Meta – la société mère de Facebook et Instagram – est actuellement au centre de la controverse en Inde, où une publication locale affirme que la société a supprimé une publication Instagram au nom d’un homme politique indien. Meta a depuis repoussé ces affirmations et accuse le point de vente d’utiliser des preuves « fabriquées », ce qui pourrait en fait être le cas sur la base des réfutations de Meta et des conclusions des utilisateurs en ligne.
C’est une histoire inhabituellement difficile à suivre, s’appuyant sur les nuances de la politique indienne, la criminalistique des e-mails et la relation controversée de Meta avec la presse. Nous avons donc résumé la dernière semaine de chaos en un simple récapitulatif de ce qui s’est passé et pourquoi c’est important.
Que se passe t-il ici?
Le 6 octobre, publication d’information indienne indépendante Le fil publié un article sur la façon dont Instagram a supprimé à tort une image satirique d’un homme vénérant Yogi Adityanath, le ministre en chef de l’Uttar Pradesh. Le propriétaire du compte, @cringearchivist, a déclaré qu’Instagram avait supprimé le message pour avoir enfreint ses politiques « d’activité sexuelle et de nudité », même s’il ne contenait pas d’activité sexuelle ou de nudité.
Beaucoup avaient supposé que le message avait été signalé en raison d’un problème dans un système automatisé, mais Le fil a dit que ce n’était pas vrai. Une source interne à Meta aurait dit Le fil la société a supprimé le poste à la demande d’Amit Malviya, le chef du parti au pouvoir en Inde, le Bharatiya Janata Party (ou BJP), mais des trous dans Le filLes reportages de rendent ces allégations discutables.
Meta a depuis démenti Le filrapport. Il accuse le média de diffuser de fausses informations et a tenté de démystifier les « preuves fabriquées » fournies par Le filla source, indiquant qu’il espère Le fil « est la victime de ce canular, pas l’auteur. »
Que signifie Le fil dire arrivé?
Essentiellement, Le fil a rapporté que Malviya avait fait interdire le message en utilisant des privilèges spéciaux accordés aux utilisateurs de haut niveau. Pour étayer ces affirmations, ils ont publié des captures d’écran de la documentation qu’Instagram utiliserait dans le cadre de son processus de révision interne, qui répertorie le pseudo Instagram de Malviya, @amitmalviya, comme l’utilisateur qui a signalé le message de @cringearchivist. Le fil déclare également que Malviya « a des privilèges XCheck » et qu’un autre examen du contenu signalé n’est « pas nécessaire ».
Le programme XCheck est incontestablement réel : l’année dernière, un rapport de Le journal de Wall Street a révélé que Meta utilise un système XCheck, ou contre-vérification, qui permet aux utilisateurs de haut niveau d’éviter les processus de modération typiques de Facebook et Instagram. Mais Le fil est les reportages semblaient montrer que cela était utilisé à des fins politiques partisanes en Inde, permettant à Malviya de « publier comme il le souhaite sans que les règles régissant la plate-forme ne s’appliquent à lui ».
Que dit Meta à propos de Le fil‘s réclamations?
Meta a répondu aux allégations en affirmant que son programme de contre-vérification « n’accorde pas aux comptes inscrits le pouvoir de supprimer automatiquement le contenu de notre plate-forme ». Il ajoute que la politique a été mise en place pour « prévenir les erreurs potentielles de sur-application et pour revérifier les cas où une décision pourrait nécessiter plus de compréhension ».
La société a également repoussé le rapport interne fourni par Le filla source. Guy Rosen, directeur de l’information de Meta, déclare que instagram.workplace.com L’URL incluse dans les captures d’écran n’existe pas réellement. « Cela semble être une fabrication, » Rosen écrit sur Twitter. « L’URL de ce ‘rapport’ n’est pas utilisée. La convention de nommage est celle que nous n’utilisons pas. Il n’y a pas de rapport de ce genre.
Afin de prouver la légitimité de sa source, Le fil a publié une vidéo montrant ce que le point de vente prétend faire partie de l’espace de travail interne d’Instagram. Le clip montre un utilisateur faisant défiler une liste de prétendus « rapports post-incident impliquant des VIPS » sur le backend d’Instagram, qui Le fil indique que les employés ne peuvent accéder qu’au sous-domaine interne de l’entreprise, instagram.workplace.com. Et tandis que le point de vente dit, « il a vérifié que la vidéo n’avait pas été falsifiée », Pranesh Prakashun analyste juridique et politique, repère un cas où le curseur saute de manière anormale pendant la vidéo.
Meta dit que la société a des preuves qu’un utilisateur a créé un compte Meta Workplace externe, modifiant l’image de marque de la page afin qu’elle semble appartenir à Instagram. Il indique que le compte a été créé le 13 octobre, quelques jours après Le filrapports initiaux.
« Sur la base du moment de la création de ce compte le 13 octobre, il semble avoir été créé spécifiquement afin de fabriquer des preuves pour étayer les rapports inexacts du Wire », explique Meta. « Nous avons verrouillé le compte car il enfreint nos politiques et est utilisé pour perpétuer la fraude et tromper les journalistes. »
Qu’en est-il de Le filest une autre preuve?
Le fil revendique également il a obtenu un e-mail envoyé par Andy Stone, directeur des communications politiques chez Meta. Dans l’e-mail, Stone aurait exprimé sa frustration face au document interne divulgué susmentionné et demanderait de mettre les journalistes derrière l’histoire sur une « liste de surveillance ». Le fil allé si loin afin de vérifier l’authenticité de l’e-mail à l’aide d’un outil appelé dkimpy, qui valide la signature DKIM (DomainKeys Identified Mail) de l’e-mail.
Le protocole est censé prouver qu’un e-mail vient vraiment d’où il le dit, et dans ce cas, c’est Meta fb.com domaine. Le fil a publié une vidéo montrant le processus d’authentification – qui, selon le point de vente, a été approuvé par deux experts indépendants en sécurité – et est arrivé à la conclusion que l’e-mail est réel.
En réponse, Meta a déclaré que l’e-mail était « faux » et qu’il n’y avait pas de « liste de surveillance ». Stone nie également l’existence de l’e-mail dans une déclaration sur Twitter. « C’est complètement faux » La pierre écrit. « Je n’ai jamais envoyé, écrit ou même pensé ce qui est exprimé dans ce prétendu e-mail, car il est clair depuis le début que @thewire_inLes histoires de sont basées sur des fabrications.
Les utilisateurs sur le Web ont percé des trous dans Le fil‘s allégations ainsi. Dans un fil sur Twitterexpert en cybersécurité et auteur Arnab Ray a constaté que la vidéo d’analyse DKIM publiée par Le fil ne prouve pas que Stone lui-même a envoyé l’e-mail.
Comme l’a expliqué Ray, « DKIM est basé sur une clé publique de domaine », ce qui signifie qu’il ne peut pas prouver qu’il provient d’une personne spécifique ; cela montre seulement qu’il provient du domaine attaché à une organisation spécifique, comme fb.com. Cela laisse la possibilité à une personne ayant accès au courrier électronique de l’organisation d’usurper son adresse, ce qui donne l’impression que le courrier électronique provient de Stone, mais ce n’est vraiment pas le cas.
Prakash montre également à quel point il est facile de créer une vidéo qui donne l’impression qu’il utilise un outil DKIM avec un script shell à deux lignes nommé « dkimverify ». Prakash a fait en sorte que « l’outil » génère un résultat « signature ok » indépendamment de ce qui est entré, ce qui indique que le DKIM est vérifié. Les e-mails entre Le fil et les supposés experts en sécurité qui ont vérifié le processus d’authentification DKIM du point de vente sont également discutables. Prakash souligne que les dates sur les e-mails ne correspondent pas sur le courant et versions archivées de l’article, le premier indiquant l’année de l’e-mail comme 2022 et le second indiquant 2021.
Alors… à quoi tout cela s’ajoute-t-il ?
Quoi qu’il soit arrivé, ça ne semble pas bon pour Le fil. D’une manière ou d’une autre, il y a de plus en plus de preuves que leurs rapports initiaux ne disaient pas tout à fait l’histoire. Certains sceptiques croire Le fil a entièrement fabriqué les preuves et créé une fausse histoire dans le but de salir Meta. Entre-temps, d’autres pensent Le fil aurait pu faire l’objet d’une ruse élaborée, avec quelqu’un proche de Meta créant la fausse preuve et incitant les journalistes à croire que c’est réel. Il y en a même qui pensent que quelqu’un aligné avec le BJP a divulgué l’histoire dans un effort délibéré pour discréditer la publication.
Mais quelle que soit l’origine de la confusion, le but du reportage est de résoudre ce problème – et cela ne s’est manifestement pas produit ici.
Pourquoi tout cela est-il important ?
La direction de Meta a eu une relation turbulente avec le gouvernement indien, et ce va-et-vient bizarre ne fera qu’empirer les choses. Lorsque la dénonciatrice de Facebook, Frances Haugen, s’est manifestée l’année dernière, des documents internes ont montré que Meta (alors Facebook) ignorait largement les problèmes qui se produisaient en Inde. Selon Le New York Times, Meta a alloué 87 % de son budget pour classer la désinformation sur la plateforme aux États-Unis en 2019, tandis que les 13 % restants étaient répartis dans le reste du monde. Ce manque de modération a provoqué une vague de discours de haine et de désinformation sur Facebook dans le pays.
Il y a aussi des problèmes liés aux relations de Meta avec le parti politique BJP au pouvoir en Inde. En 2020, l’entreprise a été accusée de ne pas avoir supprimé les messages anti-musulmans partagé par le législateur indien T. Raja Singh, membre du parti BJP. Et l’année dernière, documents internes obtenus par Le gardien a constaté que Facebook aurait autorisé de faux comptes liés à la promotion d’un politicien du BJP à rester sur la plateforme. UN rapport récent d’Al Jazeera affirme que Meta propose un tarif moins cher pour les publicités achetées par des politiciens appartenant au parti pro-hindou.
Correction le 17 octobre, 18 h 08 HE : Une version précédente de l’article indiquait que Pranesh Prakash est analyste juridique et politique au Center for Internet and Society. Ceci est incorrect, car Prakash n’est plus à cette position. Il a également déclaré précédemment que Prakash montre à quel point il est facile de fabriquer un faux résultat à l’aide d’un outil DKIM comme dkimpy, alors que Prakash montre en fait comment fabriquer une vidéo qui donne l’impression qu’il utilise un outil DKIM comme dkimverify. Nous regrettons l’erreur.