Incidents associés
L'application Tea (https://www.teaforwomen.com/) se présente comme « l'endroit le plus sûr pour partager ses connaissances en ligne », permettant à ses abonnés de vérifier leurs antécédents et leur casier judiciaire, d'effectuer des recherches d'images inversées et de communiquer anonymement entre eux au sujet des profils d'hommes publiés sur l'application.
Mais la révélation, le mois dernier, du piratage et de la fuite de données personnelles en ligne a menacé la sécurité personnelle des utilisatrices de cette application populaire et a révélé au grand jour les accusations anonymes et partiales portées contre les hommes de leurs listes de rencontres. Elle a également mis en lumière les failles de ces « réseaux de chuchotement », qui ont pris de l'ampleur à l'ère #MeToo.
Tea a subi une importante violation de données, révélant les permis de conduire, les messages privés, les selfies et d'autres informations sensibles des utilisatrices.
L'équipe de Tea a découvert la faille initiale dans la soirée du 25 juillet. Comme l'a rapporté 404 Media, des utilisateurs du célèbre forum 4chan ont mis la main sur leurs données sensibles, notamment leurs pièces d'identité officielles, qui avaient été utilisées à un moment comme outil de vérification par l'application, et les ont divulguées en ligne.
« Dans le cadre de notre enquête en cours sur l'incident de cybersécurité impliquant l'application Tea, nous avons appris que certains messages privés (DM) avaient été consultés lors de l'incident initial », a déclaré un représentant de l'entreprise à NPR.
« Par mesure de précaution, nous avons mis hors ligne le système concerné. À ce jour, nous n'avons trouvé aucune preuve d'accès à d'autres parties de notre environnement. »
L'entreprise a déclaré que seuls les utilisateurs inscrits avant février 2024 étaient concernés.
Des trolls en ligne ont également affirmé avoir récupéré les métadonnées incluses dans les photos et les avoir utilisées pour établir une carte des emplacements des abonnés de Tea.
L'entreprise, qui compte plus de 6,2 millions d'utilisatrices, fait face à deux recours collectifs intentés en Californie suite à cette violation.
Réseaux de chuchotements pour la sécurité des femmes
Tea n'est pas le premier système à tenter d'exploiter le pouvoir des ragots et à l'exploiter pour rendre les rencontres plus sûres.
Sur Facebook, plusieurs groupes régionaux aident les femmes à déterminer si elles fréquentent le même homme et à évaluer la personnalité des hommes mis en avant sur les pages.
Au plus fort du mouvement #MeToo, Google Docs, spécialisé dans le secteur, a récolté des plaintes anonymes contre des hommes accusés d'avoir eu un comportement inapproprié envers leurs collègues.
Les experts affirment que les réseaux de femmes qui partagent discrètement des informations entre elles, sur leur lieu de travail ou sur les campus universitaires, permettent de tirer la sonnette d'alarme sur les agresseurs, tout en préservant les accusatrices de risques de représailles.
« Le terme « réseau de chuchotements » est entré dans la conscience publique en 2017, à l'annonce du procès d'Harvey Weinstein et du mouvement #MeToo », a déclaré Carrie Ann Johnson, professeure adjointe en études féministes et de genre à l'Université d'État de l'Iowa. Mais, a-t-elle ajouté, ces réseaux de communication informels existent depuis longtemps entre femmes.
Johnson a écrit sur la complexité des réseaux de chuchotements et l'importance qu'ils peuvent jouer auprès des femmes dans des environnements où le harcèlement sexuel peut survenir.
Mais lorsque ces réseaux passent au numérique, a expliqué Johnson, ils risquent de perdre des éléments qui rendent les communications réelles si efficaces.
« Lorsqu'ils passent à une application, je pense que nous rencontrons davantage de problèmes, en grande partie à cause du langage des réseaux de chuchotements, qui est souvent un peu codé », a déclaré Johnson.
« Même certaines nuances de ce qui serait nécessaire dans un réseau de chuchotements se perdent dans la traduction », a-t-elle déclaré. « De plus, les gens évaluent constamment la fiabilité des informations qu'ils entendent, mais une fois diffusées en ligne, on ne perçoit plus rien de ce qui se cache derrière. »
Des ragots aux « comportements de foule en ligne »
Et ce qui se passe numériquement peut avoir de graves conséquences dans le monde réel.
Les critiques se plaignent depuis longtemps que l'anonymat de ces sources peut donner lieu à des accusations de mauvaise foi. Lorsque des allégations non vérifiées comme celles des utilisateurs de Tea touchent un certain public, elles peuvent attirer des foules prêtes à humilier publiquement la personne qui est à l'origine de la plainte.
« N'importe laquelle de ces choses, lorsqu'il s'agit essentiellement de ragots, peut elle-même être source de préjudice. Et nous constatons que ce type de comportement de foule en ligne se reproduit sans cesse », a déclaré Emily Laidlaw, professeure agrégée à l'Université de Calgary et experte en droit de la cybersécurité.
Laidlaw a écrit sur les pièges de l'humiliation publique (https://www.mdpi.com/2075-471X/6/1/3) et sur le droit à la vie privée en ligne. Elle a déclaré que les réseaux de microblogging comme l'application Tea sont généralement bien intentionnés, mais que la diffusion massive et incontrôlée d'informations critiques peut souvent devenir toxique.
« Je pense qu'il y a une question plus vaste, celle de la civilité et de la façon dont nous interagissons », a-t-elle déclaré.
Et tant l'accusé que l'accusateur peuvent être lésés.
Lors de la fuite de données de l'application Tea, les utilisateurs des réseaux sociaux se sont délectés de se moquer et de menacer la sécurité des femmes dont les informations personnelles avaient été divulguées.
« Créez une version masculine de l'application en utilisant la base de données », a écrit un utilisateur. « Faites monter la tension. »
Parallèlement, plusieurs hommes, cités sur ce type de forums publics en ligne, ont intenté des poursuites judiciaires et affirment en avoir subi les conséquences.
Dans un exemple notable, un document Google public et anonyme concernant des hommes du secteur des médias accusés d'inconduite sexuelle a conduit l'auteur de la liste à verser une somme à six chiffres après qu'un des hommes l'a poursuivie en diffamation.
« Les gens fréquentent souvent ces espaces et commencent à échanger des informations, et ce qui peut sembler précieux au départ devient un moyen d'attiser le mal », a déclaré Laidlaw.
« Et cela a un impact tellement énorme que cela n'aurait peut-être pas lieu d'être lorsque vous êtes tous assis dans un pub à discuter de ce type avec qui vous venez de sortir la semaine dernière », a-t-elle déclaré.