mars 20, 2015
Comment faire sensation : un guide pratique
Il existe de nombreuses manières d’inventer quelque chose de sensationnel dans les médias. L’une des manières pratiques est de spéculer et de créer des théories du complot. Malheureusement, il existe une demande pour de telles histoires et elles ont de grandes chances de faire le buzz.
Donc, comment une société d’origine russe peut-elle jouer un rôle dans une théorie du complot ? Eh bien c’est très simple : on devrait parler d’un travail diabolique effectué pour les services secrets russes (afin de produire un effet : » Je le savais ! « ). Dans de nombreux cas, vous pouvez remplacer l’adjectif » russe » par n’importe quel terme qui produira le même effet. Il s’agit d’une recette très simple mais aussi très efficace pour créer un article sensationnel. Exploiter la paranoïa est toujours un outil pratique pour augmenter son nombre de lecteurs.
Il existe des questions auxquelles nous avons répondu des millions de fois : quels sont vos liens avec le KGB ? Pourquoi exposez-vous les cyber-campagnes des services d’intelligence occidentaux ? Quand avez-vous prévu d’engager Edward Snowden ? Et bien d’autres du genre.
Nous sommes une société transparente, nous avons donc des réponses détaillées. Bien évidemment, nous souhaitons dissiper toute spéculation quant à notre participation dans un éventuel complot. Nous n’avons rien à cacher : nous sommes dans le business de la sécurité et pour réussir vous devez être prêt à être examiné.
À mon grand regret, il y a des occasions dans lesquelles les journalistes publient des articles à sensation sans prendre en compte des faits contraires évidents/facilement accessibles et produisent des histoires qui vont à l’encontre de l’éthique professionnelle. Et parfois, le mauvais journalisme de la presse à scandale réussi à se frayer un chemin dans des publications de médias de qualité. J’aimerais faire quelques commentaires sur un tel cas.
La fièvre très tendance en ce moment de chercher des complots liés au Kremlin a atteint cette semaine des journalistes de Bloomberg. Curieusement, cela s’est produit peu de temps après notre enquête sur le group Equation.
FF to 1:55. Is this a warning we should stop researching any #APT that could be attributed to NSA? http://t.co/ICeNdd040J
— Eugene Kaspersky (@e_kaspersky) March 20, 2015
Cela fait longtemps que j’avais pu lire un article aussi inexact dès le début – littéralement dès le titre et le sous-titre de l’article. Il n’est donc pas étonnant que tout le reste de l’article soit simplement faux. Des spéculations, des suppositions et des conclusions injustes, les journalistes ont pris les choses à l’envers et ont ignorés certains faits évidents.
Mes félicitations aux auteurs : ils ont atteint des sommets en mauvais journalisme.
Mais les émotions s’arrêtent là pour aujourd’hui. Regardons simplement les faits – au lieu de les ignorer. Laissez-moi passer en revue les allégations les plus scandaleuses et les plus déformées.
J’ai dû dire cela des millions de fois mais nous ne nous intéressons pas à qui se trouve derrière les cyber-campagnes que nous exposons. Il existe un mal cybernétique et nous le combattons. Si un client nous contacte et nous montre un problème, nous enquêtons dessus. Et une fois que c’est fait, il est impossible de revenir en arrière.
Mais puisque ces journalistes ont essayé d’attribuer les cyber-attaques que nous avons exposées aux pays mentionnés ci-dessus, ils ont oublié de mentionner nos rapports sur Red October, CloudAtlas, Miniduke, CosmicDuke, EpicTurla, Penguin Turla, Black Energy 1 et 2, Agent.BTZ et TeamSpy. Selon certains observateurs, ces attaques ont été attribuées à des espions russes.
La seule autre affirmation qui pourrait rivaliser avec celle-ci en matière de fréquence, de stupidité et de fausseté c’est : » Les sociétés antivirus écrivent les virus elles-mêmes « .
Laissez-moi le dire à nouveau et en majuscules : je n’ai JAMAIS travaillé pour le KGB.
Ma biographie détaillée a été distribuée partout dans le monde et peut facilement être trouvée en ligne. Elle stipule clairement (je me demande si les journalistes l’ont lue) que j’ai étudié les mathématiques dans une école sponsorisée par le Ministère de l’Énergie Atomique, le Ministère de la Défense, l’agence spatiale soviet et le KGB. Après avoir obtenu mon diplôme, j’ai travaillé pendant plusieurs années comme ingénieur logiciel au Ministère de la Défense. Mais peu importe… comme on dit, » ne laissez jamais les faits entraver une bonne histoire « , pas vrai ?
https://twitter.com/rik_ferguson/status/578847567091486720
» Rapidement retiré par le siège » implique-t-il ici qu’une vérité secrète voulait être dissimulée ? Peut-être pas. Mais si c’est ce que vous comprenez, laissez-moi vous expliquer ce qui s’est passé :
Le design de notre logiciel antivirus mentionnant le KGB a été développé par nos partenaires japonais. Je l’ai appris après qu’il soit imprimé et j’ai demandé à ce qu’il soit changé car ce n’était pas vrai, et c’est ce qui a été fait.
Et s’il existe une théorie que la mention a été supprimée parce que nous avions décidé de devenir internationaux et de recruter des » responsables seniors aux États-Unis et en Europe » (avec qui la mention KGB ne passerait peut-être pas), eh bien c’est n’est pas vrai non plus. Nous étions déjà internationaux. Nos employés américains, européens et asiatiques (qui représentent désormais plus d’un tiers de la compagnie) n’ont pas eu leur mot à dire. Et même s’ils l’avaient eu – et alors ? Le plus important est que je n’ai jamais travaillé pour le KGB !
Juste aucun sens !
Premièrement, les gens entrent et quittent des compagnies tout le temps. Deuxièmement, seules les qualités professionnelles comptent pour nous. Troisièmement, il n’existe pas de liens » plus proches » (et même pas » proches « ) avec les services secrets ou l’armée russes. Je dois dire cependant que je serai bien curieux de savoir qui a rejoint notre équipe de hauts responsables depuis 2012 et qui a » des liens plus proches avec l’armée et les services secrets russes « . Je meurs de curiosité !
J’apprécie cet intérêt pour mes habitudes prophylactiques et récréatives. Alors que le lecteur imagine peut-être des corps d’hommes nus dans une pièce remplie de vapeur en train de comploter pour conquérir le monde, la vérité est bien différente. Cela souligne encore une fois comment les journalistes ont ignoré nos commentaires qui leur ont été envoyé par e-mail dans le but de sacrifier l’objectivité et d’utiliser des détails excentriques et des stéréotypes.
Premièrement, je vais parfois au banya (sauna) avec mes collègues. Il n’est pas impossible que des responsables des services secrets russes se rendent au même endroit en même temps que moi mais je ne les connais pas.
Urgent news break from Portuguese banya. CC: @carolmatlack @michaelrileydc @jordanr1000 pic.twitter.com/PlBNZluSMJ
— Eugene Kaspersky (@e_kaspersky) March 20, 2015
Deuxièmement, nous combattons la cybercriminalité. Et sans coopérer avec les autorités dans le monde (y compris les États-Unis, le Royaume-Uni, d’autres pays européens, INTERPOL et Europol) notre combat aurait été bien moins efficace – si ce n’est complètement inutile.
Les réunions officielles deviennent souvent très informelles, y compris avec des responsables des services de sécurité américains, britanniques, japonais, d’autres pays européens, d’INTERPOL, d’Europol (oups, je me répète). Et je considère les histoires sur mes possibles réunions avec des responsables de la sécurité dans un banya une tentative délibérée d’induire en erreur les lecteurs. Les journalistes ne mentionnent pas que nous sommes impartiaux dans notre lutte contre la cybercriminalité. Attention chers lecteurs : ne croyez pas ce que vous avez lu !
» Nous vous avons attrapez ! Vous enquêtez uniquement sur des opérations américaines et par sur les russes ! »
Eh bien, celle-ci est très simple. FireEye a réalisé une excellente étude donc publier notre étude après celle-ci n’aurait aucun sens. Nous avons lu attentivement le rapport de FireEye, prévenu nos utilisateurs et… continué d’étudier l’opération Sofacy. ET D’AILLEURS, nos experts travaillent toujours dessus car elle est liée à l’opération MiniDuke. Mais s’il vous plait ne demandez pas pour quoi FireEye n’a pas annoncé MiniDuke ! Vous connaissez la réponse (un indice : qui a été le premier à la découvrir ?).
Guess what ? Bloomberg @business hasn’t published any article about #Sofacy http://t.co/Xfk6MdY9G8 Coincidence? I don't think so
— codelancer (@codelancer) March 20, 2015
C’est faux.
Nous avons réalisé une enquête internet, avons examiné toutes nos archives des trois dernières années et n’avons trouvé aucun e-mail de ce genre. Ceux qui connaissent Garry personnellement savent qu’il n’est pas le genre de personne à écrire de telles choses.
Est-ce que deux ans de service militaire obligatoire alors que Chekunov n’avait que 18 ans comptent comme » travailler » pour le KGB ? Vraiment ? Mais chers auteurs, pourquoi avez-vous oublié qu’en URSS le service militaire était obligatoire pour tous les hommes et que le service dans lequel vous vous retrouviez était choisi au hasard ? Certains sont rentrés dans l’infanterie, d’autres dans la marine. M. Chekunov a servi pendant deux ans dans le service frontalier et à cette époque le service dépendait du KGB.
Oh ces nuits de banya. Le meilleur endroit pour planifier des opérations secrètes !
Je devrais remercier ici les auteurs ! Notre Computer Incidents Investigation Unit (CIIU) aide nos clients à faire face aux cyber-incidents sophistiqués. Si des agences responsables de l’application de la loi nous contactent, nous les aidons – peu importe leur pays d’origine. Nous assistons les agences d’application de la loi avec notre expérience internationale pour sauver le monde des cybercriminels.
https://twitter.com/RidT/status/578917348360523776
Le Computer Incidents Investigation Unit (CIIU) dispose d’un accès à distance à toutes les données personnelles de nos utilisateurs ? C’est faux.
Le mot clé ici est » peut « . En théorie, n’importe quel fournisseur de sécurité peut faire cela. En suivant cette logique, on peut imaginer quelles mauvaises choses Facebook, Google ou Microsoft pourraient faire en théorie. EN théorie, les auteurs de cet article pourraient s’en tenir au fait.
La réalité est néanmoins que je n’ai aucune raison de mettre en péril mon business de 700 millions de dollars. Tout ce que nous faisons et pouvons faire est stipulé dans les Conditions Générales d’Utilisation (CGU). De plus, nous révélons notre code source à nos clients importants et aux gouvernements. Si vous avez peur des backdoors – venez vérifier. Sérieusement. Faire référence à une théorie est une allégation qui n’est pas à la hauteur d’une publication respectable.
Cette partie explique beaucoup de choses. Certaines personnes ont du mal à accepter leur licenciement. C’est la nature humaine, c’est courant. Ils ont des contacts dans les médias – ils ont envie de » revanche « . C’est du déjà-vu !
Je suis juste inquiet de comment les médias mettent leur réputation en danger sur de simples spéculations. Et c’est ainsi que nous avons l’exemple parfait d’un gros titre à sensation :
Bloomberg's Management Committee includes US citizens only. Does it mean Bloomberg has close ties to US spies? http://t.co/3AAuMPg90e
— Eugene Kaspersky (@e_kaspersky) March 20, 2015
Le résultat de ce journalisme d’investigation a révélé ces faits réels :
- Je vais au banya
- Nous employons et licencions des employés, certains employés décident de partir
- 60% de nos employés sont russes
- Notre chef des affaires juridiques a fait son service militaire quand il avait 18 ans et il a servi dans le service de contrôle frontalier qui faisait à l’époque partie du KGB.
De mystérieuses données qui prouvent que je suis un espion du KGB ?! Cette célèbre agence de presse a entrepris une énorme investigation – croyez-moi, c’était impressionnant ! Pendant la vérification des faits, ils ont posé des questions extrêmement détaillées, et pourtant tout ce qu’ils ont trouvé ce sont des allégations sans preuves. Vous savez pourquoi ?
Mais il n’y a rien à trouver
Il est très difficile pour une compagnie d’origine russe de réussir sur les marchés américains, Européens et autres. Personne ne nous fait confiance – par défaut. Notre seule stratégie est d’être transparents et honnêtes à 1000%. Et cela nous a pris des années pour expliquer qui nous sommes. De nombreuses personnes ont tenté de trouver des trucs sur nous et ils n’ont pas réussi. Car nous n’avons rien à cacher.
En fait, j’aimerais remercier Bloomberg et tous les journalistes derrière cet article ! Tout comme le fait souvent notre antivirus, ils ont réalisé une analyse complète et n’ont rien trouvé.
» La chose la plus difficile est de trouver un chat noir dans l’obscurité, surtout s’il n’y a pas de chat. «