211service.com
Un guide pour être un enquêteur en ligne éthique
Mme Tech | Unsplash, Getty
Alors que les émeutiers ont pris d'assaut Capitol Hill le 6 janvier, Theo, comme de nombreux Américains, a regardé, abasourdi et horrifié.
Puis il eut une idée. Et si nous allions sur les réseaux sociaux et commencions à rassembler ces captures d'écran et essayions de faire le tour et de collecter les identités [des émeutiers] ? il se souvient avoir pensé.
Alors Theo a acheté un téléphone avec graveur, configuré une fausse adresse e-mail et créé un compte Instagram via un VPN : @homegrownterrorists . En quelques heures, et avant que le FBI n'ait publié son appel à l'aide pour identifier les émeutiers, Theo (un pseudonyme du titulaire du compte, qui a demandé à rester anonyme en raison des menaces de mort qu'il a reçues) avait gagné des centaines de milliers de followers alors qu'il postait furieusement images et vidéo. Des milliers de personnes commentaient et partageaient les images, dans le but d'identifier les auteurs.
A 15h43, Richard « Bigo » ? Barnett a été le premier à être identifié.
— @HomegrownTerrorists (@MAGATerrorists) 10 janvier 2021
6/x pic.twitter.com/B8th2GbUa6
Voir ce post sur InstagramUne publication partagée par Homegrown Terrorists (@homegrownterrorists)
L'assaut contre le Capitole, ses conséquences et la perspective de ce que les autorités fédérales ont averti pourrait être une deuxième vague de violence dans les jours qui ont précédé l'investiture de Joe Biden ont inspiré une nouvelle armée d'enquêteurs en ligne au quotidien. Les gens passent au peigne fin les médias sociaux et archivent les publications, les photos et les vidéos avant qu'elles ne soient supprimées. Ensuite, ils croisent ces découvertes avec des informations de source ouverte pour identifier les auteurs et, espèrent-ils, les traduire en justice. Comme Theo, ils sont politiquement intéressés et investis mais ne se considéreraient pas comme des militants dans des circonstances normales ; plutôt, l'assaut du 6 janvier était le dernière goutte pour beaucoup de gens .
Maintenant, je pense à tous les gens qui découvrent que leur collègue Scott, de la comptabilité, a été arrêté pour être allé dans la capitale et comment ils sont tous comme 'N'est-ce pas ce type que cette femme noire qui travaille ici a dit était discriminer contre elle et nous étions tous comme si elle avait tort ? »
– Ashley Nicole Black (@ashleyn1cole) 9 janvier 2021
ne participez pas aux tentatives de renversement du gouvernement et d'établissement d'un régime fasciste dirigé par un despote suprémaciste blanc (2/2)
— Chad Hayes ☃ï¸??🌲â???? (@chadhayesmd) 9 janvier 2021
C'est la première fois que je vois autant de tags sur Twitter, déclare Giancarlo Fiorella, enquêteur principal à l'agence de renseignement open source Bellingcat. J'ai eu des gens qui m'ont envoyé un e-mail à l'improviste et qui m'ont dit: 'Mettez-moi au travail'. Je ne pense pas que vous puissiez faire une tendance à partir d'un événement singulier, mais je n'ai jamais vu cela auparavant. Même célébrités comme Pedro Pascal et Jane Lynch s'impliquent.
ROY BALL Toyota de West Covina. https://t.co/uyRnCG0EeM
– Jane Lynch (@janemarielynch) 7 janvier 2021
Mais cette activité soulève des questions éthiques et pratiques complexes. Comment pouvez-vous, une personne moyenne, être un activiste numérique éthique ? Qu'est-ce qui compte comme aller trop loin ? Comment pouvez-vous vous protéger? Comment participer sans mettre personne en danger ? Vous trouverez ci-dessous quelques lignes directrices qui pourraient vous aider.
N'oubliez pas que vous n'êtes pas un hacker : Il y a une grande différence entre accéder à des informations accessibles au public, comme une photo d'une page de profil Facebook qui documente une activité illégale, et pirater le compte autrement privé d'une personne pour trouver cette photo. Aux États-Unis, le Computer Fraud and Abuse Act (CFAA) limite le degré d'accès d'une personne aux informations d'autrui sans autorisation, ce qui n'est pas défini ; ce manque de clarté a frustré les avocats qui représentent des militants. Ceux qui [violent le CFAA] enfreignent la loi et sont des criminels, déclare Max Aliapoulios, doctorant et chercheur en cybersécurité à l'Université de New York. Il convient également de garder à l'esprit les lois régionales. Dans l'Union européenne, l'identification publique d'un individu implique nécessairement le traitement d'informations personnellement identifiables ; par conséquent, les individus exerçant de telles activités ont besoin d'une base légale pour le faire [en vertu Article 6 du RGPD ], déclare Ulf Buermeyer, fondateur et directeur juridique de Freiheitsrechte, une organisation de défense des droits civils basée en Allemagne.
Les problèmes éthiques ne manquent pas : Ce ne sont pas seulement les questions juridiques dont les enquêteurs amateurs en ligne doivent être conscients. Une grande partie de l'activité en ligne menée à la suite des émeutes du Capitole soulève également des questions éthiques. Si une personne qui n'a pas pris d'assaut le Capitole mais a assisté aux rassemblements qui ont précédé les émeutes est identifiée et risque Châtiment au travail? Ceux qui étaient dans et autour du Capitole le 6 janvier perdent-ils automatiquement le droit à la vie privée même s'ils n'ont pas été impliqués dans des émeutes ? Il vaut la peine de réfléchir à ce que vous pensez de certaines de ces questions avant de continuer. Peu sont clairs.
Alors, d'où viennent les informations ? Notre pain et notre beurre sont open source, dit Fiorella. Les médias open source font référence aux informations accessibles au public. Les archivistes de données, ou ceux qui collectent et conservent des informations en ligne à des fins historiques, ont accédé à ces données open source pour enregistrer les publications avant qu'elles ne disparaissent alors que les sociétés de médias sociaux ont poussé le président Donald Trump et nombre de ses partisans hors de leurs plateformes. Si vous étiez au Capitole en train de prendre d'assaut et d'enregistrer une vidéo et de prendre des selfies auxquels tout le monde peut accéder, et que c'est ouvertement disponible sur Internet, c'est un jeu équitable, dit Fiorella.
C'est votre droit au premier amendement d'accéder à des informations de source ouverte. Les hacktivistes et les activistes numériques qui parcourent les réseaux sociaux seront d'accord sur ce point : ils disent que c'est l'aspect le plus important de leur travail. L'utilisation de renseignements open source n'est pas un crime, déclare Daly Barnett, activiste et technologue à l'Electronic Frontier Foundation, un groupe de défense des droits numériques à but non lucratif. L'archivage n'est pas un crime. La liberté d'information, c'est bien.
L'identification erronée est un réel danger. Toute personne disposant d'une connexion Internet, de temps libre et de la volonté de faire ces choses peut faire partie des efforts de crowdsourcing pour clarifier ce qui s'est passé, dit Fiorella. Mais les efforts de crowdsourcing peuvent être problématiques, car les gens peuvent se concentrer sur la mauvaise personne . Il y a une tension fondamentale ici, dit Emmi Bevensee, chercheuse et fondatrice du Boîte à outils d'analyse des médias sociaux , un outil open source qui suit les tendances sur les plateformes de médias sociaux grand public et marginales. Plus vous avez de personnes travaillant sur un problème, plus vous avez de chances de trouver l'aiguille dans la botte de foin. Il y a un risque à faire des choses comme ça, cependant. Tout le monde n'a pas les mêmes compétences en recherche ou la même responsabilité méthodologique - et les erreurs peuvent être dévastatrices pour la personne mal identifiée . Une identification erronée comporte également des risques juridiques potentiels.
Vous pouvez vous joindre à des enquêteurs plus établis au lieu de faire cavalier seul. Il y a évidemment le FBI, qui a collecté des images et demander l'aide du public dans l'identification des terroristes nationaux. Bellingcat, l'un des sites d'investigation les plus respectés et les plus approfondis consacrés à cette fin, a créé un Feuille de calcul Google pour les images de suspects qui doivent être identifiés. Les organisations ont également souvent mis en place des normes éthiques pour guider les nouveaux détectives, comme celui-ci Bellingcat a été créé à la lumière des manifestations de Black Lives Matters.
Ne doxx. Doxxing - ou déterrer des informations personnelles et les partager publiquement - est illégal. La majorité du doxxing s'est produite à partir de renseignements open source, dit Barnett, et l'hygiène des données est toujours un problème avec lequel de nombreuses personnes en ligne ont du mal. Si vous rencontrez des mots de passe, des adresses, des numéros de téléphone ou tout autre identifiant similaire, ne les partagez pas, c'est un crime de le faire. r/Datahoarder, un groupe d'archivage Reddit, note que ses membres ne prennent PAS en charge chasse aux sorcières .
Si vous trouvez quelque chose en ligne qui pourrait être incriminant, demandez, est-ce que je mets cette personne en danger ? Fiorella dit qu'il se pose constamment cette question, en particulier dans les cas où une personne peut avoir peu de followers et utilise les réseaux sociaux uniquement pour partager des images avec des amis.
Montrez votre méthodologie. Tout comme au cours de mathématiques au collège, montrez votre travail et comment vous avez obtenu vos résultats. Les chercheurs de données qui font ce travail sont notoirement diligents et exhaustifs dans la façon dont ils enregistrent leur travail et vérifient leurs informations. Ce type de vérification est particulièrement important pour s'assurer que les personnes sont correctement identifiées et que d'autres peuvent apprendre et retracer vos pas pour des poursuites ultérieures. (La méthodologie peut nécessiter une certaine expertise technique dans certains cas, et les organisations de recherche de données organisent souvent des ateliers et des sessions de formation pour aider les gens à apprendre comment procéder.)
Ne partagez pas les noms en ligne. Disons que vous voyez une photo d'un suspect potentiel en ligne et que vous reconnaissez de qui il s'agit. Bien que vous puissiez être tenté de marquer la personne, ou de capturer l'image et de mettre des commentaires sur votre Instagram pour obtenir ce flux addictif de likes, ne le faites pas. Ce travail doit être délibéré et lent, dit Fiorella : Il y a un risque de mal identifier une personne et de lui causer du tort. Même s'il ne fait aucun doute que vous avez découvert qui est une personne, retenez-vous et, tout au plus, soumettez vos informations à une organisation comme Bellingcat ou le FBI pour vérifier votre travail et vous assurer qu'il est correct.
Vous rencontrerez des situations où les choses ne sont pas claires. Theo a partagé l'histoire de la vidéo virale dans lequel une femme noire de Los Angeles est physiquement attaquée par des partisans de Trump l'appelant le n-mot. Dans la vidéo, un homme est vu avec ses bras autour de la femme au milieu de la foule violente et moqueuse. Dans les rapports initiaux, l'homme a été décrit comme faisant partie de la foule et faisant du mal à la femme. Des séquences vidéo semblaient le montrer la mettant sur le chemin du gaz poivré, par exemple. Ensuite, la police a déclaré que l'homme essayait en fait de protéger la femme et qu'elle avait confirmé cette version des événements, bien qu'elle ait suggéré plus tard de BuzzFeed qu'il a peut-être fini par faire autant de mal que de bien. Theo a partagé l'image de l'homme immédiatement après l'incident, puis il a vu le récit suggérant qu'il était un bon samaritain. Je me sentais horrible, dit-il. Theo souligne que l'homme a également été enregistré en utilisant un langage xénophobe et raciste, mais cela m'a fait faire une petite pause et réfléchir à ce que je fais qui pourrait avoir un impact sur les gens, dit-il. C'est une ligne floue. Cela ne fait pas de mal de le répéter à nouveau : ne partagez pas de noms en ligne.
Votre sécurité peut être en danger. Theo dit qu'il a reçu des menaces de mort et qu'il ne s'est pas senti en sécurité la semaine dernière, regardant constamment par-dessus son épaule s'il sortait. Bevensee a reçu plusieurs menaces de mort. De nombreux militants numériques ont des téléphones portables et des ordinateurs de secours, et travaillent loin de leur famille pour les protéger.
Gardez votre santé mentale à l'esprit. Ce travail peut impliquer de visionner des images violentes. Theo dit qu'il a été aux prises avec des migraines, des problèmes de sommeil, de la paranoïa et la détresse qui accompagne le fait d'essayer de suivre son travail quotidien tout en gérant ses comptes Instagram et son compte Twitter sœur, @OutTerrorists . Je ne suis qu'une seule personne, et je dois gérer les DM et tout tenir à jour, dit-il, notant qu'il met également à jour les messages avec des identifications vérifiées du FBI, passe en revue les commentaires et transmet lui-même les informations au FBI. Prenez le temps de traiter et réalisez qu'il n'y a rien de mal à se sentir contrarié. C'est une chose d'utiliser cela comme motivation pour réparer les torts du monde, mais presque tous les experts et activistes m'ont dit qu'il était important d'avoir un moyen de gérer les images dérangeantes.
Partagez vos informations avec les forces de l'ordre, si cela est approprié. Bevensee et Aliapoulios ont déclaré que le mouvement d'activisme numérique était une réponse directe au manque perçu d'action officielle. De nombreux militants se méfient fortement des forces de l'ordre américaines, soulignant la différence entre la façon dont les émeutiers du Capitole et les manifestants de Black Lives Matter ont été traités. Mais dans le cas de l'insurrection, qui porte des accusations fédérales, les experts et les militants s'accordent à dire que la bonne chose à faire est de porter l'information aux autorités.