Pour les élections en France 'a propri' c'est encore pire, pour le reste vous imaginez quand ces 'bots' aurons des fonctionnalités IA type Chat GPT, vous leur donner une 'ligne' directrice et ils pourront écrire les commentaires idoines, etc., et ça sera indétectable,
- Une enquête sous couverture révèle l'existence de l'unité "Team Jorge".
- Le groupe vend des services de piratage et un accès à une vaste armée de faux profils sur les médias sociaux.
- Une unité de preuves à l'origine de campagnes de désinformation dans le monde entier
- Le cerveau Tal Hanan affirme avoir participé secrètement à 33 élections présidentielles.
Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr et Jason Burke
Wed 15 Feb 2023 04.00 GMT
Dernière modification le Thu 16 Feb 2023 00.12 GMT
Une équipe de contractants israéliens qui prétendent avoir manipulé plus de 30 élections dans le monde en utilisant le piratage, le sabotage et la désinformation automatisée sur les médias sociaux a été exposée dans une nouvelle enquête.
L'unité est dirigée par Tal Hanan, un ancien agent des forces spéciales israéliennes âgé de 50 ans qui travaille aujourd'hui à titre privé sous le pseudonyme de "Jorge", et semble avoir travaillé en secret à des élections dans divers pays pendant plus de vingt ans.
C'est un consortium international de journalistes qui est en train de le démasquer. Hanan et son unité, qui utilise le nom de code "Team Jorge", ont été exposés par des images d'infiltration et des documents divulgués au Guardian.
Hanan n'a pas répondu aux questions détaillées sur les activités et les méthodes de Team Jorge, mais a déclaré : "Je nie tout acte répréhensible".
L'enquête révèle des détails extraordinaires sur la façon dont la désinformation est utilisée comme arme par Team Jorge, qui gère un service privé proposant de s'ingérer secrètement dans les élections sans laisser de trace. Le groupe travaille également pour des entreprises clientes.
Hanan a déclaré aux journalistes sous couverture que ses services, que d'autres décrivent comme des "opérations secrètes", étaient à la disposition des agences de renseignement, des campagnes politiques et des entreprises privées qui souhaitaient manipuler secrètement l'opinion publique. Il a déclaré qu'ils avaient été utilisés en Afrique, en Amérique centrale et du Sud, aux États-Unis et en Europe.
L'un des principaux services de Team Jorge est un logiciel sophistiqué, Advanced Impact Media Solutions, ou Aims, qui contrôle une vaste armée de milliers de faux profils de médias sociaux sur Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram et YouTube. Certains avatars possèdent même des comptes Amazon avec des cartes de crédit, des portefeuilles de bitcoins et des comptes Airbnb.
Le consortium de journalistes qui a enquêté sur Team Jorge comprend des reporters de 30 médias, dont Le Monde, Der Spiegel et El País. Le projet, qui s'inscrit dans le cadre d'une enquête plus large sur l'industrie de la désinformation, a été coordonné par Forbidden Stories, une association française à but non lucratif dont la mission est de poursuivre le travail des reporters assassinés, menacés ou emprisonnés.
Les images d'infiltration ont été filmées par trois reporters, qui ont approché Team Jorge en se faisant passer pour des clients potentiels.
Pendant plus de six heures de réunions enregistrées secrètement, Hanan et son équipe ont expliqué comment ils pouvaient recueillir des renseignements sur leurs rivaux, notamment en utilisant des techniques de piratage pour accéder aux comptes Gmail et Telegram. Ils se sont vantés de placer des informations dans des organes d'information légitimes, qui sont ensuite amplifiées par le logiciel de gestion de robots Aims.
Une grande partie de leur stratégie semble consister à perturber ou à saboter les campagnes de leurs rivaux : l'équipe a même affirmé avoir envoyé un jouet sexuel via Amazon au domicile d'un homme politique, dans le but de donner à sa femme la fausse impression qu'il avait une liaison.
Les méthodes et techniques décrites par l'équipe Jorge soulèvent de nouveaux défis pour les grandes plateformes technologiques, qui luttent depuis des années pour empêcher les acteurs malveillants de diffuser des fausses informations ou de violer la sécurité de leurs plateformes. Les preuves de l'existence d'un marché privé mondial de la désinformation visant les élections sonneront également l'alarme pour les démocraties du monde entier.
Les révélations de Team Jorge pourraient mettre dans l'embarras Israël, qui a fait l'objet d'une pression diplomatique croissante ces dernières années en raison de son exportation de cyber-armes qui portent atteinte à la démocratie et aux droits de l'homme.
Hanan semble avoir mené au moins une partie de ses opérations de désinformation par l'intermédiaire d'une société israélienne, Demoman International, qui est enregistrée sur un site Web géré par le ministère israélien de la défense pour promouvoir les exportations de défense. Le ministère israélien de la Défense n'a pas répondu aux demandes de commentaires.
Les images d'infiltration
Compte tenu de leur expertise en matière de subterfuge, il est peut-être surprenant que Hanan et ses collègues se soient laissés démasquer par des reporters sous couverture. Les journalistes utilisant des méthodes conventionnelles ont eu du mal à faire la lumière sur l'industrie de la désinformation, qui s'efforce de ne pas être détectée.
Les réunions filmées secrètement, qui ont eu lieu entre juillet et décembre 2022, offrent donc une fenêtre rare sur les mécanismes de la désinformation à louer.
Trois journalistes - de Radio France, Haaretz et TheMarker - ont approché la Team Jorge en se faisant passer pour des consultants travaillant pour le compte d'un pays africain politiquement instable qui voulait de l'aide pour retarder une élection.
Les rencontres avec Hanan et ses collègues ont eu lieu par le biais d'appels vidéo et d'une réunion en personne dans la base de Team Jorge, un bureau non identifié dans un parc industriel à Modi'in, à 30 km de Tel Aviv.
Hanan a décrit son équipe comme étant "diplômée d'agences gouvernementales", avec une expertise en finance, en médias sociaux et en campagnes, ainsi qu'en "guerre psychologique", et opérant depuis six bureaux dans le monde. Quatre collègues de Hanan ont assisté aux réunions, dont son frère, Zohar Hanan, décrit comme le directeur général du groupe.
Dans sa présentation initiale aux clients potentiels, Hanan a affirmé : "Nous sommes maintenant impliqués dans une élection en Afrique ... Nous avons une équipe en Grèce et une équipe dans les Émirats ... Vous suivez les pistes. [Nous avons réalisé] 33 campagnes de niveau présidentiel, dont 27 ont été couronnées de succès." Plus tard, il a déclaré être impliqué dans deux "projets majeurs" aux États-Unis, mais a affirmé ne pas s'engager directement dans la politique américaine.
Il n'a pas été possible de vérifier toutes les affirmations de Team Jorge lors des réunions sous couverture, et Hanan a pu les embellir afin d'obtenir un accord lucratif avec des clients potentiels. Par exemple, il semble que Hanan ait gonflé ses honoraires lorsqu'il a parlé du coût de ses services.
Team Jorge a dit aux journalistes qu'il accepterait les paiements dans une variété de devises, y compris les crypto-monnaies comme le bitcoin, ou en espèces. Il a dit qu'il facturerait entre 6 et 15 millions d'euros pour l'ingérence dans les élections.
Cependant, des courriels divulgués au Guardian montrent que Hanan cite des honoraires plus modestes. L'un d'eux suggère qu'en 2015, il a demandé 160.000 dollars à la société de conseil britannique Cambridge Analytica, aujourd'hui disparue, pour sa participation à une campagne de huit semaines dans un pays d'Amérique latine.
En 2017, Hanan s'est à nouveau présenté pour travailler pour Cambridge Analytica, cette fois au Kenya, mais il a été rejeté par le cabinet de conseil, qui a déclaré que "400.000 à 600.000 dollars par mois, et nettement plus pour une réponse à une crise" était plus que ce que ses clients pouvaient payer.
Rien ne prouve que l'une ou l'autre de ces campagnes ait eu lieu. D'autres documents ayant fait l'objet d'une fuite révèlent toutefois que lorsque Team Jorge a travaillé secrètement sur la course présidentielle nigériane en 2015, elle l'a fait aux côtés de Cambridge Analytica.
Alexander Nix, qui était le directeur général de Cambridge Analytica, a refusé de commenter en détail, mais a ajouté : "Votre prétendue compréhension est contestée."
Team Jorge a également envoyé au cabinet de conseil politique de Nix une vidéo présentant une première itération du logiciel de désinformation sur les médias sociaux qu'il commercialise désormais sous le nom d'Aims. Hanan a déclaré dans un courriel que l'outil, qui permettait aux utilisateurs de créer jusqu'à 5.000 bots pour diffuser des "messages de masse" et de la "propagande", avait été utilisé dans 17 élections.
"Il s'agit de notre propre système de création d'avatars semi-automatiques et de déploiement de réseaux", a-t-il déclaré, ajoutant qu'il pouvait être utilisé dans n'importe quelle langue et qu'il était vendu comme un service, bien que le logiciel puisse être acheté "si le prix est correct".
Le logiciel de gestion de bots de Team Jorge semble s'être considérablement développé d'ici 2022, d'après ce que Hanan a dit aux journalistes sous couverture. Il a déclaré qu'il contrôlait une armée multinationale de plus de 30.000 avatars, avec des histoires numériques remontant à plusieurs années.
Faisant une démonstration de l'interface d'Aims, Hanan a fait défiler des dizaines d'avatars et a montré comment de faux profils pouvaient être créés en un instant, en utilisant des onglets pour choisir la nationalité et le sexe, puis en faisant correspondre les photos de profil aux noms.
"C'est espagnol, russe, vous voyez des asiatiques, des musulmans. Faisons un candidat ensemble", a-t-il dit aux journalistes sous couverture, avant de se fixer sur l'image d'une femme blanche. "Sophia Wilde, j'aime ce nom. Britannique. Elle a déjà son email, sa date de naissance, tout."
Hanan est resté timide lorsqu'on lui a demandé d'où provenaient les photos de ses avatars. Cependant, le Guardian et ses partenaires ont découvert plusieurs cas dans lesquels des images ont été récoltées sur les comptes de médias sociaux de personnes réelles. La photo de "Sophia Wilde", par exemple, semble avoir été volée sur un compte de médias sociaux russe appartenant à une femme qui vit à Leeds.
Le Guardian et ses partenaires ont suivi l'activité des robots liés à Aims sur Internet. Il était à l'origine de fausses campagnes sur les médias sociaux, concernant principalement des litiges commerciaux, dans une vingtaine de pays, dont le Royaume-Uni, les États-Unis, le Canada, l'Allemagne, la Suisse, le Mexique, le Sénégal, l'Inde et les Émirats arabes unis.
Cette semaine, Meta, le propriétaire de Facebook, a supprimé les bots liés à Aims sur sa plateforme après que des journalistes aient partagé un échantillon des faux comptes avec l'entreprise. Mardi, un porte-parole de Meta a relié les bots Aims à d'autres qui étaient liés en 2019 à une autre entreprise israélienne, aujourd'hui disparue, qu'elle a bannie de la plateforme.
"Cette dernière activité est une tentative de retour de certains des mêmes individus que nous avons supprimés pour avoir violé nos politiques", a déclaré le porte-parole. "La dernière activité du groupe semble s'être centrée sur l'organisation de fausses pétitions sur Internet ou sur la diffusion d'histoires fabriquées dans les médias grand public."
En plus d'Aims, Hanan a parlé aux journalistes de sa "machine à bloguer" - un système automatisé de création de sites Web que les profils de médias sociaux contrôlés par Aims pourraient ensuite utiliser pour diffuser de fausses nouvelles sur Internet. "Après avoir créé de la crédibilité, que faites-vous ? Ensuite, vous pouvez manipuler", a-t-il déclaré.
Je vais vous montrer combien Telegram est sûr
Les démonstrations de Hanan sur les capacités de piratage de son équipe n'étaient pas moins alarmantes, puisqu'il a montré aux journalistes comment il pouvait pénétrer dans les comptes Telegram et Gmail. Dans un cas, il a fait apparaître à l'écran le compte Gmail d'un homme décrit comme "l'assistant d'un homme important" dans les élections générales au Kenya, qui étaient prévues dans quelques jours.
"Aujourd'hui, si quelqu'un a un Gmail, cela signifie qu'il a bien plus qu'une simple messagerie", a déclaré Hanan en cliquant sur les courriels, les dossiers de brouillons, les contacts et les lecteurs de la cible. Il a ensuite montré comment il prétendait pouvoir accéder à des comptes sur Telegram, une application de messagerie cryptée.
Tal Hanan. Photo : Source : Haaretz/TheMarker/Radio France
L'un des comptes Telegram qu'il a prétendu pénétrer appartenait à une personne en Indonésie, tandis que les deux autres semblaient appartenir à des Kényans impliqués dans les élections générales en cours, et proches du candidat de l'époque, William Ruto, qui a finalement remporté la présidence.
"Je sais que dans certains pays, on croit que Telegram est sûr. Je vais vous montrer à quel point c'est sûr", a-t-il déclaré, avant de montrer un écran sur lequel il semblait faire défiler les contacts Telegram d'un stratège kenyan qui travaillait pour Ruto à l'époque.
Hanan a ensuite démontré comment l'accès à Telegram pouvait être manipulé pour semer la zizanie.
En tapant les mots "hello how are you dear", Hanan a semblé envoyer un message du compte du stratège kenyan à l'un de ses contacts. "Je ne fais pas que regarder", s'est vanté Hanan, avant d'expliquer comment la manipulation de l'application de messagerie pour envoyer des messages pouvait être utilisée pour semer le chaos dans la campagne électorale d'un rival.
"L'une des plus grandes choses est de mettre des bâtons entre les bonnes personnes, vous comprenez", a-t-il dit. "Et je peux lui écrire ce que je pense de sa femme, ou ce que je pense de son dernier discours, ou je peux lui dire que je lui ai promis d'être mon prochain chef de cabinet, OK ?".
Hanan a ensuite montré comment, une fois le message lu, il pouvait le "supprimer" pour effacer ses traces. Mais lorsque Hanan a répété cette astuce, en piratant le compte Telegram du deuxième proche conseiller de Ruto, il a commis une erreur.
Après avoir envoyé un message Telegram inoffensif composé uniquement du chiffre "11" à l'un des contacts de la victime du piratage, il n'a pas réussi à le supprimer correctement.
Un journaliste du consortium a ensuite pu retrouver le destinataire de ce message et a obtenu la permission de vérifier le téléphone de la personne. Le message "11" était toujours visible sur son compte Telegram, ce qui prouve que l'infiltration du compte par Team Jorge était authentique.
Hanan a laissé entendre aux journalistes sous couverture que certaines de ses méthodes de piratage exploitaient les vulnérabilités du système mondial de signalisation des télécommunications, SS7, considéré depuis des décennies par les experts comme un point faible du réseau de télécommunications.
Google, qui gère le service Gmail, s'est refusé à tout commentaire. Telegram a déclaré que "le problème des vulnérabilités SS7" était largement connu et "n'était pas propre à Telegram". Ils ont ajouté : "Les comptes sur n'importe quel réseau de médias sociaux ou application de messagerie massivement populaire peuvent être vulnérables au piratage ou à l'usurpation d'identité, à moins que les utilisateurs ne suivent les recommandations de sécurité et ne prennent les précautions nécessaires pour sécuriser leurs comptes."
Hanan n'a pas répondu aux demandes détaillées de commentaires, affirmant qu'il avait besoin de "l'approbation" d'une autorité non spécifiée avant de le faire. Il a toutefois ajouté : "Pour être clair, je nie tout acte répréhensible."
Zohar Hanan, son frère et partenaire commercial, a ajouté : "J'ai travaillé toute ma vie conformément à la loi !"
... comme vous nous rejoignez aujourd'hui depuis la France, nous avons une petite faveur à vous demander. Des dizaines de millions de personnes ont fait confiance au journalisme sans peur du Guardian depuis que nous avons commencé à publier il y a 200 ans, se tournant vers nous dans des moments de crise, d'incertitude, de solidarité et d'espoir. Plus de 1,5 million de supporters, originaires de 180 pays, nous soutiennent aujourd'hui financièrement, ce qui nous permet de rester ouverts à tous et farouchement indépendants. Allez-vous faire la différence et nous soutenir vous aussi ?
Contrairement à beaucoup d'autres, le Guardian n'a pas d'actionnaires ni de propriétaire milliardaire. Il n'a que la détermination et la passion de fournir des reportages mondiaux à fort impact, toujours libres de toute influence commerciale ou politique. De tels reportages sont essentiels pour la démocratie, pour l'équité et pour exiger mieux des puissants.
Et nous fournissons tout cela gratuitement, pour que chacun puisse le lire. Nous le faisons parce que nous croyons en l'égalité de l'information. Un plus grand nombre de personnes peuvent suivre les événements qui façonnent notre monde, comprendre leur impact sur les personnes et les communautés, et s'en inspirer pour prendre des mesures significatives. Des millions de personnes peuvent bénéficier d'un accès libre à des informations de qualité et véridiques, indépendamment de leur capacité à payer.
Que vous donniez un peu ou beaucoup, votre financement alimentera nos reportages pour les années à venir. Si vous le pouvez, soutenez-nous sur une base mensuelle à partir de 2 € seulement. Cela prend moins d'une minute à mettre en place, et vous pouvez être assuré que vous avez un impact important chaque mois en faveur du journalisme ouvert et indépendant. Merci.
Source : Theguardian.com
Information complémentaire :
Crashdebug.fr : Comment les Algorithmes ont détruit la Démocratie - Fabrice Epelboin (ÉLUCID)
