Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr and Jason Burke
• L’unité «Team Jorge » exposée par une enquête secrète
• Le groupe vend des services de piratage et l’accès à une vaste armée de faux profils de médias sociaux
• Unité de preuve derrière les campagnes de désinformation à travers le monde
• Le cerveau Tal Hanan revendique une implication secrète dans 33 élections présidentielles
Une équipe d’entrepreneurs israéliens qui prétendent avoir manipulé plus de 30 élections dans le monde en utilisant le piratage, le sabotage et la désinformation automatisée sur les réseaux sociaux a été dénoncée dans une nouvelle enquête.
L’unité est dirigée par Tal Hanan, un ancien agent des forces spéciales israéliennes de 50 ans qui travaille maintenant en privé sous le pseudonyme de «Jorge», et semble avoir travaillé sous le radar lors d’élections dans divers pays pendant plus de deux décennies.
Il est démasqué par un consortium international de journalistes. Hanan et son unité, qui utilise le nom de code «Team Jorge», ont été exposés par des images d’infiltration et des documents divulgués au Guardian.
Hanan n’a pas répondu aux questions détaillées sur les activités et les méthodes de l’équipe Jorge, mais a déclaré: «Je nie tout acte répréhensible. »
L’enquête révèle des détails extraordinaires sur la façon dont la désinformation est militarisée par l’équipe Jorge, qui gère un service privé proposant de se mêler secrètement des élections sans laisser de trace. Le groupe travaille également pour des entreprises clientes.
Hanan a déclaré aux journalistes infiltrés que ses services, que d’autres décrivent comme des «opérations secrètes», étaient à la disposition des agences de renseignement, des campagnes politiques et des entreprises privées qui voulaient secrètement manipuler l’opinion publique. Il a dit qu’ils avaient été utilisés en Afrique, en Amérique du Sud et centrale, aux États-Unis et en Europe.
(« Aims » : le logiciel à louer qui peut contrôler 30 000 faux profils en ligne
L’un des services clés de l’équipe Jorge est un progiciel sophistiqué, Advanced Impact Media Solutions, ou Aims. Il contrôle une vaste armée de milliers de faux profils de réseaux sociaux sur Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram et YouTube. Certains avatars ont même des comptes Amazon avec des cartes de crédit, des portefeuilles Bitcoin et des comptes Airbnb.
Le consortium de journalistes qui a enquêté sur Team Jorge comprend des reporters de 30 médias, dont Le Monde, Der Spiegel et El País. Le projet, qui fait partie d’une enquête plus large sur l’industrie de la désinformation, a été coordonné par Forbidden Stories, une association française à but non lucratif dont la mission est de poursuivre le travail des journalistes assassinés, menacés ou emprisonnés.
Les images d’infiltration ont été filmées par trois journalistes, qui ont approché l’équipe Jorge en se faisant passer pour des clients potentiels.
Au cours de plus de six heures de réunions secrètement enregistrées, Hanan et son équipe ont expliqué comment ils pouvaient recueillir des renseignements sur leurs rivaux, notamment en utilisant des techniques de piratage pour accéder aux comptes Gmail et Telegram. Ils se sont vantés de planter du matériel dans des organes de presse légitimes, qui sont ensuite amplifiés par le logiciel de gestion de robots Aims.
Une grande partie de leur stratégie semblait tourner autour de la perturbation ou du sabotage de campagnes rivales : l’équipe a même affirmé avoir envoyé un jouet sexuel livré via Amazon au domicile d’un politicien, dans le but de donner à sa femme la fausse impression qu’il avait une liaison.
Les méthodes et techniques décrites par l’équipe Jorge soulèvent de nouveaux défis pour les grandes plateformes technologiques, qui luttent depuis des années pour empêcher des acteurs néfastes de répandre des mensonges ou de violer la sécurité sur leurs plateformes. La preuve d’un marché privé mondial de la désinformation visant les élections sonnera également l’alarme pour les démocraties du monde entier.
Les révélations de Team Jorge pourraient embarrasser Israël, qui a subi une pression diplomatique croissante ces dernières années en raison de son exportation de cyber-armes qui porte atteinte à la démocratie et aux droits de la personne.
Hanan semble avoir mené au moins certaines de ses opérations de désinformation par l’intermédiaire d’une société israélienne, Demoman International, qui est enregistrée sur un site Web géré par le ministère israélien de la Défense pour promouvoir les exportations de défense. Le ministère de la Défense israélien n’a pas répondu aux demandes de commentaires.
Images obtenues par infiltration
Hanan a décrit son équipe comme «diplômée d’agences gouvernementales», avec une expertise dans la finance, les médias sociaux et les campagnes, ainsi que la «guerre psychologique», opérant à partir de six bureaux à travers le monde. Quatre des collègues de Hanan ont assisté aux réunions, dont son frère, Zohar Hanan, qui a été décrit comme le directeur général du groupe.
Dans son discours initial aux clients potentiels, Hanan a déclaré : « Nous sommes maintenant impliqués dans une élection en Afrique… Nous avons une équipe en Grèce et une équipe dans [les] Emirats… Vous suivez les pistes. [Nous avons terminé] 33 campagnes présidentielles, dont 27 ont été couronnées de succès. Plus tard, il a déclaré qu’il était impliqué dans deux «grands projets» aux États-Unis, mais a affirmé ne pas s’engager directement dans la politique américaine.
Il n’a pas été possible de vérifier toutes les affirmations de l’équipe Jorge lors des réunions d’infiltration, et Hanan les a peut-être embellies afin de conclure un accord lucratif avec des clients potentiels. Par exemple, il semble que Hanan ait peut-être gonflé ses honoraires en discutant du coût de ses services.
L’équipe Jorge a déclaré aux journalistes qu’elle accepterait les paiements dans diverses devises, y compris les crypto-monnaies telles que le bitcoin ou les espèces. Il a déclaré qu’il facturerait entre 6 et 15 millions d’euros pour ingérence dans les élections.
The Guardian et ses partenaires ont suivi l’activité des bots liés à Aims sur Internet. Il était à l’origine de fausses campagnes sur les réseaux sociaux, impliquant principalement des litiges commerciaux, dans une vingtaine de pays, dont le Royaume-Uni, les États-Unis, le Canada, l’Allemagne, la Suisse, le Mexique, le Sénégal, l’Inde et les Émirats arabes unis.
Cette semaine, Meta, le propriétaire de Facebook, a supprimé les robots liés à Aims sur sa plate-forme après que des journalistes eurent partagé un échantillon des faux comptes avec l’entreprise. Mardi, un porte-parole de Meta a connecté les bots Aims à d’autres qui étaient liés en 2019 à une autre entreprise israélienne aujourd’hui disparue qu’elle a bannie de la plateforme.
«Cette dernière activité est une tentative de certains des mêmes individus de revenir et nous les avons renvoyés pour avoir enfreint nos politiques», a déclaré le porte-parole. «La dernière activité du groupe semble s’être concentrée sur la diffusion de fausses pétitions sur Internet ou la diffusion d’histoires fabriquées dans les médias grand public.»
En plus d’Aims, Hanan a parlé aux journalistes de sa «blogger machine» – un système automatisé pour créer des sites Web que les profils de médias sociaux contrôlés par Aims pourraient ensuite utiliser pour diffuser de fausses nouvelles sur Internet. « Une fois que vous avez créé votre crédibilité, que faites-vous ? Ensuite, vous pouvez manipuler », a-t-il déclaré.
«Je vais vous montrer à quel point Telegram est sûr»
Non moins alarmantes étaient les démonstrations de Hanan des capacités de piratage de son équipe, dans lesquelles il a montré aux journalistes comment il pouvait pénétrer les comptes Telegram et Gmail. Dans un cas, il a affiché à l’écran le compte Gmail d’un homme décrit comme «l’assistant d’un type important» lors des élections générales au Kenya, qui se déroulaient dans quelques jours.
«Aujourd’hui, si quelqu’un a un compte Gmail, cela signifie qu’il a bien plus qu’un simple e-mail», a déclaré Hanan en cliquant sur les e-mails, les brouillons de dossiers, les contacts et les lecteurs de la cible. Il a ensuite montré comment il prétendait pouvoir accéder aux comptes sur Telegram, une application de messagerie cryptée.
L’un des comptes Telegram qu’il prétendait pénétrer appartenait à une personne en Indonésie, tandis que les deux autres semblaient appartenir à des Kényans impliqués dans les élections générales en cours et proches du candidat de l’époque, William Ruto, qui a fini par remporter la présidence.
«Je sais que dans certains pays, ils pensent que Telegram est sûr. Je vais vous montrer à quel point c’est sûr », a-t-il déclaré, avant de montrer un écran sur lequel il semblait faire défiler les contacts Telegram d’un stratège kenyan qui travaillait pour Ruto à l’époque.
Hanan a ensuite démontré comment l’accès à Telegram pouvait être manipulé pour semer la pagaille.
En tapant les mots «hello how are you dear (bonjour, comment allez-vous mon cher)», Hanan a semblé envoyer un message du compte du stratège kenyan à l’un de leurs contacts. «Je ne fais pas que regarder», s’est vanté Hanan, avant d’expliquer comment la manipulation de l’application de messagerie pour envoyer des messages pourrait être utilisée pour créer le chaos dans la campagne électorale d’un rival.
Adapté de : Revealed: the hacking and disinformation team meddling in elections | Technology | The Guardian
Note: Pour voir l’intégralité de l’article du Guardian, cliquez sur le lien juste au-dessus
Lettre envoyée subséquemment au gouvernement Trudeau par PAJU
Le très honorable Justin Trudeau, premier ministre du Canada;
La très honorable Chrystia Freeland, vice-première ministre du Canada;
La très honorable Mélanie Joly, ministre des Affaires étrangères du Canada.
Votre gouvernement a fait référence à l’espionnage présumé des institutions canadiennes et de la technologie canadienne par le gouvernement de la Chine. Quelles sont vos perspectives concernant le réseau de piratage, de sabotage et de désinformation automatisée parrainé par Israël, tel que révélé dans un article du Guardian du Royaume-Uni ?
Il est à noter que le réseau israélien susmentionné est intervenu dans 33 élections dans diverses parties du monde, dont le Canada. A votre connaissance, ce réseau illégal de hackers et d’espions israéliens est-il intervenu dans des élections fédérales, provinciales ou municipales ? Le SCRS ou la GRC ont-ils enquêté sur l’intervention de ce réseau de piratage dans les affaires canadiennes?
Il incombe à votre gouvernement ainsi qu’aux partis d’opposition siégeant à la Chambre des communes d’entreprendre l’enquête nécessaire sur les activités du réseau de pirates informatiques israéliens au Canada. Le premier ministre du Canada a récemment déclaré que le gouvernement du Canada doit agir pour assurer la sécurité de la population canadienne. Nous incitons le premier ministre à donner suite à cette déclaration et à lancer une enquête sur la nature du piratage et de la désinformation automatisée israéliens au Canada, notamment en ce qui concerne le processus électoral au Canada.
Bruce Katz
Coprésident
PAJU (Palestiniens et juifs unis)
