Étiquette : trolls

  • Derrière le cas de Rachid M’Barki, une agence de désinformation israélienne

    Tags : BFMTV, Story Killers, Forbidden Stories, Team Jorge, désinformation, piratage, trolls, hacking,

    Soupçon d’ingérence à BFMTV : derrière le cas de Rachid M’Barki, l’enquête « Story Killers » révèle le rôle d’une agence de désinformation israélienne
    Une enquête de la cellule investigation de Radio France, avec le consortium Forbidden stories, dévoile que BFMTV a diffusé des informations fournies par une agence de désinformation israélienne dirigée par des anciens de l’armée et des services secrets.

    Une rédaction en état de choc. Depuis un mois, les journalistes de BFMTV sont sidérés. Ils se demandent comment leur collègue, l’expérimenté Rachid M’Barki, en est venu à diffuser à l’antenne des informations biaisées et orientées. Oligarques russes, Qatar, Soudan, Cameroun, Sahara « marocain », ces brèves (un texte d’une quarantaine de secondes sur fond d’images illustratives) fournies clés en main pour le compte de clients étrangers, sont passées à l’antenne sans validation de la rédaction en chef et au mépris de la ligne éditoriale de BFMTV.

    Interrogé par sa direction qui a ouvert une enquête interne, Rachid M’Barki, 54 ans, présent à l’antenne depuis la création de BFMTV en 2005, a reconnu des opérations « d’entrisme » et confessé une éventuelle « erreur de jugement journalistique » qui l’aurait conduit à « rendre service à un ami ». Il a été suspendu le 11 janvier 2023 par le directeur de la chaîne, Marc-Olivier Fogiel. Ce dernier a alors expliqué au personnel qu’il avait dû prendre cette décision après avoir été alerté sur l’existence de possibles informations biaisées diffusées à l’antenne.

    La personne qui l’a alerté, c’est un journaliste, Frédéric Métézeau, qui travaille alors pour la cellule investigation de Radio France dans le cadre d’une vaste enquête baptisée « Story Killers », coordonnée par le consortium Forbidden Stories. Pendant plus de six mois, elle a réuni cent journalistes travaillant pour 30 médias internationaux. Comme c’est le cas avant toute publication, Frédéric Métézeau fait part à Marc-Olivier Fogiel de nos découvertes afin de recueillir sa réaction. Ce dernier convoque alors Rachid M’Barki. « Il m’explique que des brèves lui sont proposées par un intermédiaire et que cela relève de son libre arbitre éditorial, raconte le directeur de la chaîne. C’est suffisamment problématique pour que nous lancions un audit interne pour comprendre comment ces brèves arrivent à l’antenne, comment elles sont illustrées, et par quels biais la hiérarchie a été contournée. »

    Une société fantôme
    Le point de départ de cette affaire ne se trouve pourtant pas dans l’hexagone, mais en Israël. Là-bas, pendant plusieurs mois, Frédéric Métézeau avec Gur Megiddo (journaliste d’investigation au journal israélien The Marker), et Omer Benjakob (journaliste d’investigation au journal israélien Haaretz), ont infiltré une structure spécialisée dans l’influence, la manipulation électorale et la désinformation.

    Cette société n’a aucune existence légale. Pour la trouver, il faut se rendre dans la zone d’activités de Modiin, entre Jérusalem et Tel Aviv. Ses bureaux sont fonctionnels mais discrets. « Vous voyez sur la porte ? Il n’y a rien. Nous ne sommes rien », plaisante celui qui nous accueille. C’est pourtant là qu’opère une équipe que nous appellerons « Team Jorge ». Car « Jorge », c’est le surnom que se donne son principal responsable. Sur place, impossible d’interviewer quiconque, compte tenu de la méfiance qui règne à l’égard de la presse et de la sensibilité des activités qui y sont développées. Les employés se présentent comme d’anciens officiers de l’armée ou des services de renseignements israéliens, des experts en information financière, en questions militaires, en guerre psychologique, ou en médias sociaux. Pour comprendre ce qu’ils font réellement, nous n’avons donc eu d’autre choix que de nous présenter comme des « consultants indépendants » missionnés par un client africain qui souhaitait influencer un scrutin électoral.

    « La plupart du temps, les clients ne veulent pas que nous apparaissions, nous explique un cadre de la société. Nous aimons être en coulisses. C’est ce qui fait notre force », précise Jorge. À l’en croire, sa société serait active sur tous les continents : « Nous sommes intervenus dans 33 campagnes électorales au niveau présidentiel. » « Les deux-tiers d’entre elles en Afrique anglophone et francophone. Vingt-sept ont été un succès », revendique l’un de ses collègues. Ils ne s’interdisent d’intervenir que dans trois domaines : la politique nationale américaine, la Russie et Israël.

    Des milliers de faux profils
    Au cœur de son activité : la désinformation en ligne. Team Jorge développe depuis six ans une plateforme numérique d’une efficacité redoutable baptisée Aims pour « Advanced Impact Media Solutions », qui signifie « solutions avancées pour un impact médiatique ». Un acronyme qui veut aussi dire en anglais : « objectifs à atteindre ». Ce logiciel permet de fabriquer des faux profils et de les activer sur les plus grands réseaux sociaux. Nos interlocuteurs affirment avoir vendu Aims à plusieurs services gouvernementaux de renseignements.

    Ce logiciel produit des avatars : des gens qui n’existent pas, mais qui disposent d’une apparence réelle sur internet et de centres d’intérêts crédibles. Ces faux profils publient leurs soi-disant opinions dans l’espoir d’influencer le plus de « twittos » possibles. Début janvier 2023, le système exploitait 39 213 faux profils différents, consultables dans une sorte de catalogue. On y trouve des avatars de toutes ethnies et nationalités, de tous genres, célibataires ou en couple… Leurs visages sont des portraits de vraies personnes piochées sur internet, et leurs patronymes, la combinaison de milliers de noms et de prénoms stockés dans une base de données.

    Pour crédibiliser ces avatars, Aims peut leur ouvrir des comptes sur Amazon ou même Airbnb, et laisser des commentaires en dessous de vidéos YouTube. Ces abonnements sont ensuite authentifiés et validés par courrier électronique (souvent sur Gmail) ou par SMS. Car Aims génère aussi des numéros de téléphones virtuels permettant de recevoir ou d’envoyer des textos.

    Pour nous convaincre, Jorge fabrique sous nos yeux un avatar avec toutes ses caractéristiques, comme s’il commandait une pizza à la carte avec différents ingrédients : « Royaume-Uni… Femme… Isla Sawyer ? Je n’aime pas ce nom… Sophia Wilde… Je préfère ce nom là ! Ça fait british. De quelle ville vient cette dame ? Leeds ? Non, Londres. Maintenant, elle a un email, une date de naissance. Elle a même une empreinte digitale. Il reste à mettre une série de photos. Et tous ses comptes vont être vérifiés par SMS car j’ai généré son numéro de téléphone britannique. »

    La « fausse » mort d’un émeu
    Il ne suffit pas de disposer d’une gigantesque base de faux profils pour qu’ils soient crédibles. Encore faut-il les animer. Aims les fait donc régulièrement interagir sur les réseaux sociaux (Twitter, Facebook, Instagram…) et sur des boucles Telegram. Ces interactions peuvent être pilotées de façon automatique par la plateforme. Et pour nous démontrer ce dont elle est capable, Team Jorge va diffuser une fausse information : la mort aux États-Unis d’un émeu nommé « Emmanuel » qui est très populaire sur Twitter. Les 29 et 3 juillet 2022, Aims diffuse le hashtag #RIP_Emmanuel (« Rest in peace », « repose en paix ») sur Twitter et Facebook, en faisant référence à une vidéo du volatile datant du 27 juillet.

    En quelques heures, l’activation de centaines de comptes gérés par Aims viralise la nouvelle du décès de l’animal. D’autres comptes viennent renforcer l’opération en publiant des commentaires. Le résultat est sidérant. #RIP_Emmanuel, une information parfaitement fausse, figure en « tendances Twitter » dans certains pays comme la Slovaquie, obligeant la propriétaire de l’autruche à démentir l’affirmation à ses plus de 810 000 abonnés. « Je me suis réveillée pour découvrir que quelqu’un avait lancé une rumeur selon laquelle Emmanuel était MORT, écrit-elle. J’ai littéralement couru jusqu’à la grange pour voir si c’était vrai. Il m’attendait à la porte, bien vivant et prêt pour les câlins. EMMANUEL N’EST PAS MORT !! »

    Dans le cadre du projet « Story killers », Le Monde a référencé les comptes Twitter utilisés pour populariser #RIP_Emmanuel. Et il a découvert qu’ils avaient été activés lors d’une vingtaine d’autres opérations de désinformation autrement plus sérieuses que la fausse mort d’un émeu. « On a été très surpris et impressionnés par le degré de sophistication technique de cette plateforme, et par les dispositions mises en place pour échapper aux mesures de détection de Facebook notamment, témoigne Damien Leloup, notre confrère du Monde. Aims est capable de générer des éléments techniques qui lui permettent vraiment de se faire passer pour un humain. »

    Six millions d’euros pour le report d’une élection
    Dans une vidéo adressée à leurs clients qui résume leur savoir-faire, les membres de Team Jorge se vantent d’avoir aussi participé au sabotage de plusieurs scrutins, dont notamment le premier référendum sur l’indépendance de la Catalogne organisé le 9 novembre 2014. Il arrive parfois que Team Jorge renforce son dispositif automatique en recrutant des rédacteurs (des étudiants sachant écrire et parler des langues étrangères), dans les pays où il envisage une opération. En échange d’un Smic local, ils deviendront les « petites mains » des futures campagnes numériques.

    Team Jorge nous raconte que, pour obtenir le report d’un scrutin dans un pays africain, il a facturé sa prestation six millions d’euros. « La première des choses qu’on a faites, c’était une recherche et une analyse très profondes sur le pays, raconte un des opérateurs. Ensuite, il fallait savoir si le résultat du scrutin aurait des répercussions dans d’autres pays. Par exemple, aux États-Unis ou en Europe. Afin d’évaluer ce qu’on pouvait faire aussi là-bas pour servir les intérêts de notre client. » La société active ensuite sa plateforme Aims. Elle inonde les réseaux sociaux. Mais la campagne se fait aussi avec des SMS qui relayent des messages politiques. Jusqu’à deux millions de SMS en une semaine : « L’objectif, c’est de créer une atmosphère sur le terrain comme à l’international qui permette de faire apparaître le report de l’élection comme étant la meilleure solution. »

    Placer ses cibles sur écoute
    Autre volet de l’opération : semer la discorde au sein des clans qui contrôlent les leviers du pouvoir. « Nous devons être très malins pour provoquer des heurts entre les généraux et leurs familles. Entre chaque chef de tribu. » D’où la nécessité de bénéficier de l’aide – pour ne pas dire la complicité – d’employés de compagnies téléphoniques locales pour mettre des cibles sur écoute, nous explique-t-on, afin de « savoir ce que pensent les responsables du camp adverse ». La mise sur écoute est facturée 50 000 euros pièce, nous dit-on.

    On organise enfin un lobbying ciblé. « La dernière chose que les gens souhaitent, c’est l’instabilité, nous explique-t-on. En Europe, vous vous dites : ‘S’il y a de l’instabilité, il va y avoir des vagues de migrants’, et cela vous inquiète. Tandis qu’aux États-Unis, on craindra plutôt que ces événements fassent monter le prix de l’énergie… » Et pour transmettre ces messages, Team Jorge dit s’appuyer sur des personnalités connues comme l’israélien Ilan Mizrahi, ancien directeur adjoint du Mossad et ancien conseiller à la Sécurité nationale du Premier ministre Ehud Olmert, ou encore Roger Noriega, un ancien diplomate des administrations Bush Jr. et Reagan. Ilan Mizrahi nous a dit connaître Jorge mais ne pas avoir de lien d’affaires avec lui. Quant à Roger Noriega, il affirme ne pas se souvenir de son nom.

    BFMTV infiltrée
    Quoi qu’il en soit, et preuves à l’appui, Team Jorge affirme qu’il peut aussi « recruter » des journalistes au sein de grands médias étrangers. Selon nos informations, dans ce cas-là, une publication peut être facturée 20 000 euros au client, dont 3 000 seraient reversés en espèces au journaliste en bout de chaîne. Lors de l’une de nos discussions, les responsables de la société israélienne nous montrent une vidéo du 19 septembre 2022 dans laquelle on voit Rachid M’Barki, le journaliste de BFMTV, faire part, images à l’appui, des difficultés que connait l’industrie du yachting à Monaco après la mise en place des sanctions contre les oligarques russes. Une fois diffusé, cet extrait a été isolé et diffusé massivement sur Twitter par la plateforme Aims, afin de le rendre viral. L’objet de cette intervention consiste donc clairement à discréditer les sanctions infligées à la Russie. Mais nous avons recensé d’autres informations du même type, dont certaines sont diffusées par un site francophone tout aussi obscur « News365 ». Son rédacteur en chef est lui-même un avatar. Et sur ce site, écrit un autre personnage-clé de cette affaire, Jean-Pierre Duthion, que Rachid M’Barki a désigné comme étant celui qui lui fournissait les textes et les images à diffuser à l’antenne.

    Jean-Pierre Duthion n’est pas un inconnu dans l’univers des médias. Entrepreneur expatrié en Syrie de 2007 à 2014, il relatait la vie quotidienne à Damas où il servait aussi de facilitateur à de nombreux reporters étrangers envoyés sur place, avant de devenir, selon un bon connaisseur du secteur, « un bulldozer » de la désinformation. Interrogé par Forbidden Stories, celui qui se présente comme « lobbyiste » et comme « mercenaire » a reconnu être à l’origine de la diffusion des informations contestées sur BFMTV, tout en relativisant les faits. « BFMTV est devenu l’agneau sacrificiel, nous a-t-il dit. On est en train de découvrir que des agences de com’ dont l’objectif est de placer des sujets, arrivent à faire leur travail. » Mais il dément avoir payé le journaliste et affirme ne rien savoir du commanditaire. « Je reçois des missions sans connaître le client final, explique-t-il. C’est très cloisonné. Je ne me pose pas de questions. Je fais ce qu’on me dit de faire. Moins j’en sais, mieux je me porte. »

    D’autres informations biaisées ont été relayées par Rachid M’Barki, comme la gestion du port de Douala au Cameroun par la société Portsec, là encore reprise par News365. Selon le témoignage d’un autre journaliste de BFMTV, la pratique ne serait pas isolée. Lui affirme avoir été contacté par Jean-Pierre Duthion dès 2020. Un an plus tard, le lobbyiste lui aurait précisé : « Je suis missionné pour payer des journalistes pour faire passer des informations… Je connais vos salaires. Je sais qui peut en avoir besoin, lui aurait-il dit. Grâce à moi, ils peuvent s’offrir des vacances, car je sais que les fins de mois peuvent être difficiles. » Toujours selon son témoignage, Jean-Pierre Duthion l’aurait rappelé en janvier 2023, soit juste après la suspension de Rachid M’Barki, mais il déclare ne pas avoir donné suite. De son côté, Jean Pierre Duthion nous a répondu : « Je n’ai jamais et ne rémunèrerai jamais un journaliste. Aucune preuve, aucun élément ne permet d’affirmer le contraire. »

    Jorge : un ancien de l’armée israélienne
    Nous avons finalement pu identifier qui se cachait derrière le mystérieux Jorge, le maître d’œuvre de ces opérations. Il se fait aussi appeler « Michael », « Joyce Gamble » ou « Coral Jaime ». Il dispose de plusieurs adresses email et de numéros de téléphones dans différents pays. Mais il se nomme en réalité Tal Hanan. Il est à la tête de deux sociétés opérant dans la sécurité et le renseignement : Sol Energy et Denoman. Sur le site internet de cette dernière, il est décrit comme un spécialiste des explosifs ayant servi dans les forces spéciales de l’armée israélienne et comme ancien officier de liaison de Tsahal, l’armée de défense d’Israël, auprès du commandement des forces spéciales de la sixième flotte des États-Unis. Selon sa biographie, il aurait aussi « commandé des opérations de protection des cadres à haut risque au Mexique, en Colombie et au Venezuela, et dirigé des programmes de formation en matière de lutte contre le terrorisme… pour le gouvernement américain ». Titulaire d’un diplôme en relations internationales de l’Université hébraïque de Jérusalem, il est présenté comme « un conférencier très recherché qui a fait des exposés devant le Congrès américain, de nombreux gouvernements étrangers et des sociétés internationales ». On le retrouve interviewé dans plusieurs médias en lignes et dans de grands journaux comme le Washington Post en 2006.

    Quand Jorge approche Cambridge Analytica
    Grâce à nos confrères du Guardian, nous avons eu accès à des mails qui montrent qu’entre 2015 et en 2017, Tal Hanan a cherché à travailler pour Cambridge Analytica, société de l’ombre qui a œuvré pour la campagne de Donald Trump, et dont le nom a été mêlé à un scandale de vol de données de Facebook. Dans un de ces courriels daté de 2016, Jorge propose à Cambridge Analytica de lui fournir des vidéos permettant de faire croire aux électeurs américains que Donald Trump s’adresse à eux personnellement. Il y est aussi question d’une vidéo concernant « Clinton », vraisemblablement Hillary Clinton, alors en lice dans la course à la présidence des États-Unis. Il se vante aussi de pouvoir créer entre 3 000 et 5 000 faux profils par semaine sur les réseaux sociaux. Il se propose encore de « donner un coup de main sur le Kenya » où des élections présidentielles doivent bientôt avoir lieu.

    En 2017, il explique au grand patron de Cambridge Analytica, Alexander Nix, que ses services sont si efficaces que, pour gérer une situation de crise, un de ses clients a été « très heureux » de payer un million d’euros. Alexander Nix rejettera ses propositions. « Nous avons déjà notre propre société de production de médias », lui répond-il poliment, et « aucun de nos clients n’acceptera de payer entre 400 000 et 600 000 dollars par mois pour une gestion de crise ».

    Sollicité par Forbidden Stories, Tal Hanan n’a pas répondu à nos questions. Difficile de déroger à la culture du secret lorsque l’on travaille dans l’ombre. Ce secret est pourtant éventé. Selon Anat Ben David, professeure associée de communication à l’Université ouverte d’Israël, non seulement les révélations du projet « Story Killers » lèvent le voile sur les coulisses de la désinformation et ses nouveaux acteurs, mais elles mettent aussi en lumière les failles des réseaux sociaux : « Nous sentions bien, tous, que quelque chose n’allait pas. Nous analysions les profils sans rien pouvoir faire de plus. Mais avec cette investigation on voit enfin en temps réels comment les choses se passent. » Et comment ces réseaux, faute de régulation, mais aussi parce qu’ils sont instrumentalisés par des officines malveillantes, permettent de manipuler l’opinion.

    France TV Info, 14/02/2023

    #Team_Jorge #Forbidden_stories #Espionnage #Désinformation #Piratage #Hacking

  • « Team Jorge », le roi de la désinfomation et le piratage

    Tags : réseaux sociaux, faux comptes, manipulation, fake news, diffamation, trolls, Forbidden Stories,

    L’agence israélienne « Team Jorge » répand la désinformation dans le monde entier depuis des années avec un système sophistiqué de faux comptes pour manipuler les réseaux sociaux. La société fantôme opère complètement sous le radar, mais a été révélée grâce à une opération d’infiltration par des journalistes.

    Beaucoup d’encre a déjà coulé sur le danger de la désinformation en ligne et des fausses nouvelles. Mais une enquête mondiale sur la cyber-industrie responsable des campagnes de diffamation, des armées de trolls et du trucage des élections n’avait jamais eu lieu. C’est pourquoi l’association parisienne Forbidden Stories, qui poursuit le travail des journalistes menacés ou assassinés, s’est associée à 30 médias – dont Knack et Le Soir. Avec la même équipe de journalistes, nous avions déjà exposé en 2021 comment le logiciel espion Pegasus du groupe NSO était abusé pour espionner les journalistes.

    En mémoire du journaliste indien assassiné Gauri Lankesh, nous avons lancé le projet #StoryKillers, une enquête sur les mercenaires de désinformation. Il a débuté par une réunion de partenaires médias à Paris en juin 2022. Lors d’une séance de brainstorming sur la manière de cartographier l’industrie obscure et mystérieuse de la désinformation, l’idée d’une opération d’infiltration est née. Et si nous faisions semblant d’être des clients potentiels afin d’approcher des entreprises qui vendent des services de désinformation ?

    « Interférence dans 33 élections présidentielles »

    « Nous sommes les représentants d’un client potentiel d’un pays africain. Pouvez-vous nous aider à reporter les élections ? Sous cette couverture, nos collègues de TheMarker, Radio France et Haaretz ont réussi à contacter un acteur secret de l’industrie de la désinformation par l’intermédiaire. Et le poisson a mordu. Au cours des six derniers mois, l’équipe d’infiltration a eu plusieurs réunions – en ligne et en face-à-face – avec une agence qui ne devient publique (et toujours dans un cercle restreint) que sous le nom de « Team Jorge » . Les rencontres ont été secrètement filmées.

    L’homme qui s’est présenté comme Jorge s’est avéré être un vendeur de premier ordre. Dans des présentations étonnantes, il a exposé les outils à la disposition de son équipe : cyber-attaques, campagnes internationales de désinformation, documents falsifiés, diffamation d’opposants politiques, diffusion de faux rapports, vol de documents bancaires… Jorge a même affirmé que lui et ses associés s’étaient immiscés dans 33 élections présidentielles dans le monde « dont 27 avec succès ».

    En outre, Jorge a affirmé être à l’origine d’une cyberattaque notoire visant à saboter le référendum sur l’indépendance de la Catalogne en 2014. Il a également raconté comment un client l’avait payé pour aider à arrêter le magnat de la mode canadien Peter Nygård pour des crimes sexuels présumés. Et il s’est vanté d’une attaque en 2015 contre les téléphones du parti d’opposition au Nigeria, dans le cadre d’une campagne électorale à laquelle il a collaboré avec la célèbre société britannique Cambridge Analytica.

    Les argumentaires de vente d’une heure de Jorge et de ses associés n’étaient que le point de départ de notre enquête, car nous devions bien sûr revérifier toutes les affirmations faites dans les présentations de Jorge. Et surtout : découvrir qui est vraiment ce mystérieux Jorge.

    Télégramme piraté

    Lors des premières réunions en ligne avec les journalistes infiltrés de TheMarker, Radio France et Haaretz, l’équipe Jorge a expliqué que toute opération d’influence comporte trois phases : recueillir des renseignements, construire une histoire, puis la diffuser largement pour obtenir un impact maximal.

    Pour récolter des renseignements – utiles si vous voulez noircir quelqu’un – l’équipe utilise, entre autres, le piratage. Par exemple, lors d’une démonstration en direct, il a montré l’accès au compte Telegram d’un ministre kenyan en envoyant un message en son nom. Forbidden Stories a pu vérifier que le message était bien arrivé. L’équipe Jorge a également eu accès à plusieurs comptes de messagerie d’éminentes personnalités, dont le compte gmail d’un homme d’affaires indonésien et d’un ministre mozambicain.

    On ne sait pas comment l’équipe a réussi à déjouer Telegram. Cela peut avoir été fait en menant des attaques dites SS7. Celles-ci répondent à une vulnérabilité du système de signalisation #7, qui est utilisé dans le monde entier par les fournisseurs de télécommunications pour permettre, entre autres, les appels d’un téléphone mobile à un autre. Telegram répond que les utilisateurs en question n’avaient pas activé la vérification en deux étapes pour protéger leur compte.

    Une armée de 39 000 faux profils

    L’équipe Jorge a développé son propre outil avancé pour les campagnes de désinformation en ligne : Advanced Impact Media Solutions (AIMS). Avec cette plateforme logicielle (qui n’a jamais été divulguée auparavant), il peut mettre en place massivement de faux profils sur les réseaux sociaux – les soi-disant avatars – mais aussi créer de faux articles de presse et de blogs et, surtout, diffuser des contenus de manière coordonnée.

    AIMS permet de créer de faux comptes pour des personnes inexistantes sur simple pression d’un bouton, et de manière très crédible, sur de nombreux réseaux sociaux : Twitter, Facebook, Instagram, Amazon, Discord, Reddit… Chaque personnage fictif obtient un premier nom, langue, lieu de résidence, sexe et date de naissance. Les photos volées à d’autres internautes sont utilisées comme images. Les faux profils peuvent même avoir un portefeuille de crypto-monnaie.

    Selon l’interface utilisateur présentée à notre équipe, AIMS gérait plus de 39 000 avatars en décembre 2022 et avait la capacité d’en créer facilement et rapidement de nouveaux. « Nous avons des Arabes, des Russes, des Asiatiques, tout. Des Africains, bien sûr », a déclaré Jorge lors d’une présentation, faisant défiler son inventaire de comptes fictifs.

    Détection de contournement

    Google, Apple, Facebook, Amazon et Microsoft ont naturellement mis en place des systèmes de détection pour repérer les faux comptes. Mais AIMS parvient également à contourner cela.

    Pour éviter que de nouvelles inscriptions massives soient mises en place à partir d’une seule et même adresse IP, Team Jorge s’appuie sur une série de proxys dits résidentiels (pour faire simple : serveurs tiers). Cela donne l’impression que les avatars vivent vraiment dans d’autres pays. Et pour contourner le processus de confirmation d’identité des différents sites, des SMS sont envoyés aux numéros virtuels créés pour les avatars. Cela rend beaucoup plus difficile d’exposer les profils comme faux.

    L’armée de faux comptes peut être coordonnée pour mener des campagnes de tromperie ciblées sur les réseaux sociaux. Et mieux encore : la création du contenu que ces faux profils diffusent se fait également de manière automatique, contrôlée par l’intelligence artificielle (IA). Vous choisissez un ton (négatif, positif ou neutre) et le système génère des tweets et des messages difficiles, voire impossibles, à détecter comme générés par la machine.

    Nous avons présenté des images de la présentation AIMS de l’équipe Jorge au professeur Anat Ben-David, chercheur en médias numériques au Département de sociologie, de sciences politiques et de communication de l’Open University israélienne. Elle a été impressionnée : « Ce sont des technologies et des compétences qui n’ont jamais été vues de l’intérieur. »

    RIP Emmanuel

    La présentation AIMS semblait convaincante, mais cela ne signifie pas que le système fonctionne dans le monde réel. Nous avons donc demandé à l’équipe Jorge de nous faire une démonstration.

    À l’été 2022, « Emmanuel l’émeu » est devenu viral sur les réseaux sociaux, chouchou du célèbre influenceur Taylor Blake. Nous avons défié l’équipe Jorge avec une mission : répandre la rumeur sur Twitter que l’émeu est mort. Résultat? En utilisant les faux comptes d’AIMS, le hashtag #RIP_Emmanuel s’est propagé sur Twitter en un rien de temps. La campagne, nous avons pu déterminer par nous-mêmes, comprenait des milliers de tweets, de partages et de likes.

    Jorge nous a envoyé une capture d’écran montrant que #RIP_Emmanuel était l’un des articles tendance sur Twitter en Slovaquie, avec 1347 tweets dans ce seul pays. En Afrique, en Europe et aussi aux Etats-Unis, la mort de « la légende » a été déplorée et les gens ont écrit combien « Emmanuel va nous manquer ».

    Mission accomplie. Mais en même temps, l’équipe Jorge s’était exposée. Après tout, nous avons maintenant pu découvrir quels faux profils ont été utilisés dans la campagne de désinformation autour d’Emmanuel. Sur la base de ces informations, nous avons continué à enquêter. Par exemple, nous avons pu identifier plus de 1700 comptes Twitter et près de 250 comptes Facebook similaires, ainsi que certains profils YouTube et Reddit, qui appartiennent à la plateforme AIMS.

    Tous ces faux comptes se sont également avérés être utilisés dans au moins 19 véritables campagnes de désinformation orchestrées par l’équipe Jorge : de la promotion de l’énergie nucléaire en Californie au soutien du président sénégalais Macky Sall dans sa candidature à la réélection en 2019, en passant par le dénigrement du dénonciateur suisse Xavier Justo qui a contribué à révéler le scandale de corruption 1MDB en Malaisie. Maintenant, nous étions sûrs à 100 % : l’équipe Jorge a répandu la désinformation dans le monde entier avec sa technologie AIMS.

    « Quelle est la différence entre une théorie du complot et la vérité ? », a demandé Jorge lors d’une des réunions. Il a répondu lui-même. « Dix-huit mois. »

    Facebook répond

    Nous avons présenté nos conclusions sur les faux profils à Meta, la société au-dessus de Facebook. En 2019, nous avons mis fin à une opération d’influence liée à une société israélienne appelée Archimedes Group.

    «Cette dernière activité que Forbidden Stories nous a signalée la semaine dernière est une tentative de certains des mêmes individus de revenir et nous les avons retirés pour avoir enfreint nos politiques. Notre évaluation initiale a montré que depuis 2019, ces tentatives ont été bloquées par nos systèmes automatisés ou n’ont pas réussi à créer une audience authentique.

    « La dernière activité du groupe semble s’être concentrée sur la diffusion de fausses pétitions sur Internet ou sur la diffusion d’histoires fabriquées dans les médias grand public. »

    600 liens pour une histoire

    Un autre outil de l’arsenal de l’équipe Jorge est Blogger. Ce logiciel fournit les liens que les faux profils peuvent diffuser lors de campagnes de désinformation. Le matériel peut aller d’informations divulguées à des vidéos, et est hébergé sur des sites Web apparemment authentiques.

    Selon Jorge, Blogger peut créer 600 liens pour la même actualité. Nous n’avons pas vu de version fonctionnelle du système Blogger, mais nous avons vu son résultat : une feuille de calcul avec des centaines de liens menant à ce qui semblait être la même poignée d’actualités et de vidéos d’une élection en Asie.

    Et la manipulation astucieuse va encore plus loin que cela. Nous avons découvert que Team Jorge parvient même à poster de faux messages dans les médias français. En effet, lors d’une réunion, Jorge a montré un fragment d’un message diffusé en décembre sur la chaîne française d’information en continu BFM TV. Jorge a affirmé qu’il était derrière tout cela.

    Dans l’article, le présentateur de télévision français Rachid M’Barki a déclaré que les sanctions contre les oligarques russes conduiraient au chômage de dizaines de milliers de personnes – car indirectement les chantiers navals étaient également touchés. Forbidden Stories a contacté la direction de BFM TV à propos de cette étrange histoire. La chaîne a lancé une enquête interne et le présentateur a été suspendu. M’Barki a admis qu’il avait suivi les instructions d’un intermédiaire pour cette histoire, mais a déclaré qu’il n’avait pas reçu d’argent pour cela.

    Le présentateur de télévision n’a pas répondu à nos questions, mais s’est plutôt défendu dans la presse : « Peut-être que j’ai été trompé. Je n’avais aucune impression que c’était le cas ou que je participais à une quelconque opération chirurgicale. Sinon, je ne l’aurais pas fait.

    Fil rouge : discrétion

    Team Jorge n’a pas d’adresse, pas de numéro de téléphone, pas de site web, pas de coordonnées et n’est pas enregistrée en tant qu’entreprise.

    La discrétion était également de mise lors de nos rencontres avec la Team Jorge. Jorge lui-même et ses compagnons n’ont jamais révélé leur véritable identité, mais ont invariablement travaillé avec des pseudonymes. Par exemple, il y avait un certain « Nick », qui a été présenté comme le directeur de l’équipe Jorge. Et Jorge lui-même ne nous a parlé qu’à partir d’un numéro de téléphone indonésien. Au début, il n’a même pas révélé son visage.

    Ce penchant pour la discrétion est également ressorti en ce qui concerne l’argent. Les opérations de l’équipe Jorge ont un prix élevé : de quelques centaines de milliers de dollars pour une opération mineure à 15 millions de dollars pour tenter d’influencer une campagne présidentielle. Mais le paiement pourrait se faire de diverses manières – sous le radar – via des crypto-monnaies, des dons à des ONG, des transferts à des sociétés écrans…

    Forces spéciales de l’armée israélienne

    Après des mois de recherches approfondies, nous avons pu découvrir qui se cache derrière le pseudonyme « Jorge ». Son vrai nom est Tal Hanan, un Israélien de 51 ans qui vit avec sa famille à Modi’in, une ville entre Jérusalem et Tel-Aviv. Hanan est le chef officiel de deux sociétés : la société d’énergie Sol Energy et Demoman, une société de sécurité israélienne fondée en 1999, spécialisée à la fois dans le contre-terrorisme et l’intelligence économique.

    Sur le site de Demoman, Hanan est décrit comme un spécialiste des explosifs qui a servi dans les forces spéciales de l’armée israélienne. Hanan a dirigé de nombreuses missions de renseignement, de sécurité, d’application de la loi et de lutte contre la corruption, ainsi que des missions et des projets de conseil pour divers membres de l’OTAN, des gouvernements sud-américains et des entreprises privées du secteur pétrolier et gazier. Il a dirigé des opérations de protection à haut risque au Mexique, en Colombie et au Venezuela.

    Bien que peu d’informations soient accessibles au public sur les activités de renseignement de Tal Hanan, son nom a été mentionné en mai 2015 dans un échange de courriels entre Alexander Nix et Brittany Kaiser, deux anciens cadres de Cambridge Analytica. Grâce à notre partenaire média The Guardian, nous avons pu visualiser ce trafic d’e-mails.

    Pour rappel, Cambridge Analytica était la société britannique qui collectait, analysait et utilisait les données personnelles de près de 87 millions d’utilisateurs de Facebook à leur insu et à des fins de ciblage politique. Il a joué un rôle dans la victoire électorale de Donald Trump en 2016 aux États-Unis et dans le référendum sur le Brexit en Angleterre.

    Le directeur de l’équipe Jorge « Nick » s’avère être Zohar Hanan, le frère de Tal. Il n’y a quasiment aucune information publique disponible sur ce quinquagénaire, qui en 2010 était cité dans un magazine américain comme un expert en polygraphie (une technologie de détection de mensonges) et qui était aussi présenté comme consultant pour Sensority, une ancienne start-up israélienne. up qui, entre autres, se spécialise dans les technologies de détection de stress.

    ‘Nous ne sommes rien’

    Tal Hanan n’a pas répondu à nos questions contradictoires, déclarant seulement qu’il nie tout acte répréhensible. « Toute divulgation de données personnelles (c’est-à-dire le doxxing) peut être soumise à différentes lois sur la sécurité nationale », a-t-il ajouté de manière énigmatique. Son frère Zohar a seulement répondu qu’il avait « travaillé dans la légalité toute sa vie ».

    La dernière rencontre entre l’équipe Jorge et les journalistes infiltrés de TheMarker, Radio France et Haaretz a eu lieu dans un immeuble quelconque à moitié vide de la ville israélienne de Modi’in. Jorge a un bureau au troisième étage.

    « Avez-vous vu ce qui est écrit sur la porte ? » demanda Tal Hanan. ‘Rien. Cela ne dit rien. C’est qui nous sommes. Nous ne sommes rien.’

    Cet article était basé sur des textes de Forbidden Stories, Le Monde, TheMarker, Radio France et Haaretz. Der Spiegel, Paper Trail Media et Le Monde ont analysé les faux comptes AIMS utilisés dans 19 campagnes de désinformation. The Guardian a partagé les e-mails de Cambridge Analytica.

    Knack, 14/02/2023

    #Jorge_Team #Israël #Désinformation #Forbidden_stories #Piratage #Hacking #Fake_news