Flock et Cyble Inc. instrumentalisent la lutte contre la « cybercriminalité » pour faire taire leurs critiques

 (haveibeenflocked.com)
1 points par GN⁺ 2025-12-22 | 1 commentaires | Partager sur WhatsApp
  • Flock et Cyble Inc. ont tenté de faire retirer d’Internet un site critique au nom de la « lutte contre la cybercriminalité »
  • Cyble a déposé auprès de Cloudflare de faux signalements d’abus pour le compte de Flock, en qualifiant le site de phishing et d’atteinte à la marque
  • Le signalement évoquait la « divulgation d’informations sensibles de Flock » et « l’usage non autorisé de la marque », mais le site a répondu qu’il s’agissait de documents publics
  • Cloudflare a demandé une preuve de la source des informations, et le site a migré pour devenir indépendant de l’infrastructure de Cloudflare
  • Cette affaire est remarquée comme un exemple de tentative de faire taire les critiques par une entreprise de surveillance et des problèmes de censure sur Internet

Tentative de faux signalement d’abus par Cyble

  • Cyble Inc. présente son service avec le slogan « Disrupt Cybercrime », mais il lui est ici reproché d’avoir tenté d’entraver la mise en cause des responsabilités liées à la surveillance gouvernementale
    • Cyble a soumis à Cloudflare, pour le compte de Flock, plusieurs faux signalements d’abus
    • L’objectif était de faire supprimer d’Internet le contenu du site Have I Been Flocked?
  • Cyble a affirmé que le site se livrait à du phishing et à une atteinte à la marque
    • Le signalement mentionnait que le site « utilisait la marque déposée de Flock sur une fausse page web » et avançait aussi une allégation de « divulgation d’informations sensibles »
    • L’auteur du dépôt était indiqué comme Thomas Siah, avec l’adresse response@cyble.com

Ambiguïté du signalement et critiques

  • Le signalement ne précisait pas clairement le préjudice concret ni la base de l’infraction alléguée
    • Il avançait simultanément plusieurs accusations comme « atteinte à la marque », « faux site web » et « phishing »
    • Le site a expliqué que les documents publiés étaient des archives publiques révélant les abus liés au système de surveillance de masse de Flock
  • Des critiques ont accusé Cyble d’avoir tenté d’étouffer les critiques en multipliant des accusations sans fondement
    • La méthode a été décrite comme une « stratégie consistant à tout lancer pour qu’au moins une accusation passe »

Réponse de Cloudflare

  • L’équipe Trust & Safety de Cloudflare a envoyé une réponse officielle au signalement
    • Elle demandait notamment : « Si les informations sont accessibles publiquement ou si la partie concernée a donné son consentement, veuillez en indiquer la source »
    • Le site a précisé qu’il fournissait déjà des liens vers des sources publiques
  • Il est reproché à la demande de Cloudflare d’être ambiguë et sans lien direct avec l’évaluation d’un éventuel phishing

Réaction du site et rétablissement

  • Après une suspension temporaire par Cloudflare, l’exploitant du site a modifié le code et migré l’infrastructure en environ une heure
    • La migration vers un environnement d’hébergement entièrement indépendant de l’infrastructure de Cloudflare a été achevée
    • Une contestation de la suspension est en cours, mais le site affirme qu’il « n’attendra pas qu’on lui accorde le droit d’exister »
  • Le site explique avoir aussi amélioré son architecture afin de faciliter un nouveau déplacement en cas de futur blocage

Activité continue et enjeux soulevés

  • Le site prévoit de continuer à révéler les abus du système de surveillance de masse de Flock
    • Il cite une déclaration du CEO de Flock qualifiant les critiques de la surveillance des citoyens de « terrorisme »
    • Selon le site, cette affaire montrerait que Flock est une entreprise qui méprise les libertés civiles
  • Le site invite les communautés attachées à la surveillance, à la responsabilité et à l’État de droit à participer, en partageant un lien Discord

À lire aussi

1 commentaires

 
GN⁺ 2025-12-22
Commentaires sur Hacker News
  • Si Flock prétendait réellement à une atteinte au nom de domaine, ils auraient suivi la procédure UDRP de l’ICANN
    Mais ils semblent avoir préféré envoyer de simples signalements mensongers à Cloudflare ou Hetzner pour éviter le parjure
    • Je me demande si Flock et Cyble pourraient être poursuivis pour fraude
      Ils pourraient bien réunir les cinq éléments de la fraude (fausse déclaration, connaissance de sa fausseté, intention, confiance, préjudice)
    • Les faux signalements DMCA relèvent aussi du parjure
      L’ICANN a une procédure de vérification des faits, mais la DMCA exige des hébergeurs une action immédiate, ce qui leur impose une charge injustifiée
      Ils veulent le résultat plus qu’éviter le parjure, et la DMCA leur permet d’y parvenir
      Les signalements de phishing sont plus lents, mais des acteurs comme Cloudflare ont probablement des systèmes anti-phishing automatisés
    • Cloudflare et Hetzner devraient reconnaître la fragilité des systèmes de signalement qu’ils ont mis en place et prendre des mesures d’amélioration
    • Cloudflare ressemble de plus en plus au « grand pare-feu des États-Unis »
    • Comme la procédure ICANN prend plusieurs mois, passer par Cloudflare ou Hetzner est plus réaliste si l’on veut faire tomber un site rapidement
  • Notre ville a récemment mis fin à son programme pilote de caméras Flock
    J’espère que d’autres villes prendront la même décision
    Article lié : Charlottesville ends Flock camera pilot program
    • Une coopérative de crédit à Eugene avait aussi installé des caméras Flock, mais les a retirées après des manifestations de protestation locales et une campagne d’e-mails
    • Comme idée de domaine pour ce type d’action, je propose getTheFlockOutOfMyCity.com
    • Ma ville dans le Colorado a pris la même décision, et j’en suis satisfait
  • Flock et Cyble continuent de soumettre de faux signalements
    Voir l’article détaillé sur haveibeenflocked.com
  • Le champ de saisie du site affirme hacher les plaques d’immatriculation côté client, mais les plaques sont trop courtes et peuvent être brute-forcées facilement, même avec un ancien GPU
    • Comme il s’agissait de données déjà publiques et indexées, les informations personnelles étaient exposées avant même la saisie
    • Flock pourrait prétendre quelque chose comme « je compromets ma propre sécurité », mais cela n’a aucun sens
    • Le fait que le serveur ne voie pas la vraie plaque n’a pas beaucoup de sens techniquement, mais cela peut apporter un sentiment de réassurance psychologique aux non-spécialistes
    • Voir aussi les concepts de Salt et de Pepper
  • Article lié : Flock Said It Does Not Use Dark Web Data. Code Analysis Tells a Different Story
    Lien vers le fil HN
    • Cyble collecte les données via une équipe de recherche sur le dark web basée en Inde, offrant à Flock une dénégation plausible
  • Si la situation devient difficile pour eux, ils pourraient essayer un hébergement chez Freedom.nl, géré par l’ancienne équipe de xs4all
  • À propos du message disant « Un nouveau Divinity est sorti, donc j’ai joué Gale dans BG3 »,
    je ne suis pas d’accord avec cette décision, mais je la respecte. Je serais curieux d’avoir l’avis des employés de Cloudflare
    • La vraie question est pourquoi avoir choisi Gale. Si c’était pour la romance avec Shadowheart, alors c’est acceptable
    • Ce ne peut pas être pire que la réponse du support jusqu’à présent
  • Flock pousse activement une société de surveillance dystopique
  • Je suis surpris que Flock soit une entreprise issue de Y Combinator
    Je me demande si YC applique un code éthique à ce genre de comportement contraire à l’éthique
    Fiche entreprise YC
    • YC a sur HN une tradition de ne pas censurer les critiques visant ses propres entreprises
      Cas connexe
    • Des partenaires de YC ont parfois toléré des stratégies illégales de startups en les présentant comme des « défis à la régulation »
      Vidéo liée
    • Le code éthique de YC donne au final l’impression que seul l’argent compte
    • Je me demande si dang et tomhow s’impliquent dans les problèmes éthiques des entreprises YC
    • Avec la structure VC impliquant plusieurs investisseurs, il est difficile pour YC de contrôler individuellement chaque entreprise
  • Je me souviens que Zuckerberg, à Harvard, appelait ses camarades de promo des « imbéciles » pour lui avoir confié leurs données
    Les États-Unis accélèrent de plus en plus vers un techno-autoritarisme, et il n’est pas surprenant que des entreprises « fassent passer l’entreprise avant l’État »
    • Dans son contexte, cette citation se moquait du fait que des gens lui aient confié leurs données
    • Vu l’ancienneté de l’anti-intellectualisme aux États-Unis, la situation actuelle ressemble à une forme de retour de bâton
      Ceux qui se moquaient autrefois des « intellos binoclards » vivent désormais à l’époque où l’automatisation supprime les emplois