Le réseau social de droite Parler a été mis hors ligne lundi, mais pas avant qu'un hacker trouve le moyen de télécharger toutes les données publiées par les utilisateurs la semaine dernière. Le réseau social qui soutient toujours Donald Trump et ses abonnés, l'un des rares à le faire actuellement, a été fermé après qu'Amazon l'a suspendu de ses services d'hébergement Web lundi suite à son implication supposée dans l'organisation des émeutes du Capitole. Google et Apple ont déjà supprimé Parler de leurs magasins d'applications respectifs et le service est complètement inaccessible au moment de l'écriture de ces lignes.
Les données collectées comprennent des données de profil utilisateur, des informations utilisateur et quels utilisateurs avaient des droits d'administration pour des groupes spécifiques au sein du réseau social. Une hackeuse qui s'appelle Crash Override sur Twitter et répondant à l'identifiant @donk_enby, a affirmé avoir trouvé une adresse Web que Parler a utilisée en interne pour récupérer des données. Cela lui a permis de faire une liste de tous les messages, vidéos et images téléchargés sur Parler (y compris les messages que les utilisateurs avaient supprimés, tels que ceux faisant référence à l'attaque du Capitole mercredi dernier).
Comme la plupart des services en ligne, Parler n'a pas supprimé les messages des utilisateurs, ils ont simplement été marqués comme non visibles et n'apparaissaient plus dans les résultats de recherche.
Au départ, la hackeuse a travaillé sur le téléchargement des données elle-même, mais quand Amazon a annoncé son intention de déconnecter le réseau social, elle a exhorté ses abonnés à se joindre à elle en publiant une liste de tous les messages.
La hackeuse a mis en place un système de crowdsourcing où plusieurs personnes pourraient aider à télécharger le contenu. Ces données sont en cours de traitement avant d'être téléchargées sur Internet Archive, où tout le monde pourra les consulter ou les télécharger, y compris la communauté du renseignement open source et les forces de l'ordre. Et la possibilité que tout soit diffusé a effrayé certains partisans de Trump.
Au total, plus d'un million d'URL vidéo, certaines supprimées et privées, ont pu être récupérées. Ce sont 70 To de données qui ont pu être récupérées.
Les chercheurs en sécurité affirment que les messages supprimés sont liés aux comptes qui les ont publiés et que certaines des données vidéo et images contiennent des informations de géolocalisation. Cela inclut également les données des « Citoyens Vérifiés» de Parler, les utilisateurs du réseau qui ont procédé à la vérification de leur identité en téléchargeant des photographies de pièces d'identité émises par le gouvernement, comme un permis de conduire.
Cependant, après que la nouvelle concernant le téléchargement des données est devenue populaire, l'auteur du hack @donk_enby a expliqué dans un tweet que ni elle ni d'autres n'avaient collecté de données personnelles que les utilisateurs de Parler n'avaient pas rendues publiques eux-mêmes.
« Seuls les éléments accessibles au public via le Web ont été archivés. Je n'ai pas d'adresse e-mail, de téléphone ou de numéro de carte de crédit. Sauf si vous l'avez publié vous-même sur Parler », a-t-elle déclaré sur Twitter.
Les données pourraient s'avérer précieuses pour les forces de l'ordre, car beaucoup de ceux qui ont participé aux émeutes ont ensuite supprimé leurs publications et leurs vidéos. La récupération des données inclut les publications supprimées, ce qui signifie que Parler a stocké les données utilisateur après que les utilisateurs les ont supprimées.
« Mauvaises nouvelles. Les extrémistes de gauche ont capturé et archivé plus de 70 To de données à partir des serveurs Parler. Cela comprend les publications, les informations personnelles, les emplacements, les vidéos, les images, etc. », a déclaré lundi matin un compte Telegram appelé North Central Florida Patriots.
Parler, qui prétend avoir plus de 10 millions d'utilisateurs, a des règles laxistes sur le contenu, ce qui rend la plateforme très attrayante pour les groupes d'extrême droite. Google et Apple ont supprimé l'application pour smartphone de Parler de leurs magasins d'applications, affirmant que la plateforme autorisait la publication visant à « inciter à la violence continue aux États-Unis ». Amazon a pris des mesures similaires, supprimant Parler de son service d'hébergement.
Sur les réseaux sociaux, des internautes affirment que la copie des données a été rendue possible grâce à Twilio, une plateforme de communication cloud américaine qui a fourni à la plateforme des services de vérification des numéros de téléphone et qui a décidé de couper les liens avec la plateforme (la privant de facto d'un service de vérification de numéro de téléphone). Dans un communiqué de presse annonçant la décision, Twilio a révélé les services utilisés par Parler. Ces informations ont permis aux hackers de déduire qu'il était possible de créer des utilisateurs et des comptes vérifiés sans vérification réelle.
Avec ce type d'accès, les utilisateurs nouvellement créés ont pu accéder à l'API de la boîte de connexion utilisée pour la livraison de contenu. Cela leur a permis de voir quels utilisateurs avaient des droits de modérateur et cela leur a permis de réinitialiser les mots de passe des utilisateurs existants avec une simple fonction « mot de passe oublié ». Étant donné que Twilio n'a plus authentifié les e-mails, les hackers ont pu accéder facilement aux comptes administrateurs. Armés de ces comptes administrateurs, il était alors possible d'avoir accès aux messages qui semblaient supprimés pour les utilisateurs ordinaires.
Twilio, cependant, s'est distancé des accusations de divulgation d'informations sur les services de Parler dans un communiqué de presse. Le responsable des communications d'entreprise de la société, Cris Paden, a affirmé que les experts en sécurité de Twilio n'avaient trouvé aucune preuve que les problèmes de sécurité de Parler étaient liés à leurs services : « Le vendredi 8 janvier, nous avons envoyé à Parler une lettre les informant qu'ils enfreignaient notre politique d'utilisation acceptable et les informant que nous suspendrions leur compte s'ils ne faisaient pas d'efforts pour remédier à plusieurs appels à la violence sur leur plateforme ».
Il affirme que peu de temps après, Parler a informé la société qu'ils avaient déjà désactivé leur navigation avec Twilio et que, par conséquent, les problèmes de sécurité n'étaient pas liés à Twilio.
Une question d'éthique
Même si le but déclaré de la récupération de données est de conserver la preuve d'un acte répréhensible, une question demeure : les fins justifient-elles les moyens ?
D'une part, certaines des personnes dont les données ont été collectées ont activement planifié des actes de violence. D'autre part, certaines personnes n'ont rejoint Parler que par curiosité ou par obligation professionnelle, comme les journalistes. Cependant, la collecte des données s'est déroulée sans que les hackers ne prêtent attention aux véritables intentions des titulaires de comptes.
« D'après ce que je lis, il ne s'agissait pas de piratage informatique dans un sens où nous pensons au piratage sponsorisé par l'État, impliquant du phishing ou une tromperie active, ou quelque chose du genre. Il y avait une lacune flagrante dans la sécurité de la plateforme, et @don_enby et quelques autres l'ont remarquée et l'ont utilisée », a déclaré Ali Alkhatib, éthicien des données et chercheur au Center for Applied Data Ethics.
Étant donné que @don_enby n'a pas effectué la récupération des données en secret, il n'y a pas de quoi s'inquiéter d'un point de vue éthique selon lui. Cependant, Alkhatib convient que si la récupération des données visait des groupes minoritaires, il y aurait beaucoup plus à craindre : « Pour moi, cela ressemble un peu plus à la débâcle d'Ashley Madison, mais pour les suprémacistes blancs », a-t-il commenté.
Source : Crash Override, BitBurner
Et vous ?
Que pensez-vous de cette initiative ? Êtes-vous pour tant que cela permet d'appréhender les émeutiers ou contre dans la mesure où cela pourrait s'apparenter à de la surveillance de masse ?
Des hackeurs ont procédé au téléchargement des données publiées sur Parler avant qu'AWS ne le déconnecte.
Elles peuvent désormais être utilisées pour dénoncer et arrêter les émeutiers pro-Trump
Des hackeurs ont procédé au téléchargement des données publiées sur Parler avant qu'AWS ne le déconnecte.
Elles peuvent désormais être utilisées pour dénoncer et arrêter les émeutiers pro-Trump
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !