Publicité
Culture

Avec le hacker qui divulgue l'identité des racistes d’Internet

Un Justicier (de gauche) dans la ville.

par Devin Pacholik
06 Septembre 2016, 5:00am

Photos : Devin Pacholik

Les commentaires sur Internet sont très souvent haineux, c'est un fait. Les messages racistes, misogynes et dégradants d'utilisateurs dissimulés sous des pseudonymes sont légion. Ces types sont persuadés que de telles déclarations sont anodines. Malheureusement pour eux, un hacker canadien – appelons-le Danny – s'amuse à les démasquer et à les punir.

« Tout ce que je veux, c'est qu'on arrête de s'attaquer aux autres », m'a écrit Danny avant que je le rencontre en personne.

Ce mec, qui divulgue les informations personnelles d'autrui, désire rester anonyme. Selon l'accord conclu avant notre entretien, je suis autorisé à dire qu'il est « originaire des Prairies canadiennes » et qu'il « occupe un poste important dans une grande entreprise ». Pendant son temps libre, il traque ceux qu'il juge intolérants.

On appelle « doxxing » la pratique qui consiste à dénicher en ligne l'identité complète d'une personne et à la rendre publique afin qu'elle en pâtisse dans la vie réelle. Danny s'adonne au doxxing « depuis toujours ». Il me raconte tout cela pendant qu'il prépare son ordinateur pour une démonstration, tout en fumant un joint. Près de lui, une figurine de guerrier et Frida Kahlo, encadrée, surveillent son travail.

Danny démasque les auteurs de commentaires offensants sur Facebook, Twitter, Reddit et les sites d'informations à peu près une fois par mois. Il augmente la cadence à l'approche des élections ou après des événements majeurs, comme la crise des réfugiés.

En ce qui concerne les trolls, il précise la chose suivante : « Ces individus sont les rois sur le web. Ils sont anonymes et font ce qu'ils veulent. J'aime leur enlever ce pouvoir. »

Danny me montre comment il utilise un navigateur qui masque son identité. Il se choisit un emplacement en Russie parce que, blague-t-il, « le monde a peur des hackers russes. »

Son obsession actuelle, c'est de démasquer les auteurs de commentaires racistes en lien avec le meurtre d'un jeune autochtone, Colten Boushie. Gerald Stanley, 54 ans, est accusé du meurtre de ce jeune homme. Selon un cousin de la victime, leur groupe rentrait à la réserve Red Pheasant First Nation mais a dû s'arrêter à cause d'une crevaison. C'est à ce moment que Stanley les aurait attaqués.

La nouvelle a provoqué un tel déluge de commentaires racistes que le Premier ministre de la Saskatchewan, Brad Wall, a déclaré que ces remarques étaient « inacceptables et contraires aux valeurs de la région ». Pour Danny, ces mots ne suffisaient pas. Il a envoyé des captures d'écran des commentaires avec des renseignements sur leurs auteurs à leurs amis, leur famille, leur employeur. Danny espère aussi faire révoquer le permis de port d'arme des auteurs de ces commentaires.

Dans l'affaire Boushie, il attribue de nombreux commentaires racistes à des types de régions rurales, peu présents en ligne. Ce qui n'empêche pas le doxxing : ce n'est qu'un peu plus long. « Plutôt que de pirater leur ordinateur, j'appelle les fournisseurs d'accès pour obtenir les informations. C'est beaucoup plus facile », me confie Danny.

Normalement il ne garde pas de « trophées » de ses exploits, mais il a accepté de nous montrer ses techniques. La veille de notre rencontre, il a repéré un commentaire obscène d'un utilisateur de Reddit au sujet de la comédienne Amy Schumer. En utilisant Tor pour passer inaperçu, Danny a passé quatre heures à fouiller les commentaires de cet utilisateur.

« On peut voir qu'il est islamophobe et qu'il soutient Trump, et j'ai un problème avec ça », m'a-t-il dit en parcourant les documents tout en sirotant une boisson énergétique. Par la suite, Danny a mis la main sur une photo de l'utilisateur.

Après cela, il a créé un hyperlien vers la photo à l'aide d'un programme qui retrace l'adresse IP de quiconque clique. Il a envoyé l'hyperlien à l'utilisateur en l'appâtant avec des renseignements personnels trouvés dans ses commentaires. Le message de Danny disait en résumé : « Bonjour [nom complet] de [ville]. Qu'est-ce que [nom de sa femme] pense de tes commentaires à propos des femmes ? Je sais de quoi tu as l'air », et en dessous se trouvait l'hyperlien de la photo.

La cible a cliqué et Danny a obtenu son adresse IP. Dans ce cas-là, il a décidé de ne pas aller plus loin car l'utilisateur a supprimé son compte Reddit et son historique des quatre dernières années, ce qu'il considère comme un succès.

Quand il va jusqu'à envoyer les commentaires à la famille ou aux employeurs, il se rend compte que ces individus sont souvent entourés de gens qui partagent leurs opinions. « Les employeurs sont indifférents voire d'accord avec les commentaires », dit-il. Pense-t-il que le doxxing est une solution au problème des commentaires haineux ? « Quand j'en arrive là, la cible efface d'habitude sa présence en ligne, ce qui me suffit », affirme-t-il.

Cependant, quand Danny n'est pas satisfait, il a les moyens d'aller beaucoup plus loin. « Quand j'ai l'adresse IP d'un mec, je connais aussi son navigateur, son type d'ordinateur et l'endroit exact où il habite », m'a-t-il dit en pointant un fichier Notepad sur son écran. Il assemble les renseignements obtenus et remplit les trous. Par exemple, s'il n'a pas l'adresse exacte d'une cible, il peut la retrouver grâce à la localisation de l'adresse IP et aux antécédents professionnels.

Mais il sait qu'il y a un risque à se servir d'une adresse IP. « Je ne veux pas faire quelque chose de vraiment illégal sauf si c'est pour une bonne raison, me dit Danny. Je trouve leur adresse IP juste pour leur faire peur. Parce qu'à la seconde où tu t'en sers, tu entres dans l'illégalité. »

Il pourrait tout à fait effectuer une attaque par déni de service afin de désactiver un réseau internet – ce qui serait illégal. Il pourrait également obtenir des données bancaires ou d'autres renseignements personnels en appelant le fournisseur téléphonique d'une cible et en se faisant passer pour un superviseur de la compagnie. Ensuite, il pourrait accéder à sa boîte mail si la cible utilise le même mot de passe pour d'autres services moins sécurisés. Avec assez de temps, il peut trouver pratiquement n'importe quoi.

Quand je lui ai demandé s'il était déjà allé plus loin que de donner la frousse à ses cibles, il m'a répondu par un sourire et a continué à me montrer des renseignements au sujet de l'utilisateur de Reddit. Numéro de téléphone, taille, poids, équipe de sport préférée, liste de ses précédents emplois, entre autres.

L'une des autres tactiques de Danny est d'appeler sa cible à partir d'un numéro masqué en utilisant un programme qui modifie sa voix. Au téléphone, il n'a qu'à donner des renseignements personnels à sa cible pour la pousser à disparaître d'Internet.

Même si traquer les auteurs de commentaires injurieux est selon lui moralement justifié, ses méthodes l'exposent à des ennuis avec la justice. Gil Zvulony, un avocat de Toronto spécialisé dans les questions liées à Internet, affirme que le doxxing pourrait causer de sérieux ennuis à Danny. « Ses actes pourraient être illégaux, voire criminels », m'a dit M. Zvulony.

D'après l'avocat, si on révèle l'identité d'un utilisateur anonyme au moyen, par exemple, d'une recherche Google, ce n'est pas un acte criminel. Cependant, hameçonner et se faire passer pour une autre personne est plus grave. « Quand on entre dans un système informatique ou qu'on se fait passer pour quelqu'un d'autre auprès d'une compagnie d'électricité, par exemple, on peut avoir des problèmes », précise-t-il. Le doxxing peut être considéré comme de la diffamation, de l'extorsion et de la divulgation de renseignements personnels, selon Zvulony. « Avec ça, vous vous retrouvez avec de sérieux ennuis », affirme-t-il.

Quand j'ai demandé à Danny si le doxxing était potentiellement dangereux, il m'a répondu : « Il y a beaucoup de vanité là-dedans. Je pense que ce serait malhonnête de ne pas l'admettre. Mais ils publient ces messages dans leur petite communauté insulaire en ligne. J'amène les conversations dans la vraie vie. Peut-être qu'un patron hésitera avant de donner une promotion à un mec raciste. Il faut que ces individus se rendent compte qu'il y a des conséquences. »

Danny dit souhaiter que plus de gens fassent de même. Et si c'était lui la cible ? Il m'a répondu qu'il n'a rien à cacher. Quand je lui ai demandé si je pouvais prendre une photo pour l'article, il a quitté la pièce et est revenu avec un foulard pour se cacher le visage.

Suivez Devin Pacholik sur Twitter.

Tagged:
hacker
Internet
VICE Canada
JUSTICE
Technologie
racisten
Vice Blog
doxxing
délation