Comment un hacker a levé le voile sur l’un des plus gros sites pédopornographiques au monde

0

Dans un long texte très didactique publié sur son blog le 30 décembre 2017, Sijmen Ruwhof, spécialiste de cybersécurité aux Pays-Bas, lève le voile sur un site russe très populaire… qui héberge des millions de photos d’enfants. Récupérées sur des comptes publics Facebook ou Instagram partout dans le monde, ces images sont ensuite classées dans des catégories qui ne laissent aucun doute sur le caractère pédophile du partage – “cute girls, 13-17yo” (“jolies filles, 13-17 ans”) ; “super hot Dutch boy” (“petit Hollandais super sexy”)…

Idem du côté des commentaires obscènes laissés sous les photos. Si ces images paraissent anodines de prime abord – des enfants jouant à la plage, à la piscine… –, elles se retrouvent décontextualisées de manière illicite sur ce site qui abrite également des photos à caractère pédopornographique (accessibles via des mots de passe).

Désireux de faire fermer “un lieu de rencontres et d’échanges de photos pour pédophiles”, Sijmen Ruwhof a mené l’enquête afin de déterminer l’identité des propriétaires du site, qui agissent de manière anonyme. Objectif : fournir les noms à la police – ce qu’il a fait – et interpeller directement les responsables. Une façon plus efficace, selon lui, pour parvenir à la fermeture de la plateforme, plutôt que d’arrêter quelques utilisateurs téléchargeant les photos. Pour l’heure, les services de police néerlandais n’ont pas pris de mesure, au grand dam de Sijmen et des journalistes de RTL Nieuws, avec qui il a travaillé sur le dossier. Reste que l’opinion publique a été alertée grâce à son travail, et les députés néerlandais ont publiquement exigé la fermeture du site. Joint par téléphone, Sijmen Ruwhof nous raconte en détail.

“J’ai mis au point un logiciel afin d’analyser l’ensemble des images. Le résultat a été terrible : des millions de photos d’enfants, réparties dans des dizaines de milliers d’albums, y sont stockées”

Comment avez-vous pris connaissance de l’existence de ce site et pourquoi vous a-t-il paru important d’écrire à son sujet ?

Sijmen Ruwhof — Un ami à moi, qui est chercheur sur les questions de sécurité, a été confronté à une question d’un de ses proches : pourquoi, sur Google Images, y a-t-il des milliers de photos d’enfants à moitié nus ? Il s’est rendu compte, au gré de ses recherches, qu’il ne parvenait pas à trouver la source de ces images. Il m’a donc demandé de me pencher à mon tour sur le sujet. Ce que j’ai fait, car j’étais convaincu que toutes ces photos provenaient sans doute de sites pédophiles, et que mon travail pourrait servir à les faire retirer du web.

En bossant sur le sujet, j’ai constaté que ces photos avaient pour source un site qui ressemble en tout point à une banque d’images classique. J’ai également remarqué qu’il y avait énormément de photos d’enfants, et que le site était très, très consulté. J’ai d’abord imaginé contacter les autorités, avant de me raviser : je me suis dit que ça ne serait pas d’une grande utilité, le site étant en ligne depuis douze ans et ayant déjà été signalé à plusieurs reprises, sans qu’aucune mesure ne soit prise à son encontre. Alors j’ai pensé que retrouver les propriétaires du site et les signaler à la police serait plus efficace et plus utile – la plupart du temps, la police a du mal à retrouver les propriétaires de ce type de sites, car ils parviennent à rester anonymes.

“D’autres photos, accessibles via un mot de passe que les utilisateurs s’échangent selon une technique bien rodée, relèvent de la pédopornographie”

Comment ce site fonctionne-t-il ?

Il ressemble à un site tout à fait classique de banque d’images. J’ai donc mis au point un logiciel afin d’analyser l’ensemble des photos qu’il hébergeait. Le résultat a été terrible : des millions de photos d’enfants, réparties dans des dizaines de milliers d’albums, y sont stockées. Proportionnellement, cela représente 73% du nombre total d’images présentes sur le site. Toutes ces photos d’enfants proviennent de réseaux sociaux, comme Facebook ou Instagram. Elles sont a priori anodines : des gamins et des gamines qui jouent sur la plage, qui font du sport… Mais elles sont sorties de leur contexte et divisées en catégories à caractère pédophile. On retrouve également des commentaires à connotation sexuelle en dessous. D’autres photos, accessibles via un mot de passe que les utilisateurs s’échangent selon une technique bien rodée, relèvent de la pédopornographie.

Les 27% de photos restantes peuvent être considérées comme “normales” – maisons, voitures, paysages… Ce sont elles qui permettent au site d’avoir l’apparence d’une banque d’images classique, alors que ce n’est évidemment pas le cas. Elles servent de couverture pour la publication de contenus pédopornographiques. A peine un an après sa création en 2005, le site hébergeait des photos pédophiles. Les propriétaires avaient bien pour but de créer une communauté pédophile, un lieu d’échange de photos et de mots de passe. C’est une plateforme de rencontres pour pédophiles.

“La police néerlandaise n’était pas intéressée par l’identité des propriétaires : ces trois personnes vivent en Russie, et apparemment, diplomatiquement, c’est compliqué”

Vous avez réussi à retrouver les propriétaires…

Pour que leurs noms ne soient pas associés au site, ils ont fait des efforts d’anonymisation. Cela prouve qu’ils n’agissent pas dans la légalité : selon un outil de calcul d’audience, il s’agit du 873e site le plus consulté au monde, avec une moyenne de 22 millions de visites mensuelles. Près d’un million de personnes y sont inscrites. A priori, les propriétaires devraient être fiers d’être à la tête de quelque chose d’aussi puissant…

Je suis allé voir qui possédait le nom de domaine relié au site. L’information étant anonymisée depuis 2011, je me suis servi de DomainTools.com, qui permet de consulter les archives d’un site. J’ai trouvé plusieurs adresses email ayant été associées au nom de domaine au fil des années. J’ai retrouvé facilement l’identité de deux des gérants : ces adresses sont liées à des comptes sur des réseaux sociaux. Ils sont par ailleurs amis sur Facebook… Le troisième m’a donné plus de mal, mais j’ai fini par l’identifier grâce à un travail d’investigation sur différents réseaux sociaux. Trois des personnes derrière ce site sont à présent identifiées : une femme et deux hommes, qui vivent en Russie et exercent des jobs tout à fait normaux. Je les ai signalés à la police néerlandaise, avec l’aide de RTL Nieuws. Mais elle n’était pas intéressée : ces trois personnes vivent en Russie, et apparemment, diplomatiquement, c’est compliqué.

“Je ne crois pas être un lanceur d’alerte, sauf peut-être dans l’idée de mettre en lumière l’inefficacité des forces de police dans le monde entier”

Vous expliquez que la police néerlandaise a décidé de ne pas engager de procédure à l’encontre du site pour l’instant, arguant notamment qu’il est hébergé en Russie.

La police néerlandaise estime que ça serait un travail monumental d’interpeller les propriétaires du site… et elle préfère se concentrer sur les cas d’abus d’enfants en cours d’investigation. Je pense qu’elle ne comprend pas – ou en tout cas les personnes avec qui j’ai échangé – comment fonctionne internet : il vaut mieux attraper les propriétaires d’un site qui pose problème plutôt que quelques utilisateurs ici ou là. Comme je l’écris dans mon article, il semblerait qu’en douze ans, ni le FBI, ni Interpol, ni personne d’autre n’a réussi à faire fermer le site – en dépit de signalements, comme l’a découvert RTL Nieuws. Le fait que les forces de l’ordre fassent beaucoup d’efforts pour interpeller quelques utilisateurs du site – ça a déjà été le cas – mais pas les personnes qui en sont à l’origine me semble vraiment curieux… Ça m’a pris vingt heures pour les identifier… Vous me demandiez tout à l’heure si je me considérais comme un lanceur d’alerte. Je ne crois pas que cette affaire puisse entrer dans cette catégorie, sauf peut-être dans l’idée de mettre en lumière l’inefficacité des forces de police dans le monde entier…

Les autorités nationales ne travaillent que sur les affaires impliquant leur pays et n’arrêtent que les personnes qui téléchargent des photos à caractère pédophile sur leur territoire. Même s’il héberge des photos issues du monde entier, ce site criminel est domicilié en Russie. Des policiers de plusieurs pays auraient tout de même sollicité l’Etat russe afin de faire fermer ce site, sans succès. Je ne sais pas pourquoi. Il semblerait que, diplomatiquement, ça soit compliqué de collaborer.

“Personne ne devrait publier de photos d’enfants sur le web. Les parents devraient prendre davantage en compte la vie privée de leurs enfants”

La médiatisation de l’affaire a eu une incidence : les députés néerlandais ont pris officiellement position et demandé des mesures.

Oui, je voulais attirer l’attention des médias sur le sujet. J’ai travaillé avec RTL Nieuws pour que l’affaire émerge médiatiquement. A présent, la majorité des responsables politiques en Hollande ont demandé à ce que le site soit fermé. L’affaire est discutée publiquement et au sein du Parlement. La police belge a bougé elle aussi, en lançant une enquête et en procédant à des interpellations.

Que diriez-vous à une personne qui souhaite savoir si le site héberge des photos de ses proches ?

Il ne faut absolument pas y aller. Consulter un tel site est illégal dans la plupart des pays, même si ce sont des photos issues de Facebook ou Instagram. C’est dangereux de visiter ce site.

Que conseillez-vous aux gens qui publient des photos de leurs enfants sur les réseaux sociaux ?

Personne ne devrait publier de photos d’enfants sur le web. Ou alors avec la plus grande prudence, en s’assurant que les paramètres de confidentialité de leurs comptes Facebook, Instagram ou autres sont stricts, de manière à ce que seuls les proches puissent voir ces photos-là. Pour moi, il faut absolument éviter de poster des photos d’enfants en maillot de bain : elles peuvent être instrumentalisées dans un tout autre contexte, copiées, partagées… Les parents devraient prendre davantage en compte la vie privée de leurs enfants : qui souhaiterait que des dizaines de photos de son enfance soient en accès libre sur le web ?

Propos recueillis par Amélie Quentel

Source:: Les inrocks actu

Share.

About Author

Leave A Reply