Paris Match Belgique

En quoi la faille de sécurité Twitter dénoncée par les fans de BTS représente-t-elle un danger ?

bts twitter

Image d'illustration. | © Hwang Sunghee.

Technologie

Depuis des semaines, les fans du groupe BTS dénoncent une grave faille dans la sécurité de Twitter, permettant à n’importe qui de facilement faire suspendre des comptes ou disparaitre des photos. Un danger qui ne touche pas seulement les sept musiciens mais fait courir un risque plus global à tous les utilisateurs.

D’après un article Paris Match France de C.R.

Aujourd’hui, un groupe de musique, mais demain des politiques, des journalistes, des activistes ou de simples anonymes pourraient être touchés. Depuis plusieurs semaines, les fans du groupe sud-coréen BTS réclament des actions fortes de la part de Twitter, dénonçant une grave faille dans la sécurité du réseau social. Voilà plusieurs mois que les sept chanteurs et leurs admirateurs sont la cible d’un groupe Facebook basé au Bangladesh, qui parvient par une simple réclamation de droits d’auteurs à faire suspendre des comptes à plusieurs millions d’abonnés ou à faire disparaitre des photos officielles. Les cybercriminels qui disent vouloir défendre les valeurs de leur pays, expliquent dans plusieurs messages lutter contre le «fanatisme toxique» des ARMY (le nom des fans de BTS). Ils estiment par ailleurs que les artistes – récemment envoyés spéciaux du président à l’ONU – soutiennent l’athéisme ou encore l’homosexualité, affirmant qu’ils ne devraient par exemple par porter de rouge à lèvre ou que les paroles de leurs chansons participent à la promotion de la cause LGBTQ+.

Ils annoncent ainsi «être entrés en guerre» contre le groupe et les fans, raison pour laquelle ils ont réussi ces derniers mois à faire sauter plusieurs comptes, notamment la page officielle du jeu vidéo BTS World, suivie par 5 millions d’abonnés. Ils ont aussi réussi à pousser Twitter à supprimer des selfies pris et publiés par les artistes, dont il ne fait pourtant aucun doute qu’ils leurs appartiennent.

Après plusieurs signalements pour atteinte aux droits d’auteurs, des comptes peuvent être définitivement suspendus par la plateforme. Pour parvenir à leurs fins, les membres de la page Facebook du Bangladesh semblent récupérer les photos des pages officielles ou des comptes fans avant de les télécharger et les publier sur d’autres sites Internet. Ils peuvent alors ensuite prétendre qu’elles leurs appartiennent et les signaler à Twitter. L’inquiétude est d’autant plus forte que certains fans de BTS – certaines jeunes filles mineures notamment – affirment avoir reçu de la part des hackeurs du Bangladesh des menaces de viol et des insultes en messages privés. Sur leur page Facebook, ces derniers disent vouloir se débarrasser des «fans toxiques» au Bangladesh.

Un risque pour les informations personnelles des utilisateurs

Si leurs attaques sont à ce point prises au sérieux, c’est qu’en plus de la brèche de sécurité de Twitter qui leur permet de mettre leur plan à exécution, les utilisateurs qui voient leurs comptes suspendus pour droits d’auteurs doivent, s’ils souhaitent porter une contre-réclamation, fournir à Twitter de nombreuses informations personnelles (adresse, téléphone, signature…) qui peuvent ensuite être directement envoyées à la personne ayant porté la réclamation. Ce qui signifie dans ce cas-là que les membres Facebook du Bangladesh, qui insultent et menacent les fans, peuvent se retrouver en possession de ces éléments. «Après réception d’un avis de contestation valide, nous en faisons rapidement suivre une copie à la personne qui a déposé le signalement initial. Cela signifie que les coordonnées figurant dans votre avis de contestation seront transmises à cette personne», explique Twitter dans son centre d’assistance. «Si le détenteur des droits d’auteur n’est pas d’accord avec votre avis selon lequel le contenu a été supprimé par erreur ou mal identifié, il peut engager des poursuites contre vous», est-il encore ajouté.

Cette situation, qui pourrait toucher n’importe qui dans le futur et pose question notamment en période d’élections présidentielles par exemple, semble pour l’instant n’avoir pas attiré l’attention de Twitter, qui ne communique pas dessus. Alors que des milliers de fans de BTS réclament des mesures mais surtout des réponses, le réseau social se contente pour l’instant de faire réapparaitre, au bout de quelques heures ou jours, les comptes suspendus ou photos disparues. Jeudi soir, une conversation «Space» (un outil Twitter permettant de se parler et débattre à voix haute) était organisée par la plateforme. De nombreux fans ont saisi cette occasion pour demander à nouveau que des actions soient prises. Les officiels qui participaient à cet espace ont expliqué ne pas être en mesure de régler ce problème mais l’avoir transmis au service concerné.

Dans son onglet concernant la loi Digital Millennium Copyright Act (DMCA) relative aux droits d’auteurs, Twitter explique pourtant que «les signalements frauduleux et/ou de mauvaise foi ont des conséquences juridiques et financières. Veuillez vous assurer que vous êtes bien le détenteur des droits d’auteur, ou que vous pensez en toute bonne foi que le contenu a été supprimé par erreur, et vérifiez que vous comprenez bien les répercussions d’une réclamation fallacieuse». «Avant d’envoyer une réclamation formelle à Twitter, merci de noter qu’en vertu de l’article 17 U.S.C. § 512(f), vous pouvez être tenu responsable de tout dommage, y compris les coûts et les frais d’avocat, encourus par Twitter ou ses utilisateurs dans le cas où vous procéderiez sciemment à de fausses déclarations matérielles concernant du contenu ou une activité supposée en infraction», est-il ajouté. Ces règles ne semblent toutefois pas effrayer le groupe Facebook de hackeurs, qui ont profité de leur technique rodée depuis plusieurs mois. Vendredi matin, après l’immense mobilisation des fans et quelques articles dans les médias, la page semblait avoir disparu, désactivée par ses membres ou suspendue par Facebook. Mais d’autres pourraient déjà avoir pris le relais.

CIM Internet