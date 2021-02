Instagram se coordonne avec d’autres plateformes de médias sociaux, y compris Twitter et TikTok, pour interdire les utilisateurs qui ont été impliqués dans le vol de centaines de noms d’utilisateurs à un seul mot. Ces descripteurs courts et convoités, connus sous le nom de «noms d’utilisateur OG» (pensez à des mots clés comme @Killer, @Sick et @Miracle), sont précieux car ils attirent le regard et confèrent un statut; les gens qui les ont arrachés en premier étaient les premiers à les adopter. Les cybercriminels achètent et vendent les noms d’utilisateurs sur des forums et des applications de messagerie dédiés. La répression, qui a commencé jeudi, fait suite à une enquête d’un mois menée par Instagram sur ogusers.com, le principal forum dans lequel ces comptes sont vendus et échangés. Instagram a découvert que les noms de compte volés étaient obtenus par piratage, extorsion, chantage et harcèlement – et pouvaient ensuite être vendus jusqu’à 40000 dollars. Une telle manipulation est restée largement incontrôlée pendant des années. (Ogusers.com était également le forum où le gigantesque piratage Twitter de l’année dernière qui a affecté l’ancien président Barack Obama, Elon Musk et de nombreuses autres célébrités a été orchestré.) Ajay Pondicherry, 38 ans, entrepreneur de logiciels immobiliers à Los Angeles, a été l’un des premiers milliers d’utilisateurs d’Instagram, il a donc pu facilement réclamer le pseudo @Ajay. Au fil des ans, les gens avaient proposé d’acheter ou d’échanger son nom d’utilisateur, mais il refusait toujours de l’abandonner.

«C’était un signe que j’étais l’un des premiers utilisateurs d’Instagram. J’ai toujours été un grand fan du produit et avoir cette poignée prouve que j’étais très tôt à bord », a-t-il déclaré. «Je l’appréciais davantage alors que les gens essayaient de me frapper, d’échanger et de me l’acheter. Il avait du cachet. Le 21 février 2019, M. Pondicherry s’est retrouvé bloqué hors de ses comptes de messagerie. Puis, son téléphone a cessé de fonctionner. Lorsqu’il a vérifié son compte AT&T le lendemain, son numéro était associé à un nouveau téléphone. Ce que M. Pondicherry a vécu, c’est un échange de carte SIM, par lequel un cybercriminel exploite les informations personnelles d’une personne pour obtenir le contrôle de son numéro de téléphone auprès d’un fournisseur de services sans fil, puis utilise une authentification à deux facteurs pour accéder à ses comptes personnels. Après que M. Pondichéry a repris le contrôle de son compte AT&T et tenté de se connecter à Instagram, il a découvert que son pseudo, @Ajay, avait été volé par le pirate informatique. L’échange de cartes SIM a été la méthode préférée de nombreux cybercriminels pour obtenir de précieux comptes Instagram et des identifiants de réseaux sociaux. (C’était aussi la méthode utilisée par les pirates pour reprendre le compte Twitter du PDG de Twitter, Jack Dorsey, en 2019.) Mais récemment, les cybercriminels à la recherche de noms d’utilisateurs OG ont eu recours au harcèlement et aux menaces. Selon Instagram, les personnes derrière les comptes interdits jeudi – dont certaines comptaient des millions d’adeptes – avaient soumis les propriétaires de poignées Instagram souhaitables à des menaces de swatting, de vengeance pornographique et de violence.

Jackson Weimer, 22 ans, administrateur d’un compte meme appelé @ massiveplateofketchup8, a déclaré avoir rencontré des centaines de personnes qui se livrent à ce type de comportement en ligne. «Leur objectif principal est de développer leurs pages, et vendre ces noms d’utilisateurs OG est un jeu pour beaucoup d’entre eux», a-t-il déclaré. «Leur objectif est de faire cela au plus grand nombre de personnes possible. Chaque page meme a rencontré l’une de ces personnes. « Après que M. Weimer ait attiré l’attention sur ces pratiques sur son propre Instagram, il a été confronté à un barrage de harcèlement. «Ils m’ont envoyé des photos de ma maison sur Google Maps», a-t-il déclaré à propos de ses harceleurs. «Ils m’ont dit qu’ils voulaient violer et tuer mes parents. Ils ont dit que je regretterais d’avoir fait cela. Ils m’ont beaucoup envoyé mon adresse et ont créé un compte m’exposant sur Instagram, où ils ne faisaient que publier et inventer des mensonges sur moi. Instagram a déclaré que neuf cybercriminels étaient à l’origine de la saisie non autorisée de centaines de comptes Instagram, mais l’interdiction de la plate-forme comprend non seulement ces neuf utilisateurs, mais des intermédiaires qui ont aidé à orchestrer l’achat et la vente de comptes sur ogusers.com et Telegram, une application de messagerie cryptée. La plupart des intermédiaires sont des jeunes, y compris des adolescents, qui considèrent les poignées courtes comme des symboles de statut. «C’est comme conduire une voiture rapide quand les voitures étaient importantes», a déclaré le Dr Argelinda Baroni, professeur adjoint clinique de psychiatrie infantile et adolescente à NYU Langone Health. «Les enfants en général veulent être validés. Les enfants veulent être cool. Mais les enfants font des choses très dangereuses pour obtenir le statut. » Après avoir remarqué une augmentation alarmante du vol de compte et de l’escalade des méthodes utilisées pour acquérir des noms d’utilisateurs, Instagram a pris des mesures en 2020 et a commencé à travailler avec TikTok et Twitter pour identifier les comptes sur les plates-formes.

«Dans le cadre de notre travail en cours pour trouver et arrêter les comportements non authentiques, nous avons récemment récupéré un certain nombre de noms d’utilisateur TikTok qui étaient utilisés pour squatter des comptes inappropriés», a déclaré un représentant de TikTok dans un communiqué. «Nous continuerons de nous concentrer sur la maîtrise des tactiques en constante évolution des mauvais acteurs, notamment en coopérant avec des tiers et d’autres acteurs du secteur.» Twitter a confirmé que la société avait également interdit les utilisateurs pour avoir enfreint les politiques de la plate-forme en matière de manipulation et de spam. «Cette enquête a été menée en tandem avec Facebook», a déclaré un représentant de Twitter. Rachel Tobac, pirate informatique et directrice générale de SocialProof Security, qui organise des formations et des ateliers sur la sécurité, a déclaré que la pandémie avait poussé plus de jeunes dans des communautés en ligne où ils pouvaient gagner de l’argent et trouver de la camaraderie. «C’est essentiellement un manque de soutien et une augmentation des difficultés économiques, en particulier sous Covid-19», a-t-elle déclaré. «Je tiens à souligner que c’est un défi sociétal que ces mineurs tombent dans la cybercriminalité comme celle-ci. Nous aurons toujours des criminels, mais nous allons voir des gens, en particulier des mineurs, se tourner vers la cybercriminalité en cas d’absence de système de soutien ou de ralentissement économique spécifique les affectant. Instagram a déclaré qu’il envoyait des lettres de cessation et de désistement aux personnes derrière le vol de poignées de grande valeur et collaborait avec les forces de l’ordre locales pour responsabiliser les personnes impliquées dans des activités criminelles. Bien qu’Instagram ait précédemment interdit les comptes meme pour violation des conditions de service, La répression de jeudi est l’action la plus publique et la plus décisive qu’Instagram a prise contre les personnes manipulant la plate-forme à des fins financières. Mais Will Dyess, le vice-président de Dank Memes, une société de commerce électronique et de médias qui gère plusieurs pages avec des noms d’utilisateurs convoités, a déclaré qu’il était sceptique quant au fait que les tentatives de vol du compte disparaîtraient un jour.