Questions sur la notification Twitter d’une attaque possible par des « acteurs étatiques »

Il y a plusieurs semaines que Twitter a alerté certains de ses utilisateurs que des acteurs dits parrainés par un état pourraient avoir tenté de pirater leurs comptes. Certains d’entre nous qui ont reçu cette alerte ont publiés l’information sur Twitter quand d’autres ont contacté les médias. L’incident a suscité un intérêt considérable mais aussi laisser tout le monde perplexe.

Nous espérions en apprendre d’avantage au fur et à mesure. Certains d’entre nous ont envoyé des mails à Twitter demandant plus de précisions. Nous nous attendions à du suivi de la part des journalistes qui allaient investiguer l’information, ou qui auraient reliés ces événements à d’autres similaires, ou qui auraient parlé à des contacts internes à Twitter.

Mais rien.

Aujourd’hui, nous sommes tout aussi désemparés qu’au commencement. Nous attendons les réponses aux questions suivantes :

Nature des attaques

• Quand ces attaques se sont-elles produites - juste avant les premières alertes en décembre 2015, ou bien avant ?
• Ces attaques sont-elles encore en cours ?
• À quoi les attaquants se sont-ils intéressés ? Le message d’alerte parle de numéros de téléphone, d’adresses IP et d’email. Y avait-il autre chose ?
• Comment ces attaques ont-elles été détectées ?
• Ces attaques sont-elles des bruteforce automatisés ou des attaques personnalisées avec un humain derrière, ou quelque chose d’autre ?
• Les attaquants ont-ils pu obtenir un accès administratif ou autre accès direct aux serveurs de Twitter ?
• Pourquoi Twitter soupçonne que ces attaques proviennent d’acteurs parrainés par un état ?
• Comment Twitter définir un acteur parrainé par un État ?
• Twitter a-t-il identifié un état spécifique comme source des attaques ?
• Ces attaques proviennent-elles d’acteurs ayant des liens avec le gouvernement américain ?
• Ces attaques proviennent-elles toutes du même acteur ?
• Qu’est-ce que Twitter sait d’autre sur ces attaques ?

Raisons de l’attaque

• Quel est l’élément commun, le cas échéant, des comptes ciblés?
• Les comptes attaqués l’ont-ils été parce qu’ils n’utilisaient pas Tor / à cause de l’utilisation de Tor / malgré l’utilisation de Tor ?

L’action de Twitter

• Les alertes de Twitter sont-elles envoyées par manuellement ou automatiquement en réponse à une activité suspecte ?
• Pourquoi Twitter n’a-t-il commencé à envoyer les alertes qu’à cette date ?
• D’autres entreprises ont commencé à envoyer des e-mails similaires, par exemple, Facebook, Google et Yahoo. Est-ce un effort concerté ? Quel est le contexte ou le but de ses notifications ?
• Pourquoi y a-t-il différents types de notifications (email vs popup) ?
• Quel est le but de la recommandation de Twitter d’utiliser Tor, alors que de nombreux comptes ciblés l’utilisaient déjà ?

Aspect légal

• Pourquoi Twitter n’en dit pas plus ?
• Est-ce que le silence de Twitter est lié à une obligation de silence ?
• Twitter a-t-il reçu des mandats de saisi, des citations à comparaître, ou des lettres de sécurité nationale en lien avec ces attaques ?

Nous, les signataires, sommes titulaires de comptes qui ont été avisés d’une éventuelle attaque. D’autres utilisateurs de Twitter ont décidé de ne pas révéler publiquement qu’ils ont été ciblés.

Nous voulons tous savoir comment nous sommes arrivés dans cette situation.

Si quelqu’un lisant ceci a plus d’informations sur ce qui est arrivé, s’il vous plaît, venez le partager avec nous.

Et pour nos amis des médias : n’hésitez pas à nous contacter si cela peut vous aider.

Signataires

• Anne Roth — @annalist / @Anne_Roth — annalist[at]riseup.net
• Jens Kubieziel — @qbi — jens[at]kubieziel.de
• Colin Childs — @phoul — colin[at]torproject.org
• Coldhak — @coldhakca — contact[at]coldhak.ca
• Sascha Wagner — @sashw89
• Aeris — @aeris22 — aeris+ssa[at]imirhil.fr
• Herdir — @Herdir — hacker[at]herdir.net
• Collectif Café Vie Privée — @chiffrofete
• Philipp Winter — @__phw
• Doc Josiah Boone — @docboone71
• David Robinson — @jdormansteele — dwrob[at]oneeyedman.net
• Seattle Privacy Coalition — @seattleprivacy — contact[at]seattleprivacy.org
• Cassie — @myriadmystic
• Cédric Jeanneret — @swisstengu / @ethack_org / @orwallapp
• Hendrik Kraft — @hendrikkraft — sibiuaner[at]riseup.net
• Fabio Noris — @norisfabio
• Christopher Talib — @_piks3l
• Michael Carbone — @wandermfc
• Patrick R McDonald — @antagonismorg
• ctrlplus — @ctrlplus_
• Christian Tanner — @christiantanner
• Wendy — @Wendy71x
• Phil Mocek — @pmocek — phil[at]mocek.org
• economicmayhem.com — @economicmayhem
• Andrea Shepard — @puellavulnerata — andrea[at]persephoneslair.org
• Lee Colleton — @sleepylemur / @WikiLeaksEV — lee@colleton.net / silently[at]riseup.net
• EvoluSiN — @EvoluSiN
• Jeremy Rand — @biolizard89
• Peter Welchering @welchering
• Theresia Reinhold — @Pandemonium21
• Fitzkarraldo — @fitzkarraldo
• CR1PT0 — @CR1PT0
• Wagabow — @Wagabow — wagabow[at]riseup.net
• Kurtis Hanna — @CaptainKurtis
• Restore The Fourth Minnesota — @RT4MN