De nombreux activistes à travers le monde sont la cible d'une série d'attaques sur Twitter. Les cibles sont souvent des journalistes et opposants politiques, particulièrement remarquables au Vénézuela.

Le DoubleSwitch telle que l’a surnommée l’association pour les droits numériques Access Now est une malicieuse manipulation qui permet à un hacker de déposséder un utilisateur de son compte Twitter et usurper durablement son identité pour, notamment, désinformer. L’attaque est relativement simple et permet, dans des pays où l’information est déjà limitée, de faire taire certaines voix qui fleurissent sur le web.

Usurper l’identité des opposants et journalistes

C’est notamment le cas au Vénézuela. Le pays d’Amérique du Sud traverse une interminable crise politique depuis l’effondrement du prix du pétrole et les scandales à répétition qui entachent le gouvernement Maduro et se voit touché par ces doubleswitch. Comme nous l’écrivions en octobre 2016, les opposants politiques du régime s’appuient particulièrement sur les réseaux sociaux pour s’organiser et diffuser une information alternative à celle livrée par le pouvoir en place.

Mais selon Access Now, cette activité politique en ligne est menacée par des hackeurs qui s’en prennent régulièrement aux journalistes et militants vénézuéliens ou en déplacement dans le pays.

À lire sur Numerama : #LaTomaDeVenezuela  : au Venezuela, la voix de la révolte se lit sur Twitter

Sur le papier, le DoubleSwitch est très élémentaire : l’attaque commence par la récupération du mot de passe d’un compte. Ensuite, les hackers vont saboter le compte en question, changeant mot de passe, nom d’utilisateur et contenus. Selon l’association, les comptes sont changés en @fake_xxxx. Pendant ce temps, les mêmes assaillants créent un nouveau compte reprenant le nom d’utilisateur du compte piraté (@xxxx) afin de rendre celui-ci indisponible si jamais l’utilisateur voudrait créer un nouveau compte.

Le résultat de ce tour de passe-passe rend ensuite très difficile pour la victime la récupération de son identité numérique ; son vrai nom étant occupé et son faux nom étant inaccessible. Ensuite, les hackeurs utilisent leur double pour parler à la place de la victime.

L’ONG d’assistance informatique internationale note que si elle reçoit de nombreuses demandes d’aide de la part des Vénézuéliens, dont un parlementaire de l’opposition, Miguel Pizarro, la propagation de la méthode DoubleSwitch est mondiale.

La principale solution pour contrer toutes les tentatives de récupération d’un compte Twitter passe par la double authentification, mais certains activistes précisent ne pas y avoir accès compte tenu du danger éventuel pour eux — notamment des gens qui ne souhaitent pas renseigner leur numéro de téléphone sur Twitter afin de rester anonyme.

Partager sur les réseaux sociaux