Flock et Cyble Inc. instrumentalisent la lutte contre la « cybercriminalité » pour faire taire leurs critiques

• Flock et Cyble Inc. ont tenté de faire retirer d’Internet un site critique au nom de la « lutte contre la cybercriminalité »
• Cyble a déposé auprès de Cloudflare de faux signalements d’abus pour le compte de Flock, en qualifiant le site de phishing et d’atteinte à la marque
• Le signalement évoquait la « divulgation d’informations sensibles de Flock » et « l’usage non autorisé de la marque », mais le site a répondu qu’il s’agissait de documents publics
• Cloudflare a demandé une preuve de la source des informations, et le site a migré pour devenir indépendant de l’infrastructure de Cloudflare
• Cette affaire est remarquée comme un exemple de tentative de faire taire les critiques par une entreprise de surveillance et des problèmes de censure sur Internet

Tentative de faux signalement d’abus par Cyble

• Cyble Inc. présente son service avec le slogan « Disrupt Cybercrime », mais il lui est ici reproché d’avoir tenté d’entraver la mise en cause des responsabilités liées à la surveillance gouvernementale
  • Cyble a soumis à Cloudflare, pour le compte de Flock, plusieurs faux signalements d’abus
  • L’objectif était de faire supprimer d’Internet le contenu du site Have I Been Flocked?
• Cyble a affirmé que le site se livrait à du phishing et à une atteinte à la marque
  • Le signalement mentionnait que le site « utilisait la marque déposée de Flock sur une fausse page web » et avançait aussi une allégation de « divulgation d’informations sensibles »
  • L’auteur du dépôt était indiqué comme Thomas Siah, avec l’adresse response@cyble.com

Ambiguïté du signalement et critiques

• Le signalement ne précisait pas clairement le préjudice concret ni la base de l’infraction alléguée
  • Il avançait simultanément plusieurs accusations comme « atteinte à la marque », « faux site web » et « phishing »
  • Le site a expliqué que les documents publiés étaient des archives publiques révélant les abus liés au système de surveillance de masse de Flock
• Des critiques ont accusé Cyble d’avoir tenté d’étouffer les critiques en multipliant des accusations sans fondement
  • La méthode a été décrite comme une « stratégie consistant à tout lancer pour qu’au moins une accusation passe »

Réponse de Cloudflare

• L’équipe Trust & Safety de Cloudflare a envoyé une réponse officielle au signalement
  • Elle demandait notamment : « Si les informations sont accessibles publiquement ou si la partie concernée a donné son consentement, veuillez en indiquer la source »
  • Le site a précisé qu’il fournissait déjà des liens vers des sources publiques
• Il est reproché à la demande de Cloudflare d’être ambiguë et sans lien direct avec l’évaluation d’un éventuel phishing

Réaction du site et rétablissement

• Après une suspension temporaire par Cloudflare, l’exploitant du site a modifié le code et migré l’infrastructure en environ une heure
  • La migration vers un environnement d’hébergement entièrement indépendant de l’infrastructure de Cloudflare a été achevée
  • Une contestation de la suspension est en cours, mais le site affirme qu’il « n’attendra pas qu’on lui accorde le droit d’exister »
• Le site explique avoir aussi amélioré son architecture afin de faciliter un nouveau déplacement en cas de futur blocage

Activité continue et enjeux soulevés

• Le site prévoit de continuer à révéler les abus du système de surveillance de masse de Flock
  • Il cite une déclaration du CEO de Flock qualifiant les critiques de la surveillance des citoyens de « terrorisme »
  • Selon le site, cette affaire montrerait que Flock est une entreprise qui méprise les libertés civiles
• Le site invite les communautés attachées à la surveillance, à la responsabilité et à l’État de droit à participer, en partageant un lien Discord