'hébergement.

Sur les réseaux sociaux, des internautes affirment que la copie des données a été rendue possible grâce à Twilio, une plateforme de communication cloud américaine qui a fourni à la plateforme des services de vérification des numéros de téléphone et qui a décidé de couper les liens avec la plateforme (la privant de facto d'un service de vérification de numéro de téléphone). Dans un communiqué de presse annonçant la décision, Twilio a révélé les services utilisés par Parler. Ces informations ont permis aux hackers de déduire qu'il était possible de créer des utilisateurs et des comptes vérifiés sans vérification réelle.

Avec ce type d'accès, les utilisateurs nouvellement créés ont pu accéder à l'API de la boîte de connexion utilisée pour la livraison de contenu. Cela leur a permis de voir quels utilisateurs avaient des droits de modérateur et cela leur a permis de réinitialiser les mots de passe des utilisateurs existants avec une simple fonction « mot de passe oublié ». Étant donné que Twilio n'a plus authentifié les e-mails, les hackers ont pu accéder facilement aux comptes administrateurs. Armés de ces comptes administrateurs, il était alors possible d'avoir accès aux messages qui semblaient supprimés pour les utilisateurs ordinaires.

Twilio, cependant, s'est distancé des accusations de divulgation d'informations sur les services de Parler dans un communiqué de presse. Le responsable des communications d'entreprise de la société, Cris Paden, a affirmé que les experts en sécurité de Twilio n'avaient trouvé aucune preuve que les problèmes de sécurité de Parler étaient liés à leurs services : « Le vendredi 8 janvier, nous avons envoyé à Parler une lettre les informant qu'ils enfreignaient notre politique d'utilisation acceptable et les informant que nous suspendrions leur compte s'ils ne faisaient pas d'efforts pour remédier à plusieurs appels à la violence sur leur plateforme ».

Il affirme que peu de temps après, Parler a informé la société qu'ils avaient déjà désactivé leur navigation avec Twilio et que, par conséquent, les problèmes de sécurité n'étaient pas liés à Twilio.

Une question d'éthique

Même si le but déclaré de la récupération de données est de conserver la preuve d'un acte répréhensible, une question demeure : les fins justifient-elles les moyens ?

D'une part, certaines des personnes dont les données ont été collectées ont activement planifié des actes de violence. D'autre part, certaines personnes n'ont rejoint Parler que par curiosité ou par obligation professionnelle, comme les journalistes. Cependant, la collecte des données s'est déroulée sans que les hackers ne prêtent attention aux véritables intentions des titulaires de comptes.

« D'après ce que je lis, il ne s'agissait pas de piratage informatique dans un sens où nous pensons au piratage sponsorisé par l'État, impliquant du phishing ou une tromperie active, ou quelque chose du genre. Il y avait une lacune flagrante dans la sécurité de la plateforme, et @don_enby et quelques autres l'ont remarquée et l'ont utilisée », a déclaré Ali Alkhatib, éthicien des données et chercheur au Center for Applied Data Ethics.

Étant donné que @don_enby n'a pas effectué la récupération des données en secret, il n'y a pas de quoi s'inquiéter d'un point de vue éthique selon lui. Cependant, Alkhatib convient que si la récupération des données visait des groupes minoritaires, il y aurait beaucoup plus à craindre : « Pour moi, cela ressemble un peu plus à la débâcle d'Ashley Madison, mais pour les suprémacistes blancs », a-t-il commenté.

Source : Crash Override, BitBurner

Et vous ?

Que pensez-vous de cette initiative ? Êtes-vous pour tant que cela permet d'appréhender les émeutiers ou contre dans la mesure où cela pourrait s'apparenter à de la surveillance de masse ?
10  2 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 12/01/2021 à 11:28
Il faudrait quand même m'expliquer comment des données piratés c'est a dire sans qu'aucune autorité légale n'est donné d'autorisation pour les récupérer puissent soudainement avoir une valeur légal et encore plus en sachant que rien ne garantie qu'elles n'ont pas été trafiqué entre temps? D'ailleurs on a pareil en France.
8  0