Incidents associés
La technologie est utilisée contre le peuple, et ceux de la plus grande démocratie du monde sont les dernières victimes.
Pendant une grande partie des près de huit ans au pouvoir du Premier ministre Narendra Modi, les relations entre les plateformes de médias sociaux, les journalistes et le parti Bharatiya Janata au pouvoir en Inde ont été désagréables et au vitriol, et presque toujours troubles. Maintenant, nous pouvons commencer à comprendre pourquoi.
Une application basée sur un navigateur aurait été utilisée par le BJP pour infiltrer les plateformes de médias sociaux afin de diffuser des informations erronées, de cibler les femmes journalistes et de cibler toute personne qu'il considère comme un adversaire. Un rapport publié la semaine dernière par The Wire, une publication d'information indienne indépendante, a documenté les mécanismes et la stratégie derrière le programme informatique, connu sous le nom de Tek Fog, selon un lanceur d'alerte prétendant être un employé mécontent de la cellule informatique du parti au pouvoir. On ne sait pas quand le système a vu le jour, mais The Wire enquête sur les affirmations faites par la source non identifiée depuis deux ans.
Les partis d'opposition ont dénoncé l'application comme une menace pour la sécurité nationale et ont demandé au Parlement de l'enquêter, tandis que Modi est resté silencieux sur les révélations. Son parti n'a pas répondu à un e-mail sollicitant des commentaires. L'article de Wire a nommé Devang Dave, ancien responsable des médias sociaux de l'aile jeunesse du BJP, en tant que superviseur des agents de Tek Fog. Après l'exposition, Dave a publié un e-mail à The Wire dans lequel il a nié que le parti ait déjà utilisé - ou connu - une application secrète pour manipuler l'opinion publique.
Le BJP, le mieux financé de tous les partis politiques indiens, a été l'un des premiers à adopter les technologies de l'information. Il a exploité la puissance des bases de données et sa cellule informatique bien équipée pour cibler les électeurs. Mais une application misogyne et abusive destinée à instiller la peur parmi les journalistes et les critiques va au-delà du marketing politique acceptable. En effet, ce serait une « parodie de toutes les normes démocratiques et en violation de la loi », comme l'a déclaré la Editors Guild of India dans un communiqué.
Pour certains des journalistes qui ont fait l'objet d'attaques, les révélations sont une justification, voire un soulagement. "Je suis heureux de savoir que ce n'est pas vraiment un être humain qui allume quotidiennement mon téléphone avec des abus dégoûtants et de couleur sexuelle, mais des bots", déclare Swati Chaturvedi, journaliste d'investigation basée à New Delhi. "Pourtant, quel message cela envoie-t-il sur notre démocratie lorsque des citoyens privés sont systématiquement attaqués par un centre d'appels haineux?" Chaturvedi est la cible de harcèlement depuis la publication de son livre en 2016, "I Am A Troll: Inside the Secret World of the BJP's Digital Army".
L'utilisation de robots pour déformer l'opinion publique rappelle ce que les agents russes ont fait sur Facebook avant l'élection présidentielle américaine.
Tek Fog est beaucoup plus puissant. D'un point de vue technique, la portée et l'efficacité de ce nouveau logiciel sont à la fois impressionnantes et profondément inquiétantes. Selon le rapport, les utilisateurs de la plate-forme pourraient exploiter et manipuler les fonctionnalités tendances sur Twitter et Facebook – en partageant ou en retweetant automatiquement les publications et en ciblant les hashtags existants – pour réquisitionner le récit sur les services de médias sociaux les plus utilisés en Inde. Cette tactique simple pourrait alors amplifier la propagande, afin de faire apparaître une idée ou une opinion particulière plus populaire qu'elle ne l'était réellement, ou de crier des points de vue opposés.
Plus alarmante est la capacité de Tek Fog à accéder aux listes de contacts des comptes inactifs sur le service WhatsApp de Meta Platforms Inc. pour diffuser des messages et voler des informations personnelles. Cela a permis aux agents d'être beaucoup plus précis dans leurs messages, tout en créant une base de données des futures cibles. Le résultat a été brutal. Des opposants présumés, y compris des femmes journalistes, ont ensuite été harcelés et traqués sur diverses plateformes de médias sociaux dans le but de les effrayer jusqu'au silence.
Le fait qu'une campagne aussi impitoyable ait pu être menée si efficacement peut s'expliquer en partie par la décision stratégique des entreprises de médias sociaux de rendre leurs produits accessibles via des connexions externes appelées interfaces de programmation d'applications ou API. Cette fonctionnalité est apparemment conçue pour plus de commodité - vous pouvez facilement tweeter un article choisi directement à partir du site Web d'un média sans aller sur twitter.com.
Les sociétés Internet adorent ça. Cet accès pratique garantit plus d'utilisateurs, un plus grand engagement et une quantité croissante de données qu'ils peuvent ensuite exploiter pour vendre des publicités plus ciblées. Mais il y a un revers aux API. Comme The Wire l'a souligné, Tek Fog a permis aux utilisateurs de créer facilement des adresses e-mail temporaires et de contourner les systèmes d'authentification - les agents pourraient en effet pirater WhatsApp, Facebook, Instagram, Twitter et Telegram.
Et ils l'ont fait. Dans un article de suivi, The Wire a expliqué comment Tek Fog a exploité les vulnérabilités de ces API pour obtenir des niveaux d'accès sans précédent aux plateformes de médias sociaux. De plus, les opérateurs en ligne ont déployé des techniques de piratage bien connues et sophistiquées pour créer de fausses nouvelles qui ressemblaient à de véritables articles écrits par les auteurs originaux légitimes, avec des URL réalistes.
Avec de telles fonctionnalités à portée de main, les prouesses techniques des sociétés Internet les plus puissantes du monde - des applications conviviales aux algorithmes efficaces de traitement des données - pourraient être mises à profit par toute personne faisant obstacle aux campagnes de désinformation qui diabolisent les minorités, discréditent les politiques l'opposition et stigmatiser toute personne qui s'oppose aux politiques gouvernementales comme anti-nationale. Les journalistes consciencieux, les citoyens lucides et les millions d'électeurs n'ont aucune chance.
Certains groupes sont particulièrement à risque. La police indienne a récemment arrêté quatre suspects, tous étudiants, pour avoir gratté les profils de médias sociaux de femmes musulmanes – militantes, journalistes, acteurs et politiciennes – et les avoir mis en vente via une application sur GitHub, la plate-forme de développement de logiciels ouverts appartenant à Microsoft. .
En revanche, Tek Fog est une arme PSYOP - opérations psychologiques - de qualité militaire. Une capacité comme celle-ci n'était jusqu'à présent disponible que pour les acteurs étatiques pour une utilisation contre les populations ennemies, a déclaré Anand Venkatnarayanan, chercheur indien en sécurité Internet et co-auteur d'un livre de 2021 sur la guerre de l'information. « Mettre une telle arme entre les mains d'acteurs non étatiques affiliés à un parti politique se disputant l'espace d'esprit des citoyens dans une démocratie n'a jamais été fait auparavant.
C’est un outil efficace pour étouffer les voix interrogatives. Rohini Singh, une autre journaliste basée à New Delhi qui est régulièrement victime de harcèlement en ligne, s'inquiète de l'avenir du journalisme indépendant en Inde, en particulier en tant que femme. "Lorsque vous vous réveillez avec 10 000 abus dans vos mentions sur les réseaux sociaux, cela vous affecte", a déclaré Singh. «Auparavant, nous devions nous soucier de bien raconter une histoire. Maintenant, nous devons nous inquiéter des menaces de viol, de l'atteinte à notre vie privée et des calomnies incessantes. Aucun d'entre nous ne s'est inscrit pour cela. Le journalisme n'est pas un crime.
Les gouvernements pourraient être en mesure de lutter contre la désinformation qui s'infiltre sur Internet, s'ils essayaient. Mais il est de plus en plus clair qu'on ne peut pas compter sur eux pour le faire. C'est pourquoi les plateformes de médias sociaux doivent prendre les devants, et la première étape consistera à réprimer l'accès externe via les API. À partir de là, les entreprises technologiques doivent mettre en œuvre de meilleurs systèmes d'audit afin d'avoir une plus grande clarté sur qui utilise leurs plates-formes et comment.
Internet étant désormais un outil si important de la société moderne, il incombe aux entreprises qui l'exploitent de reprendre le contrôle des technologies qu'elles ont construites. La démocratie en dépend.