Power Rangers, suprémacistes blancs et relation amoureuse avec une IA: comment une hackeuse a piraté le "Tinder des nazis"

Quel est le rapport entre un Power Rangers rose, une application de rencontre et des suprémacistes blancs? A première vue, aucun. Et pourtant, selon Futurism, une hackeuse déguisée en héroïne de la célèbre franchise a hacké le "Tinder des nazis".

Cette experte, c'est Martha Root (pseudonyme). La femme a fait sensation lors du congrès annuel du Chaos Communication Congress à Hambourg (Allemagne), l'un des plus grands événements mondiaux autogérés consacrés à la sécurité informatique. Déguisée (et casquée) en Ranger Rose des Power Rangers, la pirate a infiltré puis supprimé les serveurs de WhiteDate, un site décrit par l'écrivaine Eva Hoffman comme un "Tinder pour nazis".

"Le pire système de sécurité imaginable"

Loin de s'arrêter en si bon chemin, la professionnelle de la sécurité informatique a également supprimé les serveurs de WhiteChild, un service mettant en relation des donneurs de sperme et d'ovules suprémacistes blancs, et de WhiteDeal, une plateforme de travail indépendant ouvertement raciste.

Le tout en direct, sous les applaudissements du public. Sur son MacBook, une simple fenêtre de terminal. Quelques commandes exécutées via un script Python. Résultat: bases de données effacées, sauvegardes supprimées, plateformes mises hors ligne. "Supprimez whitechild.net", peut-on par exemple lire dans la fenêtre, suivi d'un emoji de coche et du mot "Terminé!"

"Le pire système de sécurité imaginable", a-t-elle résumé avec ironie. Il faut dire que Martha Root a simplement tapé une URL spécifique pour télécharger l’intégralité de la base d’utilisateurs de WhiteDate, via un bouton "Télécharger maintenant". La propriétaire du site, Christiane Horn, n’avait d'ailleurs fait aucun effort pour masquer son identité ou ses activités.

"Au cas où cela vous intéresserait, ses passe-temps sont le feng shui, les brunchs et les Naturgeister (êtres mythiques du folklore germanique, NDLR)", s'amuse la Ranger rose.

Tomber amoureux d'IA

Avant de supprimer les serveurs, la hackeuse éthique a déployé un chatbot entraîné à partir du modèle open source Llama, développé par Meta. L'objectif? Interagir avec les utilisateurs de WhiteDate pour collecter un maximum d’informations.

Le bot s'est fait passer pour une utilisatrice typique de la plateforme. L'outil s'est présenté comme une femme partageant des "valeurs traditionalistes", tout en évitant de divulguer trop rapidement des informations personnelles. L'outil avait pour ordre de s'intéresser "aux rôles et au patrimoine familial traditionnels en adoptant un ton accessible, empreint de chaleur et de conviction". Et, si possible, "une touche d'humour".

Et les internautes n'y ont vu que du feu. Plusieurs utilisateurs ont eu des échanges prolongés avec le chatbot. L'un d'entre eux a même proposé à l'IA un rendez-vous dans le nord de l'Allemagne. Une invitation bien évidemment refusée par le bot et la hackeuse.

Mais cette dernière a pu collecter de nombreuses données. Elle a depuis mis en ligne une carte interactive qui affiche la géolocalisation des utilisateurs identifiés, révélée par les métadonnées des images partagées sur WhiteDate.

Les "Whiteleaks" pour lutter contre l'extrémisme

Autre chiffre marquant: 86% des plus de 6.500 utilisateurs identifiés étaient des hommes, illustrant le déséquilibre massif de ce type de communautés. Un "ratio hommes-femmes qui fait passer le village des Schtroumpfs pour une utopie féministe", plaisante Martha Root.

L'ensemble des fichiers a depuis été transmis à l’organisation à but non lucratif Distributed Denial of Secrets, spécialisée dans l’archivage et l’analyse de données d’intérêt public. L’accès complet aux fichiers, baptisés "WhiteLeaks" est aujourd’hui "réservé aux journalistes et chercheurs vérifiés", indique le site.

"Nous montrons comment la technologie peut être utilisée dans la lutte contre l’extrémisme", résume le site du Chaos Communication Congress. Un rappel que les mêmes outils numériques capables d’alimenter des chambres d’écho idéologiques peuvent aussi, entre de bonnes mains, devenir des leviers puissants de contre-offensive.

La démonstration de Martha Roots à Hambourg a connu une résonance particulière dans un contexte allemand particulièrement sensible, marqué par la résurgence de groupes néonazis et les inquiétudes des autorités face à la radicalisation numérique.