Meta dit avoir trouvé des liens militaires américains vers de faux comptes en ligne
Le parent de Facebook et Instagram, Meta, a confirmé que le Washington Post avait rapporté les origines d’un réseau de faux comptes sur Facebook, affirmant qu’il “avait trouvé des liens vers des individus associés à l’armée américaine”.
Le rapport de la société fait suite à un article de septembre de ma collègue Ellen Nakashima, et apporte quelques précisions supplémentaires sur la campagne qui a poussé des messages favorables aux États-Unis.
Le Pentagone a ordonné un audit de la guerre clandestine de l’information en réponse à l’exposition publique du réseau par des chercheurs de Graphika et l’Observatoire Internet de l’Université de Stanford, avec qui Meta a partagé les détails de son enquête. Le Commandement central américain fait partie des entités dont les activités étaient sous surveillance du Pentagone.
“Les personnes à l’origine de cette activité ont publié principalement en arabe, en farsi et en russe des actualités et des événements actuels, y compris des préoccupations en matière de terrorisme et des éloges de l’armée américaine, ainsi que du contenu sur la pandémie de covid-19 – dont nous avons supprimé certains pour avoir violé notre désinformation politique,” Le rapport de Meta dit. “Cette opération a également partagé des messages critiquant l’Iran, la Chine et la Russie, notamment l’invasion de l’Ukraine par la Russie, le traitement réservé par la Chine au peuple ouïghour, l’influence de l’Iran au Moyen-Orient et le soutien du régime taliban en Afghanistan par la Russie et la Chine”.
- Certains des comptes rendus ont également été publiés sur le sport et la culture dans des pays particuliers, a déclaré Meta.
Meta a déclaré avoir découvert les liens de la campagne avec l’armée américaine malgré les tentatives des individus responsables de cacher leur coordination et leur identité. Facebook ne permet pas aux utilisateurs de créer des comptes sous des noms qui ne sont pas les leurs.
La campagne a suscité très peu d’engagement, et elle n’était pas particulièrement importante. En tout, Meta a supprimé 39 comptes Facebook, 16 pages, deux groupes et 26 comptes sur Instagram, des chiffres que Graphika et Stanford ont inclus dans leur rapport d’août.
Voici quelques-uns des nouveaux détails révélés par Meta :
- Environ 22 000 comptes ont suivi une ou plusieurs de ces pages.
- Environ 400 comptes ont rejoint au moins un des groupes créés par les faux comptes.
- Environ 14 000 comptes ont suivi un ou plusieurs de leurs comptes Instagram.
- La campagne a dépensé environ 2 500 $ en publicités Facebook payées en dollars américains et en livres sterling.
Meta a déclaré que la campagne comprenait quatre efforts distincts et de courte durée à l’automne 2021 et 2022. Le rapport Graphika / Stanford a déclaré qu’il s’agissait d’une série de campagnes secrètes sur cinq ans, mais qu’elle ne se limitait pas à Facebook et Instagram, mais aussi Twitter et cinq autres plateformes de médias sociaux.
Facebook avait précédemment fait part de ses inquiétudes au Pentagone au sujet des comptes qu’il devait supprimer en 2020, Ellen a rapporté :
- “Cet été, David Agranovitchdirecteur de Facebook pour la perturbation des menaces mondiales, s’est entretenu avec Christopher C. Milleralors directeur adjoint des opérations spéciales/conflits de faible intensité, qui supervise la politique des opérations d’influence, l’avertissant que si Facebook pouvait les flairer, les adversaires américains le pourraient aussi, ont déclaré plusieurs personnes proches de la conversation.
- “Son point était ‘Les gars, vous vous êtes fait prendre. C’est un problème », a déclaré une personne qui a parlé à Ellen sous couvert d’anonymat pour discuter d’opérations militaires sensibles.
La décision de Meta de rendre publique la campagne américaine n’est pas controversée dans le monde de la cybersécurité.
Le Cybersecurity 202 Network, un groupe d’experts en cybersécurité, a convenu que Les entreprises et organisations américaines devraient dénoncer publiquement les opérations de piratage et de désinformation même si les États-Unis sont derrière eux. Environ les trois quarts des personnes interrogées ont déclaré dans un sondage de septembre que les organisations américaines devraient révéler de telles opérations.
Il est dans l’intérêt des entreprises de le faire, a noté Andy Ellispartenaire opérationnel chez YL Ventures.
“Il y a deux bonnes raisons pour que les entreprises ne cachent pas les opérations qu’elles découvrent et qui se trouvent être des opérations américaines”, a-t-il écrit. « Tout d’abord, si les entreprises et les organisations sont capables d’identifier les agences américaines, alors les commentaires à l’agence peuvent être perçus positivement, les aidant à s’améliorer. Deuxièmement, et probablement plus important encore, si une entreprise américaine vend sur le marché mondial, il est nécessaire de créer une séparation claire entre l’entreprise et le gouvernement américain pour instaurer la confiance dans les clients du monde entier.
Le Pentagone a renvoyé une demande de commentaires au US Cyber Command, qui n’a aucun rôle signalé dans la campagne dont Meta a parlé dans son rapport. Interrogé pour un commentaire, Cyber Command nous a renvoyés au bureau du secrétaire à la Défense.
En 2019, le Congrès a autorisé le Département de la Défense à mener des opérations dans «l’environnement de l’information» pour contrer la désinformation étrangère et protéger les États-Unis. Mais la Maison Blanche et d’autres agences fédérales se sont inquiétées des activités du Pentagone.
L’examen du Pentagone pourrait servir de modèle à d’autres pays démocratiques, Emma Briantmembre du Centre for Media, Data and Society de l’Université d’Europe centrale, écrit dans un post pour Tech Policy Press.
“Avec l’examen en cours, le Pentagone a l’occasion de donner l’exemple sur la manière dont les armées démocratiques du monde entier devraient développer des normes éthiques et transparentes pour les guerres de l’information de demain”, a-t-elle écrit. « Tout examen devrait en particulier établir des limites acceptables claires à la création et à l’encouragement de mouvements sociaux qui peuvent mettre en danger des vies civiles, en particulier lorsque des incitations et la coercition sont appliquées, ou lorsque l’on sait que les populations locales risquent d’être persécutées pour des manifestations et peuvent être limitées dans leur capacité à atteindre leurs objectifs. »
La FCC devrait ajouter des pare-feu avancés à la liste des équipements scolaires à prix réduit, selon les entreprises
Cinq entreprises ont déclaré à la Federal Communications Commission dans une lettre que l’inclusion de pare-feu de nouvelle génération dans les Programme de réduction E-Rate pourrait aider les écoles et les bibliothèques qui tentent de repousser les cybermenaces avec des ressources informatiques limitées. Une multitude de groupes ont avancé des arguments similaires à la FCC, notamment plus de 1 100 districts scolaires comme le district scolaire unifié de Los Angeles – qui a été touché dans une attaque de ransomware cette année – et le Association américaine des bibliothèquesqui dit représenter 120 000 bibliothèques.
La lettre a été signée par Fortinet, ENA par Zayo, Microsoft, Cisco et Hewlett-Packard Enterprise. La FCC n’a pas répondu à une demande de commentaire.
Cette année, des écoles à travers le pays ont été touchées par des dizaines d’attaques de ransomwares. Il peut être particulièrement difficile pour les écoles à court d’argent avec un petit personnel informatique de se défendre contre les pirates informatiques désireux de mettre en ligne des informations sensibles sur les élèves.
Bolsonaro conteste la défaite électorale au Brésil à cause des machines à voter
Président brésilien Jair Bolsonaro veut l’autorité électorale du pays — qui a déjà déclaré que l’ancien président Luiz Inácio Lula da Silva a remporté l’élection présidentielle du pays – pour rejeter les bulletins de vote déposés sur les machines à voter d’avant 2020, David Biller et Carla Bridi de l’Associated Press rapport. Si les votes étaient annulés, cela donnerait à Bolsonaro une réélection, selon l’avocat Marcelo de Bessaqui a déposé la demande pour Bolsonaro et son Parti libéral.
“Le chef du Parti libéral Valdemar Costa et un auditeur engagé par le parti a déclaré aux journalistes à Brasilia que leur évaluation avait révélé que toutes les machines datant d’avant 2020 – près de 280 000 d’entre elles, soit environ 59 % du total utilisé lors du second tour du 30 octobre – manquaient de numéros d’identification individuels dans les journaux internes, » Biller et Bridi écrivent. “Aucun n’a expliqué comment cela aurait pu affecter les résultats des élections, mais a déclaré qu’il demandait à l’autorité électorale d’invalider tous les votes exprimés sur ces machines.”
“Le bogue n’était pas connu auparavant, mais les experts ont déclaré qu’il n’affectait pas non plus les résultats”, écrivent Biller et Bridi. “Chaque machine à voter peut toujours être facilement identifiée par d’autres moyens, comme sa ville et sa circonscription électorale, selon Wilson Ruggiero, professeur d’ingénierie informatique et de systèmes numériques à l’École polytechnique de l’Université de São Paulo”, écrivent-ils.
Merci d’avoir lu. À la semaine prochaine.
