USA : deux anciens employés de Twitter accusé d'avoir profité de leur position dans la structure
pour espionner des opposants au régime saoudien
Le ministère de la Justice a accusé deux anciens employés de Twitter d'espionnage pour le compte de l'Arabie saoudite après qu'ils aient accédé aux informations de la société sur les dissidents qui se servaient de la plateforme. C'est la première fois que des procureurs fédéraux accusent publiquement le royaume d'avoir des agents infiltrés aux États-Unis.
Selon des documents judiciaires, l'un des participants au stratagème est l'associé du prince héritier saoudien Mohammed bin Salman, qui, selon la CIA, a probablement ordonné l'assassinat du journaliste Jamal Khashoggi à Istanbul l'année dernière.
L'affaire met en lumière la question des puissances étrangères exploitant les plateformes américaines de médias sociaux pour identifier les critiques et réprimer leurs voix. Et cela soulève des inquiétudes quant à la capacité de la Silicon Valley à protéger les informations privées des dissidents et autres utilisateurs contre les gouvernements répressifs.
Les accusations, dévoilées mercredi à San Francisco, ont eu lieu un jour après l'arrestation de l'un des anciens employés de Twitter, Ahmad Abouammo, un citoyen américain qui aurait espionné les comptes de trois utilisateurs (accédant ainsi à des messages qui parlaient des agissements internes des dirigeants saoudiens) au nom du gouvernement de Riyad.
Le deuxième ancien employé de Twitter, Ali Alzabarah, citoyen saoudien, a été accusé d'avoir eu accès aux informations personnelles de plus de 6 000 comptes Twitter en 2015 pour le compte de l'Arabie saoudite. Les procureurs ont déclaré qu'une troisième personne, le citoyen saoudien Ahmed Almutairi, avait servi d'intermédiaire entre les responsables saoudiens et les employés de Twitter. Il est également accusé d'espionnage. Alzabarah et Almutairi se trouveraient en Arabie saoudite.
Les données dont il est question étaient des adresses électroniques et des adresses IP associées aux comptes, ainsi que les appareils et les navigateurs utilisés, fournissant un suivi des mouvements des utilisateurs du compte. Dans certains cas, les comptes incluaient des images qui auraient pu être interprétées comme des menaces à la sécurité, y compris des images d'engins explosifs improvisés et Twitter a supprimé les publications après des demandes de retrait d'urgence du gouvernement saoudien. Dans d'autres, les comptes étaient simplement critiques à l'égard de Mohammed bin Salman ou du gouvernement.
Après avoir été mis en permission par Twitter, Alzabarah a envoyé une lettre de démission alors qu'il était à bord d'un vol de retour en Arabie saoudite. Une fois arrivé sur place, il a travaillé pour une organisation caritative dirigée par Al Asaker, appelée MiSK, une organisation caritative créée par Mohammed bin Salman.
Selon l'affidavit du FBI, Al Asaker a versé à Abouammo au moins 300 000 dollars pour son travail, paiements qu'il a essayé de dissimuler avec de fausses factures à sa société personnelle, selon le FBI. L'acte d'accusation allègue qu'Abouammo a également reçu des cadeaux, dont une montre d'une valeur d'environ 20 000 dollars.
« La plainte pénale portée à la connaissance du public allègue que des agents saoudiens ont parcouru les systèmes internes de Twitter pour obtenir des informations personnelles sur des critiques connus du régime et des milliers d'autres utilisateurs de Twitter », a déclaré le procureur américain David L. Anderson. « Nous ne permettrons pas aux entreprises américaines ou à la technologie américaine de devenir des outils de répression étrangère en violation du droit américain ».
Twitter restreint l'accès aux informations confidentielles de compte « à un groupe restreint d'employés formés et contrôlés », a déclaré un porte-parole, qui a requis l'anonymat pour « protéger la sécurité » du personnel de Twitter. « Nous comprenons les risques incroyables auxquels font face de nombreuses personnes qui utilisent Twitter pour partager leurs points de vue avec le monde et demander des comptes à ceux qui sont au pouvoir. Nous avons des outils en place pour protéger leur vie privée et leur capacité à faire leur travail vital ».
Les trois hommes sont accusés de travailler avec un responsable saoudien qui dirige une organisation caritative appartenant à Mohammed. D'après une description de l'organisme de bienfaisance, le responsable est Bader Al Asaker, ce qui a été confirmé par une personne familière avec l'affaire qui a parlé sous le couvert de l'anonymat pour discuter d'un cas en cours. MiSK, une organisation caritative d’Asaker, appartient à Mohammed, appelé dans la plainte « Membre de la famille royale 1 ».
Selon la plainte, Asaker « travaillait pour et à la demande de » Mohammed « en ce qui concerne sa présence en ligne » sur Twitter. En 2015, lorsque la majeure partie de l'activité a eu lieu, Mohammed était une étoile montante dans la famille royale saoudienne.
Le prince Mohammed Ben Salman, à Riyad le 23 octobre 2018
L'affaire montre « à quel point la campagne contre les critiques » de Mohammed avait commencé très tôt, ainsi que « la volonté de poursuivre ces personnes, même lorsqu'elle impliquait la subversion de grandes entreprises américaines et le ciblage de personnes dans des pays amis », a déclaré Tamara, chercheuse principale à la Brookings Institution Cofman Wittes.
Les chefs d'accusation reflètent également la richesse des données que les entreprises technologiques compilent sur leurs utilisateurs, notamment les adresses électroniques, les méthodes de paiement et les adresses de protocole Internet pouvant donner lieu à la localisation d’un utilisateur.
Le cas « est incroyablement significatif », a déclaré Adam Coogle, un chercheur de Human Rights Watch qui vient de publier une étude sur le ciblage des dissidents par l’Arabie saoudite. « Twitter est l'espace public de facto de l'Arabie saoudite - l'endroit où les citoyens saoudiens viennent discuter des problèmes. C’est un espace dans lequel les autorités saoudiennes ont eu recours à divers moyens pour restreindre les critiques, notamment en cherchant à démasquer des comptes anonymes ».
Après le piratage du compte de son patron Jack Dorsey en septembre, cette affaire est un nouvel épisode embarrassant pour Twitter.
Source : plainte (au format PDF)
Voir aussi :
Adobe et Twitter collaborent pour développer un système qui attache de façon permanente les noms de personnes à l'origine d'une image, dans le cadre de la Content Authenticity Initiative
La découverte des logiciels malveillants nord-coréens sur le réseau d'une centrale nucléaire indienne confirmée par les autorités, suite aux rumeurs d'infection sur Twitter
Twitter a décidé de bannir les annonces à caractère politique de sa plateforme dès le 22 novembre et tacle Facebook au passage
L'action de Twitter plonge suite à des résultats trimestriels pires que prévus, occasionnés par des problèmes techniques survenus sur la plateforme de publicité
La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d'être sécurisé
Partager