Comment le collectif de transparence DDoSecrets a éclipsé Julian Assange

Alors que Freddy Martinez suivait la dernière procédure de destitution contre Donald Trump sur Twitter, il a vu une capture d’écran d’une émission de CNN qui l’a semblé étrange. Juste là, dans son flux, il y avait un extrait de séquences téléphoniques tremblantes tournées par l’un des émeutiers du Capitole. CNN a attribué la vidéo à quelqu’un dont Martinez venait de rencontrer le travail : donk_enby*, un hacktiviste relativement inconnu qui avait récupéré les données du réseau social de droite Parler. Ils ont ensuite donné les données à Distributed Denial of Secrets, un collectif de transparence conseillé par Martinez, qui a publié une archive de 32 téraoctets de messages et de vidéos de l’émeute en tant qu’archive partageable, la rendant accessible à pratiquement tout le monde, y compris les réseaux d’information et les enquêteurs du Congrès, qui ont diffusé certaines des vidéos lors des audiences de destitution.

Pour Martinez, regarder les enquêteurs jouer les vidéos pour des millions d’Américains était « surréaliste » – « un moment cyberpunk », Martinez a entendu quelqu’un l’appeler. Le déni distribué des secrets, ou DDoSecrets, était une épine dans le pied des gouvernements secrets, des entreprises corrompues et des cabinets d’avocats puissants depuis sa fondation fin 2018. En juin 2020, dans un communiqué connu sous le nom de BlueLeaks, le groupe a publié 269 gigaoctets de données sur les forces de l’ordre, qui ont révélé les malversations policières et les débordements de la surveillance à travers les États-Unis. DDoSecrets a également publié des documents incriminants provenant de refuges fiscaux étrangers, du site de médias sociaux Gab et d’un site de financement participatif chrétien souvent utilisé par l’extrême droite. Le groupe a également affecté les autocrates, exposant les plans du gouvernement russe en Ukraine et cartographiant les relations commerciales de la junte du Myanmar. Ces révélations ont engendré de nombreux reportages dans l’intérêt public, faisant de DDoSecrets une source précieuse pour les journalistes, mais en faisant également une cible : en juillet 2020, les autorités allemandes ont saisi l’un des serveurs de l’organisation. Le mois d’août de l’année dernière a apporté des nouvelles inquiétantes d’un bulletin du département de la Sécurité intérieure qualifiant DDoSecrets de «groupe de pirates criminels». Et pourtant, en février, le Congrès discutait des vidéos de Parler au Sénat.

Telles sont les contradictions qui découlent du fait d’être à l’avant-garde du mouvement de transparence journalistique dans l’ère post-WikiLeaks. Une partie du gouvernement américain utilise le travail des membres du groupe; un autre les décrit comme des criminels.

De toutes les organisations de transparence, pirates, lanceurs d’alerte et fuites qui ont émergé depuis que WikiLeaks a cessé de publier des données en décembre 2018 (avant de reprendre en août), DDoSecrets se distingue, non seulement par sa discipline collaborative, sa sophistication technique et son vaste réseau de sources, mais aussi par son manque d’ego et son engagement agressif en faveur de la transparence. Cette combinaison alchimique ne signifie pas que le groupe est sans désaccords internes ni critiques publiques – en effet, son importance croissante et sa volonté de repousser les limites de ce qu’il publie semblent gagner à l’organisation des ennemis partout où elle va : En février, le PDG de Gab, Andrew Torba, a déclaré que « les pirates informatiques démons tranny malades mentaux » attaquaient son entreprise – une description absurde que les membres de DDoSecrets, dont beaucoup sont trans ou queer, se sont réappropriés. (Emma Best, peut-être la représentante la plus éminente du collectif, a brièvement ajouté l’expression « Demon Hacker » à leur nom d’affichage sur Twitter.)

Dans le monde trouble des documents piratés et divulgués, qui contiennent souvent des informations personnelles ou sensibles, DDoSecrets a dû faire face à des questions épineuses: que faut-il publier? À qui le groupe peut-il faire confiance ? Et comment le travail de transparence peut-il survivre lorsque les entreprises technologiques sont prêtes à coopérer avec les enquêteurs gouvernementaux pour préserver le secret officiel et criminaliser le journalisme d’investigation ? Le déni distribué des secrets est encore en train de comprendre cela.

Ouvertement non partisan, DDoSecrets fait néanmoins preuve d’une éthique qui semble fusionner la politique anarchiste, la curiosité d’un hacker pour les connaissances interdites et une sympathie générale pour les opprimés. Son slogan latin barbelé, Veritatem cognoscere ruat caelum et pereat mundus,se traduit approximativement par « Connaître la vérité, même si les cieux tombent et que le monde périt ». Appelez cela une version plus audacieuse et plus transformatrice de « l’information veut être libre ».

Best, un déposant prolifique de demandes de freedom of information Act qui couvrait la sécurité nationale en tant que journaliste indépendant, a lancé DDoSecrets en décembre 2018 avec quelqu’un connu uniquement sous le pseudonyme de « The Architect ». Ensemble, ils ont entrepris de distinguer leur groupe de WikiLeaks, qui, selon eux, s’était transformé en un véhicule pour l’ego de Julian Assange.

En juillet 2018, Best a publié plus de 11 000 messages internes de WikiLeaks. Les messages montraient comment le groupe fonctionnait, ainsi que beaucoup d’homophobie, de transphobie et d’autres comportements grossiers. Best a depuis critiqué WikiLeaks pour son manque de transparence, pour son soutien aux théories du complot et pour sa tendance à éditorialiser autour des publications majeures. Best me l’a décrit sur l’application de messagerie cryptée Signal comme « tromperie sur leurs sources et même leurs données ».

Alors que WikiLeaks cultivait une mystique anti-impérialiste centrée sur la figure sectaire d’Assange,DDoSecrets professe quelque chose de plus modeste : un engagement sans fard à fournir des informations utiles aux journalistes et aux citoyens concernés. Comme le dit le site DDoSecrets, les données doivent remplir deux critères : « Est-ce dans l’intérêt public ? » et « Peut-on faire valoir prima facie la véracité de son contenu ? » S’il réussit ce test – et le groupe, qui compte maintenant environ 10 membres ainsi qu’un conseil consultatif et des contributeurs bénévoles, décide collectivement qu’ils peuvent protéger leurs sources – alors ils publient les archives, parfois sous forme de torrent facilement téléchargeable, d’autres fois via son site d’oignon légèrement plus difficile d’accès, ce qui nécessite d’utiliser le navigateur Tor. Alors que de nombreuses archives sont publiées pour un large public, d’autres ne sont pas divulguées et ne sont offertes aux journalistes que sur demande; et dans certains cas, l’organisation écrira sur les données qu’elle reçoit sans publier son contenu.

Au mieux, le travail de DDoSecrets révèle les limites de la transparence officielle, des fuites gouvernementales autorisées et des rapports incrémentiels et des demandes FOIA qui donnent lieu à des pages de caviardages inutiles. Cela n’est nulle part plus visible qu’avec BlueLeaks. « La lecture des documents non expurgés et piratés donne une image très différente des sélections que vous obtenez d’un agent de dossiers ouverts », a déclaré Brendan McQuade, auteur de Pacifying the Homeland, un livre sur l’État de surveillance moderne. Sur la base des informations de BlueLeaks, il a écrit des articles qui ont révélé les malversations de la police et attiré l’attention sur une poursuite fédérale contre le Maine Information and Analysis Center, ou MIAC. La chambre de l’État du Maine a ensuite voté pour fermer le site (bien que le projet de loi n’ait jamais été approuvé par le Sénat). Pour McQuade, et pour les membres de DDoSecrets, les données piratées fournissent ce que les canaux officiels ne peuvent pas fournir : la vérité et le potentiel de responsabilité.

DDoSecrets a été critiqué il y a quelques années pour avoir publié – puis retiré – une archive piratée du site de rencontres d’infidélité Ashley Madison, une expérience dont le groupe a dit avoir appris. Les archives de BlueLeaks comprenaient également des informations personnelles, telles que des e-mails et des adresses personnelles, pour environ 700 000 agents des forces de l’ordre (bien que rien ne soit apparemment sorti de ce vidage de données). DDoSecrets est catégorique sur le fait qu’il n’enfreint pas la loi ou ne sollicite pas de matériel piraté. Mais ses membres se missent à l’hacktivisme clandestin, qui comprend des personnes se livrant à un comportement potentiellement criminel. Comme beaucoup de groupes journalistiques, il publie du matériel piraté et volé, mais cela reste une pratique de longue date et légalement protégée d’une presse libre. Et de nos jours, les journalistes doivent souvent agir comme des espions pour échapper aux poursuites contre les lanceurs d’alerte et les fuites. Si le travail de DDoSecrets a l’odeur de l’illicite, c’est parce que le secret officiel, la surveillance de masse, les menaces de poursuites et la coopération des grandes technologies avec les autorités censeurs ont entravé la capacité des journalistes et des éditeurs de données divulguées à opérer.

Freddy Martinez s’est demandé si, d’une manière ou d’une autre, les systèmes brisés de responsabilité démocratique qui ont donné naissance aux DDoSecrets pourraient être réparés. « Peut-être que nous deviendrons hors de propos, ce qui pourrait être bien », a-t-il déclaré. Pour l’instant, le groupe est devenu un 501(c)(3) et collecte de petits dons. Il a également formé un partenariat avec l’Institute for Quantitative Social Science de Harvard et a créé un fonds de défense juridique pour Best, un journaliste qui serait la principale cible de l’enquête fédérale. (Pendant trois mois cette année, le FBI les a empêchés de déposer des demandes FOIA, avant de lever son interdiction en juin.)

« La vérité a un impact, quelle que soit la politique de respectabilité dans laquelle certaines personnes choisissent de s’engager en ce qui concerne les sources présumées », a écrit Best après que les forces de l’ordre suisses, à la demande des autorités américaines, ont arrêté Tillie Kottmann, un pirate informatique qui a alerté les journalistes sur les vulnérabilités de sécurité dans un vaste réseau commercial de caméras de surveillance. « Le monde ne peut plus se débarrasser des hacktivistes ou des leaktivistes. Pas tant que les gens le veulent. »

source: The New Republic