Journal d'investigation en ligne et d'information‑hacking
par bluetouff

#Firechat pisse les messages et l'identité de ses utilisateurs

Plus nous lisons les "informations" qui relatent les extraordinaires prouesses de l'application mobile FireChat, plus il y a de quoi se demander s'il ne s'agit pas d'une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C'est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.

Plus nous lisons les "informations" qui relatent les extraordinaires prouesses de l'application mobile FireChat, plus il y a de quoi se demander s'il ne s'agit pas d'une opération de communication (et peut être bien plus) savamment orchestrée par on ne sait trop qui. C'est trop énorme, ça recycle au shaker trop de choses louches pour que ce soit un buzz naturel.

Certes, on s'est habitué à voir de nombreux médias reprendre une dépêche AFP en la remixant avec des pseudos explications techniques qui feraient passer Bozzo le clown pour un sinistre personnage. Sauf que ce buzz est trop beau pour être naturel.

Aucun recul, les medias du monde entier n'ont pas assez de mots pour chanter les louanges d'une application qui permet de communiquer "sans réseau" (lol) "sans Internet" ... mais qui demande quand même de créer un compte à l'installation... heu comment je fais sans Internet ?... Heu, mais au fait monsieur Firechat pourquoi tu as besoin que je crée un compte pour faire communiquer mon téléphone avec celui de mon voisin en paire à paire ?

Dans le meilleur des cas Firechat est une coquille vide dont le succès est un accident. Au pire des cas, des gens, pas d'OpenGarden, ont un intérêt manifeste à ce qu'on utilise cette application.

https://twitter.com/dfyconsulting/status/517783105810493440

Nous allons maintenant laisser à votre appréciation l'effet que pourrait avoir cette URL, mise en évidence par @9B22EB34 et qui laisse public sur le site d'OpenGarden les messages de proximité (en temps réel, avec l'identité des utilisateurs), sur la confidentialité des utilisateurs de Firechat, tout particulièrement dans des zones de conflit où cette application semble s'être tant popularisée.

Pas besoin de se connecter à Firechat pour surveiller les utilisateurs, ni même les identifier.

Une lecture attentive de ce paper est indispensable à la bonne compréhension des risques que des manifestants, des activistes, courent à utiliser cette application de manière inconsidérée.

Capture d’écran 2014-10-05 à 12.26.38
Capture d’écran 2014-10-05 à 12.26.38

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée