Une opération de désinformation iranienne a usurpé l'identité de médias pour diffuser des informations anti-saoudiennes

BuzzFeed News / Getty Images

Une ambitieuse campagne de désinformation en ligne qui a usurpé l'identité des principaux médias, utilisé de faux comptes Twitter pour diffuser de faux articles et ciblé de vrais journalistes est probablement liée à l'Iran, selon des chercheurs qui l'ont suivie pendant près de deux ans.



Depuis début 2016, l'opération a publié 135 articles fabriqués sur des sites Web conçus pour imiter des médias tels que le Guardian, Bloomberg, Al Jazeera, l'Independent, l'Atlantic et Politico. Dans un exemple, un faux article affirmant que six pays arabes ont demandé à la FIFA de retirer au Qatar son rôle d'hôte de la Coupe du monde 2022 a été couvert par Reuters , ce qui a poussé d'autres médias à diffuser la désinformation. Reuters rétracté son histoire une fois qu'il a réalisé que l'information provenait d'un site Web qui avait usurpé l'identité d'un véritable média suisse, mais certaines des fausses histoires d'autres médias restent en ligne.

Cela souligne à quel point il est difficile de vérifier des informations lorsque des acteurs malveillants diffusent délibérément du contenu malveillant et peuvent dissimuler leurs motivations, a déclaré Ron Deibert, directeur du Laboratoire Citoyen à la Munk School de l'Université de Toronto, le groupe de recherche qui a mené l'analyse et l'a publié dans un nouveau rapport .



Deibert a déclaré à BuzzFeed News que cette opération montre comment les médias sociaux sont traités comme un laboratoire de désinformation par un certain nombre d'acteurs étatiques et non étatiques.



Citizen Lab a conclu avec une confiance modérée que le réseau est lié à des acteurs en Iran après avoir analysé des domaines, des articles et des comptes Twitter, entre autres informations, et les avoir combinés avec les résultats d'enquêtes publiées par Facebook et FireEye. Citizen Lab n'a pas trouvé de preuves le liant au gouvernement iranien, mais a conclu que l'opération était axée sur la diffusion de récits anti-saoudiens.

On ne sait toujours pas qui a dirigé et exécuté l'opération de désinformation, que Citizen Lab a surnommée Endless Mayfly.

Le rapport fournit de nouvelles informations essentielles sur la vague de sites Web d'information falsifiés et de faux articles qui ont suscité un examen minutieux et l'attention des médias depuis 2016. Dans un exemple bien connu, un site Web se faisant passer pour le journal belge Le Soir a publié une fausse histoire. affirmant La campagne d'Emmanuel Macron à la présidence française de l'époque a été financée par l'Arabie saoudite. Dans un autre exemple, BuzzFeed News a enquêté sur un faux article d'un site qui se faisait passer pour le Guardian et constaté qu'il avait rapidement gagné du terrain dans les médias russes .



Deibert a déclaré que Citizen Lab a publié ses résultats parce que l'opération a utilisé de nouvelles techniques pour diffuser la désinformation, et les chercheurs, les journalistes et le public doivent être conscients de la rapidité avec laquelle ces opérations évoluent.

Il est important de se rappeler que la désinformation russe n'est pas le seul jeu en ville, a-t-il déclaré. Cela illustre à quel point il est difficile d'avoir une sphère publique saine quand on a un écosystème mis en place pour promouvoir le contraire... c'est un environnement parfait pour la propagation de la désinformation.

Laboratoire Citoyen

Citizen Lab a commencé à rechercher ce qui est devenu Endless Mayfly en avril 2017 après qu'un article hébergé sur le domaine falsifié Independent.co.ukuk a été publié sur Reddit. L'histoire est apparue sur un site Web qui a copié le design du vrai Independent, un média britannique. L'histoire prétendait à tort que Theresa May tentait de s'en tirer avec les conséquences du Brexit en « embrassant les régimes arabes » dans la veine. En plus d'analyser les détails du nom de domaine, le laboratoire a identifié les comptes de médias sociaux utilisés pour diffuser l'histoire.



Au fil du temps, les chercheurs ont suivi 11 faux personas Twitter utilisés dans l'opération. Les personnages créés par Endless Mayfly étaient généralement minces, avec une profondeur limitée au-delà d'une biographie Twitter et un historique de tweets sur une bande étroite de sujets. Les personas comprenaient de faux étudiants, journalistes et militants, selon le rapport.

Ces personnages tweeteraient les faux articles et dans certains cas contacteraient des journalistes légitimes par message direct pour essayer de les amener à amplifier davantage le contenu.

Les personnages Twitter d'Endless Mayfly ont tweeté à plusieurs reprises des liens vers les articles inauthentiques, ont fait un usage stratégique des mentions Twitter ciblant des journalistes et des militants établis, ont publié des captures d'écran des articles inauthentiques et ont envoyé des messages privés directs aux journalistes et aux militants, écrivent les chercheurs.

Ils ont également remarqué que les faux articles sur des sites Web falsifiés étaient souvent supprimés après avoir gagné du terrain sur les réseaux sociaux.

En règle générale, après que les articles inauthentiques aient été publiés sur Twitter, amplifiés par des tiers ou couverts par les médias grand public, Endless Mayfly a supprimé le contenu et redirigé les visiteurs vers les médias légitimes dont ils usurpaient l'identité, selon le rapport.

Deibert a déclaré que cette tactique pourrait donner l'impression à certains que la fausse histoire était à l'origine apparue sur le vrai site.

Une partie des caractéristiques des médias sociaux est la courte durée d'attention et les gens se concentrant sur les détails de haut niveau, a-t-il déclaré. Cela nous a semblé être une innovation dans les tactiques de désinformation.

Le rapport qualifie cette technique de désinformation éphémère car le message demeure même si les preuves sont éphémères.

Endless Mayfly a adapté son approche au fil du temps. À l'été 2017, il a abandonné la création de domaines falsifiés de médias légitimes pour héberger de faux articles. Au lieu de cela, il a utilisé de faux personnages Twitter pour publier des articles sur des sites Web permettant aux membres du public de publier du contenu, tels que Medium et BuzzFeed.

Dans un cas, il a placé une fausse histoire dans la section Communauté de buzzfeed.com. Cette section permet aux membres du public de publier leur propre contenu et est distincte du domaine buzzfeednews.com où cette histoire apparaît. L'article en question affirmait à tort que six pays arabes avaient déclaré à la FIFA qu'ils s'opposaient à ce que le Qatar accueille la Coupe du monde 2022. Le message a été supprimé lorsque BuzzFeed News a appris son existence après avoir reçu une copie préalable du rapport du Citizen Lab. Le message a reçu un total de 17 vues avant d'être supprimé, selon les analyses.

'Bien que la section Communauté soit un endroit idéal pour le public de BuzzFeed pour partager du contenu positif et original, nous avons une tolérance zéro pour les publications qui violent nos directives – qui interdisent les publications' trompeuses 'et' frauduleuses ', a déclaré Matt Mittenthal, un porte-parole de l'entreprise dans un déclaration envoyée par courriel. Nous avons supprimé cet article dès qu'il a été porté à notre attention et restons vigilants pour que BuzzFeed reste exempt du type de fausses nouvelles et de désinformation qui a proliféré ailleurs sur Internet.

Le faux article téléchargé sur BuzzFeed Community affirmait que Reuters et The Local, une publication en ligne suisse, étaient à l'origine de l'affirmation selon laquelle les États arabes s'opposaient à la Coupe du monde du Qatar. En fait, Reuters s'est fait avoir par un faux article publié sur un site Web déguisé en Local . Endless Mayfly a continué à exploiter l'erreur même après que Reuters l'ait rétractée dans le cadre de sa stratégie de publication sur des sites tiers.

Laboratoire Citoyen

Deibert a déclaré que le laboratoire avait trouvé des informations liant Endless Mayfly à l'Iran au cours de son enquête, mais de nouvelles preuves importantes sont arrivées en août 2018. Ce mois-là Facebook et cabinet de cybersécurité FireEye ont annoncé avoir identifié un réseau de comptes de médias sociaux et de sites Web faisant partie d'une opération d'information iranienne. Selon Citizen Lab, bon nombre des comptes et des sites Web identifiés par ces sociétés ont également été utilisés pour aider à amplifier le contenu d'Endless Mayfly. Bientôt, Google et Twitter ont ensuite pris des mesures contre le même réseau, citant activité parrainée par l'État et manipulation coordonnée.

Deibert a déclaré que cela fournissait une confirmation extérieure importante de ce que son équipe avait trouvé. Mais il a également souligné que l'attribution est difficile lorsque des acteurs aux motivations différentes peuvent converger vers le même récit pour des raisons différentes.

C'est un écosystème très désordonné - c'est précisément pourquoi vous avez ce type d'opération en cours, dans l'espoir de pousser un récit et de l'amplifier, a-t-il déclaré.

Ceux qui cherchent à exécuter des opérations d'information pour une raison quelconque voient cette fois-ci comme une expérimentation de ce qui fonctionne, de ce qui ne fonctionne pas et de ce qui aura le plus d'impact pour le moins d'effort possible.

En fin de compte, le rapport indique qu'il est difficile de déterminer l'impact d'Endless Mayfly, mis à part son succès occasionnel à tromper les médias.

Bien qu'il existe des preuves qu'il y a eu une certaine interaction avec les articles et les personnages non authentiques en fonction du nombre de clics, de retweets et de la couverture des médias grand public, on ne sait pas dans quelle mesure les opérations ont influencé l'opinion publique.

CORRECTION

Peut. 14, 2019 à 13:23 PM

Le nom de famille du porte-parole de BuzzFeed, Matt Mittenthal, a été mal orthographié dans la version originale de cette histoire. (Oui, c'est une erreur embarrassante à faire.)

En savoir plus sur la désinformation en ligne