Cloudflare est l'une des douzaines d'entreprises qui assurent discrètement le fonctionnement d'Internet, en aidant 36 millions de pages Web par seconde à atteindre les internautes comme prévu. Mais elle fait également l'objet d'un examen minutieux pour son rôle dans le maintien en fonctionnement de plateformes qualifiées de toxiques et de haineuses.
Le géant de l'infrastructure réseau fait face à la pression des militants pour qu'il cesse de fournir des services à un site web vieux de près de dix ans où des utilisateurs anonymes organisent le harcèlement et le "doxing" de personnes transgenres, dans certains cas dans le but de les pousser au suicide.
En 2017, Cloudflare a coupé le service de l'organisation nazie Stormfront et de son site Daily Stormer à la suite du rassemblement d'extrême droite de Charlottesville. Toutefois, dans un billet de blog publié à la suite de cette décision, le PDG Matthew Prince a exprimé sa profonde réticence à censurer du contenu et son désir d'éviter de jouer un rôle similaire à l'avenir.
Aujourd'hui, les États républicains adoptent de nouvelles lois limitant les droits des personnes transgenres et aggravant le climat de peur. Pendant ce temps, un certain nombre de sites et d'activistes de droite s'en prennent aux travestis, aux personnes transgenres et aux prestataires de soins de santé qui offrent des soins conformes au genre.
Plus récemment, elle a été mise sous pression par des activistes lui demandant de retirer ses services à Kiwi Farms, un groupe en ligne décrit par le New York Magazine comme « la plus grande communauté de harceleurs du web ».
- Kiwi Farms s'est détaché du célèbre forum de harcèlement anonyme 4chan en 2014. Ses utilisateurs affirment que leur site a pour but de se moquer de personnes qu'ils appellent « lolcows » ;
- Mais les cibles de leurs abus sont généralement des personnes transgenres ou neurodivergentes ;
- Dans de nombreux cas, le but de ces efforts est de persuader les cibles que la seule façon de mettre fin à leurs abus - et à ceux de leurs familles - est de se suicider.
Plusieurs personnes trans et non lesbiennes ont mis fin à leurs jours dans le cadre de campagnes menées par Kiwi Farms, notamment Near, un éminent programmeur d'émulateur, qui a reproché au site d'être à l'origine d'un niveau de harcèlement insupportable. Selon nombre de ces cibles, le harcèlement va jusqu'à la publication d'informations personnelles, à des tentatives de licenciement et à des incidents de "swatting" où la police locale est informée qu'un crime est en cours à l'adresse de leur domicile. Dans certains cas, ces campagnes ont duré des mois ou des années.
Kiwi Farms serait à l'origine d'une campagne de harcèlement visant un activiste et un livestreamer transgenre - un effort si destructeur qu'il a poussé sa cible à se cacher au début du mois. Insider a rapporté que, dans le passé, les campagnes de harcèlement de Kiwi Farms ont été liées à trois décès par suicide. Bien que Cloudflare n'héberge pas Kiwi Farms (et n'a donc pas un contrôle total sur son maintien en ligne), il fournit plusieurs services clés pour le site, rapporte Axios.
Les critiques affirment que Cloudflare et d'autres entreprises comme elle ferment les yeux sur la haine et la désinformation. Ils ont regroupé leur colère sous différents hashtags sur Twitter, notamment #dropkiwifarms et #cloudflaresupportsterrorists.
Cloudflare tente de s'expliquer
Mercredi, le réseau de diffusion de contenu Cloudflare a publié un article de blog expliquant les circonstances dans lesquelles les sites Web abusifs sont éligibles au service. Rédigé par le PDG Matthew Prince et la vice-présidente Alissa Starzak, responsable mondiale des politiques publiques, le message est intitulé « Politiques et approche d'abus de Cloudflare ». Il essaie de clarifier pourquoi l'entreprise modère parfois le contenu abusif et parfois non.
Les politiques de Cloudflare n'abordent pas le moment de la publication, mais elles coïncident avec une campagne visant à convaincre le secteur des infrastructures Internet de cesser de soutenir Kiwi Farms, que ceux qui s'opposent au site décrivent comme « un forum de haine d'extrême droite où les utilisateurs créent et participent à des fils de discussion dédiés au harcèlement des personnalités en ligne, mettant principalement en vedette des personnes neuro-divergentes et transgenres. »
En 2019, à la suite de la fusillade de masse dans une mosquée de Christchurch, les autorités néo-zélandaises ont demandé aux FAI du pays de bloquer Kiwi Farms en réponse au refus du propriétaire du site Joshua Moon de divulguer les données sur les publications liées à la fusillade.
Plus récemment, Kiwi Farms a été lié au harcèlement et au doxing de la streameuse trans Clara Sorrenti, connue sous le nom de @keffals sur Twitter et Twitch, qui s'est organisée avec des membres sympathiques de la communauté Internet pour faire pression sur Cloudflare afin qu'il cesse de fournir des services au forum.
Sorrenti a non seulement vu déterrées et publiées ses informations personnelles en ligne, mais des trolls ont envoyé des policiers armés à son domicile via une attaque swatting ce qui a conduit à une arrestation et une détention qui ont duré des heures.
Pour mémoire, le swatting fait référence à une technique de harcèlement le plus souvent perpétrée par les membres de la communauté des joueurs en ligne. Il consiste à générer une réponse d'urgence des forces de l'ordre contre une victime ciblée sous de faux prétextes. Les swatters le font en passant des appels téléphoniques aux lignes d'urgence comme le 911 et en signalant à tort une situation d'urgence violente, comme une prise d'otage, une alerte à la bombe, des tirs de masse et autres.
Lorsqu'elle a cherché refuge dans un hôtel, les membres de Kiwi Farms ont découvert où elle se trouvait à partir d'une photo qu'elle a partagée et l'ont fait savoir en faisant livrer des pizza à plusieurs reprises dans sa chambre, la forçant à changer à plusieurs reprises de localisation.
Au cours des années passées, Cloudflare a cessé de fournir des services à d'autres clients pour avoir posté du contenu haineux, notamment le site néonazi The Daily Stormer (2017) et le célèbre babillard électronique 8chan (2019). Mais la société continue de fournir une sécurité – son service de proxy inverse – qui aide Kiwi Farms à se défendre contre les attaques par déni de service et maintient le forum Web en ligne.
Selon les propos de Prince et Starzak, Cloudflare a des normes différentes pour différents produits. Il a une politique d'hébergement acceptable pour le contenu hébergé, mais n'applique pas ces règles à ses offres de sécurité.
« Les produits d'hébergement sont les produits pour lesquels Cloudflare est l'hôte ultime du contenu », ont déclaré Prince et Starzak. « C'est différent des produits où nous fournissons simplement des services de sécurité ou de mise en cache temporaire et où le contenu est hébergé ailleurs ».
Prince et Starzak soutiennent que le service de sécurité de Cloudflare peut être comparé à un transporteur public réglementé par le gouvernement, même si les services Internet sont réglementés différemment des services de communication. Le harcèlement par téléphone est punissable en vertu de la loi fédérale sur les communications.
« Tout comme la compagnie de téléphone ne met pas fin à votre ligne si vous dites des choses horribles, racistes ou sectaires, nous avons conclu, en consultation avec des politiciens, des décideurs et des experts, que désactiver les services de sécurité parce que nous pensons que ce que vous publiez est méprisable est une mauvaise politique », dit leur message. « Pour être clairs, ce n'est pas parce que nous l'avons fait dans un nombre limité de cas auparavant que nous avions raison quand nous l'avons fait. Ou que nous le ferons à nouveau ».
Extrait du billet du PDG de Clouflare
Cloudflare a été lancé il y a près de douze ans. Nous avons grandi pour exploiter un réseau qui s'étend sur plus de 275 villes dans plus de 100 pays. Nous avons des millions de clients : des petites entreprises et des développeurs individuels à environ 30 % des entreprises du Fortune 500. Aujourd'hui, plus de 20 % du Web s'appuie directement sur les services de Cloudflare.
Au fil du temps depuis notre lancement, notre ensemble de services est devenu beaucoup plus complexe. Avec cette complexité, nous avons développé des politiques sur la façon dont nous gérons l'abus des différentes fonctionnalités de Cloudflare. Tout comme une large plateforme comme Google a différentes politiques d'abus pour la recherche, Gmail, YouTube et Blogger, Cloudflare a développé différentes politiques d'abus au fur et à mesure que nous introduisons de nouveaux produits.
Cependant, comme des questions ont été soulevées, nous avons pensé qu'il était logique de décrire ces politiques plus en détail ici.
Les politiques que nous avons élaborées reflètent les idées et les recommandations d'experts des droits de l'homme, d'activistes, d'universitaires et de régulateurs. Nos principes directeurs exigent que les politiques en matière d'abus soient spécifiques au service utilisé. Il s'agit de garantir que toutes les actions que nous prenons reflètent à la fois la capacité de remédier au préjudice et de minimiser les conséquences imprévues. Nous croyons qu'une personne ayant une plainte pour abus doit avoir accès à un processus d'abus pour atteindre ceux qui peuvent le plus efficacement et étroitement répondre à leur plainte - de manière anonyme si nécessaire. Et, surtout, nous nous efforçons toujours d'être transparents à la fois sur nos politiques et sur les actions que nous prenons.
Les produits de Cloudflare
Cloudflare fournit une large gamme de produits qui se répartissent généralement en trois catégories : produits d'hébergement (par exemple, Cloudflare Pages, Cloudflare Stream, Workers KV, Custom Error Pages), services de sécurité (par exemple, DDoS Mitigation, Web Application Firewall, Cloudflare Access, Rate Limiting ) et les services technologiques Internet de base (par exemple, DNS faisant autorité, DNS récursif/1.1.1.1, WARP).
Comme décrit ci-dessous, nos politiques adoptent une approche différente sur une base produit par produit dans chacune de ces catégories.
Produits d'hébergement
Les produits d'hébergement sont les produits pour lesquels Cloudflare est l'hôte ultime du contenu. Ceci est différent des produits où nous fournissons simplement des services de sécurité ou de mise en cache temporaire et où le contenu est hébergé ailleurs. Bien que de nombreuses personnes confondent nos produits de sécurité avec des services d'hébergement, nous avons des politiques distinctes pour chacun. Étant donné que la grande majorité des clients Cloudflare n'utilisent pas encore nos produits d'hébergement, les plaintes pour abus et les actions impliquant ces produits sont actuellement relativement rares.
Notre décision de désactiver l'accès au contenu dans les produits d'hébergement entraîne fondamentalement la mise hors ligne de ce contenu, du moins jusqu'à ce qu'il soit republié ailleurs. Les produits d'hébergement sont soumis à notre politique d'hébergement acceptable. En vertu de cette politique, pour ces produits, nous pouvons supprimer ou désactiver l'accès au contenu dont nous pensons qu'il :
- contient, affiche, distribue ou encourage la création de matériel d'exploitation sexuelle d'enfants, ou exploite ou promeut l'exploitation de mineurs ;
- enfreint les droits de propriété intellectuelle ;
- a été déterminé par une procédure judiciaire appropriée comme étant diffamatoire ou diffamatoire ;
- s'engage dans la distribution illégale de substances contrôlées ;
- facilite la traite des êtres humains ou la prostitution en violation de la loi ;
- contient, installe ou diffuse tout logiciel malveillant actif, ou utilise notre plateforme pour la diffusion d'exploits (par exemple dans le cadre d'un système de commande et de contrôle) ;
- est autrement illégal, préjudiciable ou viole les droits d'autrui, y compris le contenu qui divulgue des informations personnelles sensibles, incite ou exploite la violence contre des personnes ou des animaux, ou cherche à frauder le public.
Nous restons discrets sur la façon dont notre politique d'hébergement acceptable est appliquée et cherchons généralement à appliquer les restrictions de contenu aussi étroitement que possible. Par exemple, si une plateforme de panier avec des millions de clients utilise Cloudflare Workers KV et que l'un de ses clients enfreint notre politique d'hébergement acceptable, nous ne mettrons pas automatiquement fin à l'utilisation de Cloudflare Workers KV pour l'ensemble de la plateforme.
Éviter un abus de pouvoir
Certains soutiennent que nous devrions résilier ces services au contenu que nous jugeons répréhensible afin que d'autres puissent lancer des attaques pour le mettre hors ligne. C'est l'argument équivalent dans le monde physique selon lequel les pompiers ne devraient pas répondre aux incendies dans les maisons de personnes qui ne possèdent pas un caractère moral suffisant. Tant dans le monde physique qu'en ligne, il s'agit d'un précédent dangereux, et celui qui, à long terme, est le plus susceptible de nuire de manière disproportionnée aux communautés vulnérables et marginalisées.
Aujourd'hui, plus de 20 % du Web utilise les services de sécurité de Cloudflare. Lors de l'examen de nos politiques, nous devons être conscients de l'impact que nous avons et du précédent que nous établissons pour Internet dans son ensemble. La résiliation des services de sécurité pour le contenu que notre équipe juge personnellement dégoûtant et immoral serait le choix populaire. Mais, à long terme, de tels choix rendent plus difficile la protection des contenus qui soutiennent les voix opprimées et marginalisées contre les attaques.
Pas impressionné
En réponse à la déclaration de Cloudflare, Nicholas Weaver, chercheur principal sur les réseaux et la sécurité à l'International Computer Science Institute de l'UC Berkeley, a rejeté la rationalisation de la société.
« L'excuse de Cloudflare pour protéger Kiwi Farms est une connerie : leur produit de "sécurité" est la livraison de contenu avec une protection DOS et la dissimulation du véritable hôte », a déclaré Weaver via Twitter. « Le soutien continu de Cloudflare à Kiwi Farms malgré les violations évidentes des propres conditions d'utilisation de Cloudflare est un acte délibéré ».
Il a poursuivi : « Cloudflare soutient explicitement Kiwi Farms et leur discours. Il n'est pas neutre ici, il défend et soutient un forum qui danse sur toute la ligne de Brandebourg, incitant activement à une action anarchique imminente ».
Alejandra Caraballo, enseignante clinique à la Cyberlaw Clinic de la Harvard Law School, a offert une réponse similaire au message de Cloudflare.
« Cloudflare veut des personnes trans mortes », a déclaré Caraballo via Twitter. « C'est leur héritage en travaillant avec Kiwi Farms. Ils sont sciemment complices du cyberharcèlement, du harcèlement et des menaces de personnes trans jusqu'au suicide. Ils offrent les protections qui permettent que cela se produise ».
Ceux qui défendent les droits de l'homme ont souvent invoqué l'expression « le silence est complicité », ou une variante de ce thème, pour encourager une opposition active à l'injustice. Dans son plaidoyer l'année dernière pour le COVID-19 Hate Crimes Act, le président américain Joe Biden a exhorté les gens à dénoncer la haine. « Le silence est une complicité », a-t-il déclaré.
Sources : Cloudflare, Nicholas Weamer, Alejandra Caraballo
Et vous ?
Que pensez-vous de l'argument de Cloudflare selon lequel : « Certains soutiennent que nous devrions résilier ces services au contenu que nous jugeons répréhensible afin que d'autres puissent lancer des attaques pour le mettre hors ligne. C'est l'argument équivalent dans le monde physique selon lequel les pompiers ne devraient pas répondre aux incendies dans les maisons de personnes qui ne possèdent pas un caractère moral suffisant. Tant dans le monde physique qu'en ligne, il s'agit d'un précédent dangereux, et celui qui, à long terme, est le plus susceptible de nuire de manière disproportionnée aux communautés vulnérables et marginalisées » ?
Que pensez-vous de la réaction de Nicholas Weaver qui indique que : « L'excuse de Cloudflare pour protéger Kiwi Farms est une connerie... Cloudflare soutient explicitement Kiwi Farms et leur discours. Il n'est pas neutre ici, il défend et soutient un forum qui danse sur toute la ligne de Brandebourg, incitant activement à une action anarchique imminente » ?
Quelle lecture faites-vous de la situation ?
Voir aussi :
Les fausses informations en ligne représentent une menace existentielle corrosive pour la démocratie, selon une étude
Biden déclare que les plateformes comme Facebook tuent les gens avec les fausses informations COVID-19, plus de pression dans la lutte de la Maison-Blanche contre la désinformation sur les vaccins
Les chercheurs affirment que la suppression des fausses informations scientifiques par les médias sociaux n'est pas utile, ajoutant qu'il existe des moyens plus efficaces de lutter contre ce fléau