En décembre dernier, après des mois de délibération et de débats publics, la Federal Communications Commission (FCC) décidait d’abolir la loi américaine protégeant la neutralité du net. Le FCC soutient que leur décision a été motivée, en partie, par des commentaires positifs que des milliers de citoyens avaient envoyés.
À l’époque, des blagues laissant entendre que ces courriels positifs étaient factices circulaient déjà. Eh bien, il se trouve que les rumeurs étaient fondées.
Videos by VICE
À une conférence sur la sécurité de l’information tenue le week-end dernier, Leah Figueroa, spécialiste des données de la compagnie de logiciels d’analyse de données Gravwell, a présenté une analyse détaillée des 22 millions de commentaires envoyés au FCC à propos de la neutralité du net. Avec son équipe, Figueroa a réussi à déterminer quels commentaires étaient authentiques et lesquels étaient probablement envoyés en masse par des bots à partir de fausses adresses courriel, rapporte Ars Technica.
Le travail n’a pas été aussi compliqué que prévu pour l’équipe de chercheurs, car peu importe qui a orchestré l’envoi de commentaires par ces bots, ils n’ont pas fait du très bon travail. Un nombre substantiel d’indices laisse très bien voir que quelque chose ne tourne pas rond.
En premier lieu, plus d’un million des commentaires reçus par la FCC étaient envoyés avec des adresses courriel se terminant par l’URL du géant de la porno PornHub. Pourtant, l’entreprise montréalaise ne compte que 55 employés et ne distribue pas d’adresse courriel à ses utilisateurs. Curieusement, plusieurs courriels ont aussi été envoyés avec des adresses venant du réseau FakeMailGenerator.
Ceci a été rendu possible grâce au système d’envoi défectueux du site de la FCC. Une vulnérabilité dans le processus de soumission de courriels a fait qu’il était possible d’envoyer en masse des messages, pour ou contre la neutralité du net.
Pour plus d’articles comme celui-ci, inscrivez-vous à notre infolettre.
Figueroa explique aussi qu’elle a trouvé des messages envoyés par des bots avec d’autres moyens. Par exemple, plusieurs « personnes » ont coché la case permettant que la participation soit anonyme. Autrement, un message de confirmation aurait été envoyé et aurait rebondi chaque fois que l’adresse courriel est inexistante. De plus, pendant quatre jours consécutifs, des milliers de courriels étaient envoyés d’un coup à minuit pile. Plusieurs milliers de messages venaient carrément de l’adresse courriel example@example.com.
Seulement 17,4 % des courriels étaient uniques, personnalisés et envoyés par des participants authentiques au FCC. Madame Figueroa ajoute que, bien que « la majorité brute des envois aient été favorables au camp anti-neutralité », la majorité des commentaires non envoyés par des bots étaient en faveur de la neutralité.