Telegram.me, victime du Black SEO ?
Grâce aux medias d’informations en continu, tout le monde ou presque connaît la messagerie chiffrée Telegram.me. Pour celles et ceux qui auraient hiberné depuis deux ans, il s’agit d’un service de messagerie instantanée, pour mobile initialement et actuellement étendue à tous les supports, permettant notamment d’échanger des messages chiffrés. Se faisant, quand bien même le trafic serait intercepté, ce qui ressortirait serait entièrement brouillé ou presque.
Ce service, gratuit et apparemment sans publicité, a fait l’objet d’une attention particulière des médias en raison de sa préférence par certains groupes terroristes.
En faisant une recherche sur les derniers outils à la mode sur des forums de Black SEO – en vue de deux articles à paraître concomitamment dans Linux Pratique 99 et MISC 89 – je suis tombée sur une demande de bots pour Telegram.me.
Un point vocabulaire rapide : le Black SEO consiste à utiliser des techniques permettant de tricher sur les moteurs de recherche, mais pas uniquement, en vue de paraître plus populaire, plus important, qu’on ne l’est réellement. Le but est généralement de rentabiliser des sites à travers différents mécanismes, notamment la publicité. Dans 95% des cas, ce n’est pas illégal. Les 5% restants concerne la propagation de malwares.
D’ordinaire, ce sont surtout Facebook, Instagram et Twitter qui font l’objet de demandes de bots ajoutant des likes, des followers et des commentaires car cela permet d’être plus visible et d’attirer des annonceurs. La demande sur laquelle je suis tombée est la suivante :
Hi all.
Me Need Software Or Script for add fake members in to channel telegram.
plz add best offer.
En regardant de plus près le profil de celui qui a posté le message, j’ai trouvé plusieurs éléments curieux. Tout d’abord, il ne poste quasiment que des demandes de bots : Instagram, Dating, iTunes, BlueStacks, Telegram mais ne fait presque aucun retour sur les autres bots déjà existants alors qu’il est inscrit depuis le 9 février 2013. Sa dernière demande date du 12 octobre 2016 pour une liste de proxy quotidiennement mise à jour entre 10 000 et 20 000. Si on regarde les anciens messages, on voit qu’il a une nette préférence pour les applications de rencontres. Jusqu’à là, rien de bien exotique finalement, si ce n’est que cet utilisateur est iranien. Une recherche rapide sur Google nous montre une grande activité sur beaucoup de forums divers et variés, montrant une certaine maîtrise de l’outil informatique, sans pourtant dénoter une réelle connaissance de l’informatique. A titre d’exemple, il n’a pas su faire fonctionner l’un des générateurs de trafics les plus connus du Web, malgré la profusion de tutoriel et la facilité d’utilisation du dit logiciel.
Pourquoi un utilisateur iranien aurait besoin d’un bot pour créer de faux profils sur Telegram ? A priori, ce n’est pas un vecteur publicitaire, ni une source potentielle de rémunération. Un canal Telegram n’est pas non plus un facteur pris en compte dans le référencement ou la notoriété d’un service, comme peuvent l’être une page Facebook ou un compte Twitter.
Par ailleurs, sur la plupart des forums de Black SEO, du moins les anglophones, vous devez montrer patte blanche avant de poster quelque chose ou de demander quelque chose. Par exemple, dans les sujets portant sur les logiciels en tout genre, vous devez obligatoirement répondre au sujet pour voir le lien permettant de télécharger le dit logiciel. En étudiant les autres messages qu’il a laissé, celui-ci a également retenu mon attention :
Hi All.
Me Need 2 Script Need Dating & Instagram.
Dating Normal Options.
Instagram Add comment,Add Like,Add Follow.
budget
200$-600$
Ici, ce n’est pas tant la demande en elle-même qui est folklorique, mais le prix. La plupart des bots de ce type se négocie en fourchette haute autour de 50$. A partir de 200$, on arrive déjà sur de l’outil haute gamme et passé les 500$, c’est presque de la haute joaillerie.
En Iran, Internet, y compris mobile, est tellement filtré et surveillé dans tous les sens qu’il paraît assez curieux qu’un utilisateur soit aussi présent sur les forums et réseaux sociaux mais toujours en un seul sens : demander des choses mais sans jamais en proposer soi-même, ne serait-ce qu’une revue d’un outil ou d’un service. Précision utile avant d’arriver au chapitre des hypothèses : en Iran – merci Numendil de me l’avoir rappelé – vous ne pouvez pas ouvrir un blog personnel ou un site sans l’autorisation expresse du régime en place. Cet utilisateur ne sert donc pas de ces bots pour promouvoir un site personnel ou professionnel, d’autant qu’il ne ressort pas des recherches qu’il en ait un.
Deux hypothèses sont alors probables : ou il s’agit d’une personne gagnant sa vie en faisant de la prédation de données personnelles, notamment grâce à de faux profils et de faux groupes mais il paraît aberrant d’utiliser le même pseudonyme partout et de laisser autant de traces permettant de savoir qui il est, ce qu’il utilise comme outils informatiques, quelle est sa situation familiale et ce qu’il a comme habitude de vie ou il s’agit d’une sorte de mercenaire employé par le régime actuel, soit pour faire de la propagande soit pour espionner ceux qui feraient de la contre-propagande.
On sait que Telegram a les faveurs d’utilisateurs qui ne peuvent ou ne veulent pas nécessairement dialoguer sur les réseaux sociaux grand public et que le système mis en place leur garantit un minimum de confidentialité. A moins de vouloir faire une sorte d’honeypot, je ne vois pas l’intérêt de créer de faux profils sur Telegram.
Je précise qu’il ne s’agit que de simples hypothèses mais si les Gouvernements commencent à utiliser des mercenaires du Black SEO dans leurs campagnes de propagandes, le jeu va devenir compliqué.