Une ONG a déjoué les protections de Google contre la propagande et la manipulation politique
Une ONG a déjoué les protections de Google contre la propagande et la manipulation politique
Une ONG est parvenue très simplement à contourner les protections de Google censées limiter la propagande et la manipulation politique.
Les mesures prises par Google pour empêcher les campagnes d’influence russes sont-elles efficaces ? Une ONG américaine, Campaign for Accountability (CFA), a mené durant l’été un test grandeur nature pour le vérifier, rapporte le site Buzzfeed. Avec un budget de 35 dollars, un téléphone jetable, et un réseau privé virtuel (VPN), l’association a réussi à diffuser des publicités reprenant à l’identique des images ou des textes utilisés pour tenter d’influencer l’élection américaine de 2016.
Pour cela, CFA a créé un compte dans le réseau publicitaire de Google. Contre paiement, Google – qui n’est pas seulement un moteur de recherche ou un service de cartographie mais une régie publicitaire – peut ensuite diffuser les publicités sur des sites ou des vidéos YouTube, qui perçoivent une fraction de la somme payée par l’annonceur.
En théorie, Google l’a répété ces derniers mois, il n’est plus possible d’utiliser ce réseau publicitaire pour promouvoir des messages politiques clivants ou servant à manipuler l’opinion, à plus forte raison depuis l’étranger.
Les défenses de Google ont été contournées
Sauf que l’entreprise de la Silicon Valley a validé puis diffusé sur des sites ou des chaînes YouTube très importantes certaines publicités créées par l’ONG. Pourtant, cette dernière a tout fait pour attirer l’attention : le compte créé sur la régie publicitaire de Google reprenait le nom, l’adresse et certaines informations, notamment fiscales, de l’Internet Research Agency (IRA), l’officine liée au Kremlin accusée par les autorités d’avoir diffusé sur les réseaux sociaux des messages clivants et ciblés pour influencer l’élection américaine de 2016. Grâce à son VPN, l’association a même pu créer son compte depuis une adresse informatique localisée à Saint-Pétersbourg, là où est installée l’IRA.
Par ailleurs, pour confectionner leurs publicités ou les sites vers lesquels ces dernières pointaient, le CFA a repris des images et des textes ayant fait partie de l’opération montée en 2016 par l’IRA, dont les détails ont été rendus publics par le Congrès américain.
Certes, ces publicités n’ont été vues « que » 20 000 fois et n’ont occasionné « que » 200 clics, mais reste qu’elles ont passé sans encombre les barrières de Google ; ce qui pose la question de la fiabilité des mesures annoncées pour lutter contre les ingérences étrangères. Seules certaines publicités, reprenant, notamment, l’image du sénateur américain Ted Cruz, ont été bloquées par Google.
« Je suis stupéfait que quelque chose d’aussi évident a pu passer sur la plate-forme de Google. Cela aurait dû être repéré, ça n’a pas été le cas et c’est un problème » a déclaré le directeur exécutif de CFA, Daniel Stevens, à Buzzfeed. L’entreprise a pour sa part expliqué au média américain avoir pris « des actions supplémentaires pour mettre à jour nos systèmes et nos processus de fonctionnement » tout en critiquant le CFA et plus spécifiquement le fait que l’un de ses bailleurs de fonds, Oracle, soit un concurrent de Google. Oracle a nié être au courant de cette initiative du CFA.
L’affaire tombe dans tous les cas plutôt mal pour Google, qui doit justement être entendu mercredi 5 septembre, aux côtés de Facebook et de Twitter, par les sénateurs spécialistes du renseignement. Ces derniers veulent les interroger sur les mesures prises pour lutter contre les tentatives de manipulation de l’opinion publique, à deux mois des élections de mi-mandat aux Etats-Unis.