Site icon Sophos News

Cyberintimidation sur Facebook : un accord trouvé concernant la publication répétée d’une photo dénudée d’adolescente

cyberintimidation

Voici l’argument que Facebook a tenté de mettre en avant dans un cas de cyberintimidation concernant une photo nue d’une fille de 14 ans qui a été publiée à plusieurs reprises sur une “shame page” : selon le réseau social, il est vrai que cette photo a été publiée, mais chaque fois que cette dernière nous a été signalée, nous l’avons retirée.

Voici la réponse des avocats de la jeune fille : Pourquoi la publication répétée était possible ? … étant donné qu’il existe des technologies qui permettent d’attribuer des hashs à des images connues d’enfants abusés, et d’empêcher du coup leur publication ultérieure ?

C’est une très bonne question, et il se peut que cette dernière ait bien aidé l’adolescente d’Irlande du Nord, et son équipe juridique, à engager des négociations extra-judiciaires avec Facebook.

Mardi, la BBC a rapporté que la fille, qui ne peut pas être nommée, a conclu un accord confidentiel avec Facebook qui englobait ses frais juridiques.

L’adolescente a également poursuivi l’homme qui avait publié l’image en question en 2014 et 2016, et qui affirmait avoir obtenu la photo par le biais d’un chantage. Avant l’accord, Facebook faisait face à des accusations portant sur une mauvaise utilisation supposée des données personnelles, sur une négligence et une violation du Data Protection Act.

Selon la BBC, l’avocat de l’adolescente a déclaré mardi à la Haute Cour de Belfast :

Je suis très heureux de pouvoir informer Son Excellence que l’affaire a fait l’objet d’un accord.

Je suis également content. Je serai encore plus heureux quand les auteurs de cette cyberintimidation seront traduits devant la justice. Et je suis extrêmement heureux que cette affaire, ou au moins des affaires similaires, ait sans aucun doute poussé Facebook à adopter une technologie de hachage des photos, afin de mettre un terme à ce type d’abus.

En novembre 2017, Facebook avait demandé aux utilisateurs d’uploader leurs photos de nu si le revenge porn les inquiétait. Le réseau social n’avait pas donné beaucoup de détails à l’époque, mais il semble qu’il prévoyait d’utiliser des hashs de nos photos dénudées, tout comme les forces de l’ordre utilisent des hashs d’images connues d’abus d’enfants.

Un hash est créé en faisant passer une photo dans une fonction de hachage. En sortie nous obtenons une empreinte numérique qui ressemble à un charabia de lettres et de chiffres. Vous ne pouvez plus revenir à la photo de départ à partir du hash, mais la même photo ou des copies identiques créeront toujours le même hash.

Ainsi, un hash de votre photo la plus intime, ressemblera à cette séquence peu explicite :

48008908c31b9c8f8ba6bf2a4a283f29c15309b1

Depuis 2008, le National Center for Missing & Exploited Children (NCMEC) a mis à disposition une liste de valeurs de hashs concernant des images connues d’enfants abusés sexuellement, fournies par les FAI, et permettant aux entreprises de vérifier d’importants volumes de fichiers à la recherche de correspondances, et ce sans avoir à conserver des copies des images offensantes, ou à s’immiscer dans des messages privés de tiers.

Le hash utilisé à l’origine pour créer des identifiants de fichiers uniques était le MD5, mais Microsoft s’est depuis joint à cet effort, en mettant à disposition sa propre technologie : PhotoDNA.

PhotoDNA crée une signature unique pour une image en particulier, en la convertissant en noir et blanc, en la redimensionnant et en la décomposant suivant une grille. Dans chaque cellule de la grille en question, la technologie calcule un histogramme de gradients d’intensité ou de bords, à partir desquels elle élabore son soi-disant ADN. Les images avec un ADN similaire peuvent ensuite être rapprochées.

Étant donné que la quantité de données dans l’ADN est faible, de grandes séries de données peuvent être scannées rapidement, permettant à des entreprises comme Microsoft, Google, Verizon, Twitter, Facebook et Yahoo de trouver une aiguille dans une botte de foin. Cette technologie fonctionne même si les images ont été redimensionnées ou rognées.

Pourquoi tant de détails sur ce hachage ? La raison est simple : quand le cas de cette fille a été découvert, beaucoup d’accusations ont été émises en direction de la victime. La technologie de hachage semble être une approche beaucoup plus productive que de condamner les enfants victimes, qui n’ont pas l’âge minimum requis pour recueillir des propos consentis au sujet de photos de nu.

Il est choquant de penser qu’une jeune de 14 ans a été victime de cyberintimidation, mais des enfants encore plus jeunes, nous avons en effet entendu parler de jeunes de 11 ans, ont également été victimes de vengeance pornographique.

Pour protéger vos enfants lorsqu’ils sont en ligne, il existe des outils qui peuvent vous aider. Ces derniers incluent, les contrôles parentaux qui vous permettent de définir les paramètres de confidentialité de vos enfants, des contrôles lorsqu’ils veulent installer de nouvelles applications, l’application de restrictions de catégories concernant ce qu’ils peuvent acheter sur iTunes, et même la limitation du type d’application qu’ils peuvent utiliser.

Nous avons d’autres conseils pour protéger vos enfants en ligne, n’hésitez pas à les consulter.

Et si vous n’êtes pas sûr des activités de vos enfants sur internet, ces conseils pourraient vous être d’une grande utilité !


Billet inspiré de Facebook settles after 14-year-old sues over nude image reposting, sur Sophos nakedsecurity.

Exit mobile version