Elon Musk, PDG de Tesla, a offert 5 000 dollars à un jeune homme de 19 ans pour qu'il ferme un compte Twitter qui suit ses vols privés, a déclaré l'adolescent à Protocol. Jack Sweeney gère 15 comptes de suivi de vols en utilisant un robot qu'il a créé et qui publie automatiquement des messages lorsque le vol d'une célébrité décolle ou atterrit dans un aéroport. Le compte de Sweeney qui suit les vols de Musk a le plus grand nombre d’adeptes, avec plus de 97 000 followers, et sa popularité a conduit Musk à envoyer un message direct à Sweeney. Le dernier échange entre Musk et Sweeney a eu lieu il y a une semaine, lorsque Sweeney a déclaré qu'il supprimerait le compte sans argent si Musk lui offrait un stage. L'adolescent a déclaré que Musk n'avait pas encore ouvert le message. Il s'agit là effectivement d'une faille de sécurité de haut niveau et on est en droit de se demander comment celle-ci est passée inaperçue.
Elon Musk a ouvert une conversation avec Jack Sweeney, 19 ans, sur Twitter par message privé, l'automne dernier. « Pouvez-vous enlever ça ? C'est un risque pour la sécurité ».Il faisait référence à un compte Twitter, appelé @ElonJet, qui suit les mouvements de son jet privé autour du monde. @ElonJet est l'un des 15 comptes de suivi de vol que Sweeney a créés, comptes qui sont gérés par des robots qu'il a programmés pour analyser les données et tweeter chaque fois qu'un avion choisi décolle ou atterrit. Chacun de ces comptes suit une personnalité de premier plan, presque toujours issue du monde de la technologie, notamment Bill Gates et Jeff Bezos. Mais le tracker de Musk est le plus populaire, avec près de 83 000 followers. La popularité du compte semble avoir effrayé Musk. « Je n'aime pas l'idée de me faire tirer dessus par un cinglé », a-t-il dit à Sweeney dans leur conversation.
La conversation s'est poursuivie pendant quelques messages supplémentaires. Musk a demandé à Sweeney combien il gagnait avec les comptes Twitter, ce à quoi Sweeney a répondu qu'il ne gagnait pas plus de 20 dollars par mois. Puis Elon Musk a fait sa propre offre : 5 000 dollars pour supprimer le compte et aider le milliardaire à empêcher les « fous » de le localiser. Sweeney a demandé à Musk d'ajouter un autre montant : « Y a-t-il une chance d'augmenter ce montant à 50 000 dollars ? Ce serait une aide précieuse pour l'université et cela me permettrait peut-être d'acheter une voiture, peut-être même une Model 3 ».
Musk a répondu qu'il allait y réfléchir. Mais jusqu'à présent, il n'a pas versé un centime à Sweeney, et le compte est toujours ouvert. Sweeney dit qu'il est d'accord avec le fait d'être "ghosté". Il a beaucoup profité de @ElonJet et des autres comptes, dit-il : il a gagné des adeptes des médias sociaux, a appris à coder et a même décroché un emploi à temps partiel chez UberJets en tant que développeur d'applications. Mieux encore, celui qui se décrit comme un "fan" d'Elon Musk a pu avoir une conversation avec un homme qu'il admire depuis des années.
Bien que les comptes Twitter n'aient donné lieu à aucun incident dangereux jusqu'à présent, du moins d'après les connaissances de Sweeney et les informations disponibles en ligne, Elon Musk n'a pas tort. Les célébrités qui se font prendre en embuscade dans les aéroports (par des fans, des personnes qui veulent leur arracher un autographe, des paparazzi, des harceleurs et autres) ne sont pas rares. Et Musk et d'autres PDG du secteur technologique sont devenus de véritables célébrités ces dernières années.
Mais les robots de Twitter ont juste continué à analyser les données que Sweeney leur a demandées. Les 15 robots utilisent les informations de la Federal Aviation Administration (FAA) lorsqu'elles sont disponibles. L'administration garde la trace de quand et où les avions décollent et atterrissent, ainsi que de leur trajectoire prévue. Cependant, l'avion de Musk et beaucoup d'autres sont sur la liste de blocage LADD (Limiting Aircraft Data Displayed), qui supprime les informations d'identification des données. Cependant même les avions qui sont sur la liste bloquée ne sont pas vraiment privés. Dans ces cas, Sweeney utilise les données des transpondeurs ADS-B présents sur la plupart des avions, qui indiquent la position de l'avion dans l'air en temps réel, comme indiqué sur l'ADS-B Exchange. L'analyse de ces informations ressemble à un casse-tête : les robots de Sweeney peuvent utiliser l'altitude d'un avion, combinée au temps écoulé depuis la réception des données, pour déterminer quand il décolle ou atterrit. Ils peuvent ensuite croiser la latitude et la longitude avec une base de données d'aéroports pour déterminer le lieu de départ ou de destination de l'avion. Et bien que les robots de Sweeney ne puissent pas exploiter les données bloquées de la FAA pour savoir où un avion prévoit de se rendre, ils peuvent croiser les données ADS-B en temps réel avec un autre site web qui publie des versions anonymisées des plans de vol de la FAA. Cela permet au robot de faire correspondre l'avion qu'il suit en temps réel aux plans de vol anonymes de la FAA et de déterminer la destination prévue de chaque avion. Ces informations sont toutes entièrement publiques et peuvent être utilisées pour suivre la plupart des avions privés.
Il s'agit d'une faille dans la sécurité de haut niveau qui n'est passée inaperçue que parce qu'il faut une connaissance approfondie du secteur pour savoir que toutes ces données étaient disponibles et publiques, et pour comprendre comment les analyser. Sweeney avait ce contexte : son père travaille dans le secteur aérien, et Sweeney suit les avions depuis son enfance. Comme beaucoup de jeunes garçons, il dit qu'il essayait d'identifier les types d'avions qui volaient dans le ciel, en comparant souvent ses suppositions avec ce qu'il pouvait trouver dans les applications de suivi des vols en ligne. Une fois que Sweeney a expliqué à Musk où il trouvait les données, l'entrepreneur a été surpris par l'accessibilité de ces dernières. « Le contrôle du trafic aérien est tellement primitif », a-t-il déclaré.
Le dernier échange entre Musk et Sweeney remonte à mercredi dernier, lorsque Sweeney a déclaré qu'il préférait un stage à un paiement en échange de la suppression du compte. Musk n'a pas ouvert le message, dit Sweeney, mais il n'est pas offensé. En fait, il pense savoir pourquoi Musk est resté silencieux : « Je pense qu'il est en vacances à Hawaï si vous vérifiez ElonJet ».
Source : Twitter
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Un ancien hacker de la NSA découvre une faille dans Zoom permettant de prendre le contrôle des Mac, notamment la webcam, le micro et l'accès root, Elon Musk interdit à ses employés de l'utiliser
La sécurité et la confidentialité du réseau social Clubhouse, spécialisé dans les contenus audio, sont remises en cause, ses concepteurs promettent de faire mieux après une série d'incidents
Le réseau social Gab a été piraté, le compte de l'ancien président US Donald Trump et 15 000 autres comptes concernés, les profils, les mots de passe et les messages privés ont été dérobés
Elon Musk offre 5 000 dollars à un adolescent pour qu'il ferme son compte Twitter qui retrace ses vols privés
Le jeune de 19 ans juge que 5 000 $ ce n'est vraiment pas assez
Elon Musk offre 5 000 dollars à un adolescent pour qu'il ferme son compte Twitter qui retrace ses vols privés
Le jeune de 19 ans juge que 5 000 $ ce n'est vraiment pas assez
Le , par Nancy Rey
Une erreur dans cette actualité ? Signalez-nous-la !