211service.com
Pourquoi les cartes de crise peuvent être risquées en cas de troubles politiques
La cartographie des crises a eu un impact majeur au cours des 18 derniers mois, aidant à rassembler des informations et à coordonner les activités lors du tremblement de terre en Haïti au début de 2010 et du tsunami au Japon qui a frappé plus tôt cette année.
Mais les outils de cartographie des crises apparaissent également de plus en plus dans des situations politiquement difficiles ; plus particulièrement, ils ont été utilisés pour fournir une aide humanitaire lors des manifestations qui ont balayé le Moyen-Orient Ces derniers mois. Étant donné que certaines autorités peuvent vouloir saper ces efforts, voire attaquer les personnes impliquées, il devient vital de protéger ces systèmes contre les interférences, dit George Chamales , un hacker et activiste qui a été responsable technique des déploiements de cartes de crise en Libye, au Pakistan et au Soudan.
Les outils de cartographie de crise, qui combinent les technologies de communication avec une plate-forme d'analyse Web, peuvent être utilisés pour organiser les informations fournies par les participants utilisant des téléphones portables et d'autres appareils, et pour afficher des mises à jour importantes sur une carte en direct.
Les groupes [construisant] la technologie d'intervention humanitaire utilisent la même technologie [Web 2.0] que [les pirates] sont habitués à poursuivre, mais ils le font dans une situation vraiment hostile où il y a d'énormes conséquences si quelque chose ne va pas, a déclaré Chamales à un public de chercheurs en sécurité au Chapeau noir conférence à Las Vegas. Chamales a appelé la communauté à aider à tester la technologie des cartes de crise et à la protéger du sabotage.
La cartographie de crise a pris de l'importance lors du tremblement de terre en Haïti, lorsque la technologie s'est avérée extrêmement utile pour les efforts de sauvetage. Mais Chamales note que la tendance actuelle est de déployer des outils de cartographie de crise dans des situations politiques difficiles. Le problème est que les catastrophes naturelles ne ripostent pas, dit-il.
Jusqu'à présent, aucun incident n'a été enregistré concernant un outil de cartographie de crise utilisé à mauvais escient ou attaqué par un ennemi politique, mais cela pourrait bientôt changer, a déclaré Chamales. Par exemple, lorsqu'une carte de crise a été déployée pour aider aux efforts de secours des inondations au Pakistan, les talibans ont proféré des menaces contre les travailleurs humanitaires étrangers. Et là, nous construisions une carte géante montrant exactement où ces travailleurs seraient, dit-il.
Des situations tendues comme celle du Pakistan ont rendu les travailleurs et les bénévoles prudents. Lors du déploiement d'une carte de crise en Libye, par exemple, les volontaires ont initialement gardé la carte privée et protégée par mot de passe. Lorsqu'ils ont ouvert une carte au public, ils ont pris soin de la séparer des informations collectées pour la carte privée. Si les informations sur la carte privée étaient accessibles à quiconque, cela aurait pu mettre en danger certains militants.
Chamales dit que les cartes de crise ne peuvent pas se permettre de traverser le même tumulte lié à la sécurité qui frappe souvent les technologies en cours de maturation. Dans une situation politique hostile, dit-il, la fuite d'informations pourrait entraîner l'arrestation ou la mort de personnes. Ou, si un site est mis hors ligne par une attaque, les gens pourraient perdre une bouée de sauvetage. Si ces technologies sont étiquetées comme dangereuses à exécuter, dit Chamales, les grandes organisations pourraient cesser de les utiliser. L'information pourrait toujours être là, les gens pourraient encore parler, mais personne n'écouterait.
Chamales prononcera également son appel ce week-end à Defcon , une autre conférence de Las Vegas, mais destinée à un public plus informel de passionnés de piratage.
L'un des problèmes est que les cartes de crise sont souvent établies sous une pression temporelle extrême. Nous ne connaissons pas les personnes qui mettent cela en place, et le modèle classique consiste à soutenir ceux qui ont de l'élan, dit Chamales.
Les mappeurs de crise ont travaillé avec Chamales et d'autres pour mettre en œuvre une meilleure sécurité. Nous espérons que [Chamales] catalysera un certain soutien pour résoudre ces problèmes, déclare Patrick Meier, directeur de la cartographie des crises et des nouveaux médias chez Preuve , une plate-forme open source qui a été la pionnière de la technologie (et a été utilisée à l'origine pour collecter des informations après les élections contestées au Kenya en 2007). La plate-forme, telle qu'elle est, n'est pas conçue pour être utilisée dans des environnements hostiles. Ainsi, chaque fois qu'un groupe ou un individu le fait, nous lui informons explicitement des problèmes de sécurité liés à l'utilisation des technologies en général dans des environnements hostiles.
Meier dit qu'Ushahidi a passé des mois à essayer d'obtenir une subvention pour amener quelqu'un à bord pour aider à la sécurité. En attendant, l'organisation propose une longue liste de directives pour communiquer en toute sécurité par e-mail, appareils mobiles et réseaux sociaux. Cela inclut un mode d'emploi pour Tor, une technologie qui peut masquer la navigation Web d'un utilisateur ; comment utiliser des mots de passe forts et des comptes de messagerie plus sécurisés ; et comment crypter les conversations par messagerie instantanée.
Ushahidi collecte et des postes vulnérabilités de sécurité qui doivent être corrigées.
La cartographie des crises est une forme de média, et les médias deviennent un espace contesté lorsque des conflits réels ont lieu, selon Ethan Zuckerman , membre du conseil d'administration d'Ushahidi et chercheur principal au Berkman Center for Internet and Society de l'Université Harvard. Il y a eu un conflit en ligne sur le hashtag #Syria, par exemple, ajoute Zuckerman, alors que les forces pro et antigouvernementales utilisent Twitter pour communiquer sur les manifestations et la réponse du gouvernement.
Zuckerman dit que la communauté prend depuis longtemps des mesures pour assurer la sécurité. Par exemple, peu de temps après le lancement d'Ushahidi, l'équipe a lancé un projet appelé Swift River, conçu pour aider les personnes recevant des rapports en temps réel à déterminer lesquels sont crédibles. Mais il ajoute : à mesure que les cartes de crise deviennent plus importantes, il est de plus en plus important de les considérer comme des espaces contestés et de prendre au sérieux l'idée que des adversaires essaieront de les manipuler.