Article venant du site Crowdleaks sous licence CC BY-ND 3.0.
Dans un article publié le 4 février par le Financial Times, Aaron Barr, le PDG de l’entreprise de sécurité HBGary Federal, prétend avoir espionné ceux qui fréquentent le réseau de communication pour les actions des Anonymous.
En réponse, les hackers rassemblés sous le nom des Anonymous ont attaqué le système informatique de la HBGary Federal en prenant le contrôle de leur site internet. Ils prirent aussi le contrôle du compte twitter personnel de Aaron Barr où ils postèrent son adresse postale, son numéro de téléphone, son numéro de sécurité sociale et une archive contenant 50 000 messages venant de son compte mail chez HBGary.
Aaron Barr déclara au Financial Times que son but était de révéler l’identité des membres de Anonymous, leurs localisations géographiques et leur niveau de responsabilité qu’ils peuvent avoir au sein de la communauté. Les informations, dit Barr, étaient pour son discours à venir pour la conférence B-Sides sur la sécurité à San Francisco le 14 février à propos de la sécurité des informations dans les médias sociaux. Il ajouta qu’il voulait susciter l’attention du public pour aider à encourager le débat mais nia avoir prévu de transmettre de quelconques informations aux autorités juridiques.
Dans une interview ultérieure du 7 février avec la blogueuse Parmy Olson de Forbes, il revint sur sa déclaration après que l’attaque des Anonymous ait eu lieu.
“J’ai eu une réunion avec eux [ndt : les autorités] ce matin, » déclara Barr, « Ils m’ont appelé. »
Une déclaration, qui selon les Anonymous est un mensonge absolu, citant une conversation mail entre Karen Burke (Directeur Marketing et Communication chez la compagnie HBGary) et Aaron Barr.
Le 5 février 2011 à 10h17, Karen Burke dit :
Merci — Je viens juste de voir les tweets et je trouve qu’ils sont géniaux. Diras-tu que tu as été contacté par le FBI (ou les autorités) suite à cela ?
Le 5 février 2011 à 7h15, Aaron Barr dit :
ok Karen. Je viens juste de tweeter quelques articles sur les recherches et la conférence. C’est l’angle avec lequel je veux aborder cela. Si jamais quelqu’un demande à propos de l’utilisation de ces informations auprès des autorités, je pense que nous devrions dire que, bien sûr, si les autorités veulent discuter avec moi de mes recherches, j’accepterai, mes recherches sont libres d’accès. Mais mon intention n’est pas de faire ce travail pour mettre des personnes en prison, mon intention est clairement de démontrer comment cela peut être effectivement utilisé pour recueillir des renseignements et potentiellement exploiter des cibles sensibles (les autres lecteurs liront entre les lignes).
Dans une correspondance mail ultérieure, Karen Burke semble croire que Barr est en train de devenir trop impliqué émotionnellement dans ce projet de recherche sur les Anonymous. Après étude minutieuse de ces mails, vous pouvez clairement voir les intentions changeantes et puériles de Barr.
Aaron Barr
“Ils n’ont toujours pas compris. Ils pensent que je ne connais que leurs noms IRC !!!!! Je connais leurs vrais noms. » se vante-t-il auprès d’un collègue. « Je vais tout poster sur HBGary Fed et sur le site de HBGary, sur Daily Kos, twitter et poster sur la page Facebook des Anonymous. » Il continue « Non ils ne me font pas peur. Ils ne comprennent pas… Greg te dira. Ils pensent que je n’ai rien d’autre qu’une hiérarchie de leurs allias IRC ! »
Karen Burke
“Bonjour Aaron, je ne trouve pas le lien — peux-tu le renvoyer s’il te plait. Tu es un chercheur — je te recommande d’écrire, de poster et de tweeter un article à propos du but de tes recherches et pourquoi tu as décidé d’inclure les Anonymous comme une partie de ces recherches. N’écoute pas tes sentiments -> concentre toi sur le but final. Je ne vois pas l’intérêt pour la compagnie que tu leur dises que tu as leurs vrais noms — publiés ou non. Je pense que cela va seulement les contrarier. Je pense que nous devrions continuer de chercher des opportunités d’interviews afin que tu puisses partager ton histoire. »
En lisant plus loin, il devient clair que Barr voit son invasion de la vie privée comme un jeu.
“Ils sont supposés être 1337 mais ils ne sont rien. Je les ai massacré !
”
[ndt : utilisation du langage "leet speak" pour 1337 qui veut dire "élite"]
Penny Leavy, PDG de HBGary INC (une compagnie indépendante qui investie un petit pourçentage dans HBGary Federal) déclara dans une interview avec Crowdleaks qu’elle n’était pas au courant des plans de Aaron pour vendre les informations au FBI et que à sa connaissance cela n’était censé être utilisé que dans le cadre de recherches théoriques. Elle déclara également que sa compagnie portera une attention particulière aux liens avec HBGary Federal. Elle souligna qu’elle croit fermement en la liberté d’expression et soutient la transparence au sein des gouvernements. Cependant elle pense qu’il y avait de meilleurs moyens de résoudre ceci et aurait souhaité que les responsables la contactent en premier lieu. Lorsqu’on lui demanda si elle soutenait les idéaux de leur cause, elle répondit :
“Oui, je pense que tout américain le ferait. C’est important de soutenir le droit des citoyens à critiquer leur gouvernement, à soutenir leur gouvernement, et à donner son opinion par différents moyens. Nous ne serions pas le pays que nous sommes aujourd’hui sans cela. Regardez toutes les choses positives qui sont arrivées aux États-Unis grâce à la liberté de la presse. Mais la violence, quelle qu’elle soit, ou dans ce cas, une attaque à la réputation sans avoir tous les faits n’est pas une bonne chose, cela nuit à la cause. »
Un membre de la communauté des Anonymous actifs parla officiellement à Crowdleaks sur les motivations se trouvant derrière les attaques.
« Nous avons essentiellement décidé d’obtenir vengeance sur HBGary, une entreprise de « sécurité » qui pense avoir, selon leurs dires, recueilli des informations personnelles sur 80% des « supérieurs » de Anonymous. Nous avons récupéré un mail envoyé par Aaron Barr (le PDG de HBGary Federal) à l’entreprise expliquant essentiellement comment il veut simplement maintenir un combat verbal avec les Anonymous pour obtenir de la publicité pour lui-même, il veut profiter de la vogue des Anonymous pour attirer l’attention. Non seulement cela propage un mensonge, mais le fait que le FBI soit assez crédule pour y croire (sans parler de jeter par la fenêtre l’argent des impôts là-dessus) montre à quel point c’est ridicule sur tous les niveaux. Nous ne pouvions pas laisser ça continuer.”
Ils continuent en disant :
“Il serait bien de relever que Ted Vera envoyait des mails où il exprimait son scepticisme sur les actions de Aaron, et que les autres membres de la compagnie commençaient également à avoir des doutes sur les conclusions de Aaron. Il a prévu de rencontrer le FBI demain matin pour négocier des prix pour les documents que nous avons maintenant rendu publiques, il a voulu faire avancer sa propre carrière en essayant de profiter de l’attention récemment obtenue par les Anonymous. Eh bien, il a obtenu ce qu’il voulait finalement. Certes, il était un peu sévère de publier son adresse et son numéro de sécurité sociale sur Twitter, mais son plan initial était de trouver ces mêmes informations sur les membres des Anonymous. »
