Comment l’Arabie saoudite a infiltré Twitter

Ali Alzabarah était paniqué. Son cœur battait la chamade en rentrant du siège de Twitter à San Francisco en début de soirée le 2 décembre 2015. Il devait quitter le pays – rapidement.

Plus tôt dans la journée, la direction de Twitter a accusé le modeste homme de 32 ans d’accéder à des milliers de profils d’utilisateurs sans autorisation pour transmettre ses informations d’identification – y compris les numéros de téléphone et les adresses IP – aurait Bader al-Asaker, chef de la charité et du cabinet privé du prince héritier saoudien Mohammed bin Salman. À la fin de la conversation, la direction a saisi l’ordinateur portable d’Alzabarah, l’a mis en congé administratif et l’a escorté hors du bâtiment.

En arrivant chez lui aux Acappella Apartments de San Bruno – un complexe si proche de l’aéroport international de San Francisco qu’il pouvait entendre des avions survoler – Alzabarah a planifié son évasion. À 17 h 17 il a appelé un gestionnaire, identifié comme Associate-1 dans la plainte du FBI, qui est arrivé dans un SUV blanc deux heures plus tard. Conduisant dans le quartier d’Alzabarah, les deux hommes ont appelé « Foreign Official-l » – al-Asaker, selon le Washington Post – à 19 h 20, puis à 19 h 22. et 19 h 31 Ils ont ensuite appelé le Dr Faisal Al Sudairi, le consul général saoudien à Los Angeles, à 20h30, 20h38 et 21h26. Peu après minuit, le consul général a rappelé Alzabarah et lui a parlé pendant trois minutes.

Tôt le lendemain matin, Alzabarah, sa femme et sa fille sont montés à bord d’un avion pour l’Arabie saoudite.

De mai 2015 jusqu’à sa révélation en décembre, Alzabarah a espionné le gouvernement saoudien sur Twitter, une plainte pénale du FBI allègue. (À moins qu’ils ne soient explicitement attribués à d’autres sources, les détails et les allégations qui suivent sont tirés de la plainte pénale du FBI.)

Alzabarah et Ahmad Abouammo, un collègue de l’équipe mondiale des médias de Twitter, ont régulièrement consulté et fourni des informations qui auraient pu conduire les services de renseignement saoudiens à identifier des dissidents anonymes. Bien que les nouvelles des allégations contre eux soient publiques depuis novembre 2019, l’étendue de leurs rôles et capacités au sein de l’entreprise n’a jamais été signalée auparavant. Alzabarah, Abouammo et al-Asaker n’ont pas répondu aux demandes de commentaires.

Bien qu’Azabarah ait fui, lui et Abouammo, qui sont restés aux États-Unis, sont actuellement inculpés par le tribunal fédéral américain pour avoir agi en tant qu’agents non déclarés du gouvernement saoudien. Quel que soit le verdict, l’affaire a mis en évidence la vulnérabilité des entreprises technologiques aux tentatives d’infiltration étrangère. Un employé bien placé peut potentiellement causer des dommages importants.

« Le message que MBS reçoit du monde, de pays puissants, de la communauté internationale, c’est qu’il s’en sortira avec tout ce qu’il a fait ou fera », Abdullah Alaoudh, juriste à l’Université de Georgetown dont le père est emprisonné en Arabie saoudite, a déclaré à BuzzFeed News. «Parce qu’il a de l’argent, il peut contrôler le processus du pétrole. Par conséquent, tout le monde reprendra ses activités comme d’habitude. »

Disparition d’Ali Alzabarah n’a pas provoqué de remous au sein de Twitter. «Un jour, l’avocat général est venu me voir et m’a dit qu’il y avait une chose folle qui s’était produite. Ils sont hors de l’entreprise. Vous ne pouvez jamais en parler », a déclaré un ancien cadre de Twitter à BuzzFeed News. «À l’intérieur, c’était un rien. Personne dans la hiérarchie qui n’en avait jamais entendu parler. Ce n’était pas un problème. »

Si les employés de Twitter avaient regardé, ils auraient vu peu de turbulences à la surface.

Alzabarah, un employé de bonne humeur et assidu, a rejoint Twitter en août 2013. Il est d’abord venu aux États-Unis en 2005, grâce à une bourse de l’Arabie saoudite, où il est citoyen, et a obtenu des diplômes en informatique dans diverses universités américaines, selon à la plainte du FBI. Sur Twitter, Alzabarah était un ingénieur en fiabilité de site – ou SRE – chargé de maintenir le site en place et bénéficiait d’un accès étendu pour le faire. Il a rejoint l’entreprise à un moment décisif, alors que le service se développait rapidement en dehors des États-Unis et devenait une force politique dans le monde entier.

« J’ai beaucoup travaillé avec lui », a déclaré un ancien de Twitter SRE. « Il était un chouette gars. Je m’entendais bien avec lui. Il a été utile. Il a aidé à résoudre des problèmes comme tout le monde. »

Sur place, Alzabarah a rencontré Abouammo, qui a rejoint l’entreprise en novembre 2013.

Abouammo, un opérateur grégaire et charismatique, a rejoint Twitter quelques jours avant l’offre publique initiale de la plateforme. Il a atterri sur son équipe mondiale des médias et était responsable de l’augmentation de l’utilisation au Moyen-Orient. Abouammo a passé ses journées à parler et à socialiser avec des personnalités du Moyen-Orient – dans les actualités, le gouvernement, les sports, la télévision et la musique – les incitant à publier plus souvent sur le site, ont déclaré des sources de l’équipe des médias à BuzzFeed News. Il était leur concierge Twitter.

Mais en plus de son travail régulier, Abouammo aurait eu une deuxième tâche – être un grain de beauté pour le Royaume d’Arabie saoudite.

La séduction d’Abouammo par le gouvernement saoudien a commencé de façon anodine: avec une demande de vérification. En avril 2014, selon la plainte du FBI, une firme de relations publiques représentant l’ambassade d’Arabie saoudite a demandé à Abouammo de vérifier un compte appartenant à une personnalité de l’information saoudienne, que la plainte du FBI n’a pas nommée. Cette demande de coche bleue a ouvert la porte à une relation de travail avec le gouvernement du pays.

« Tout mal commence par une demande de vérification », a plaisanté l’un des anciens collègues d’Abouammo sur Twitter. Après l’échange initial, un représentant d’un conseil commercial américain saoudien en Virginie a demandé à Abouammo d’organiser une visite au siège de Twitter. La tournée, prétendument pour les entrepreneurs, aurait inclus Bader al-Asaker, un fonctionnaire travaillant pour le prince héritier Mohammed, qui était alors au milieu d’une ascension rapide au pouvoir.

Abouammo et al-Asaker se sont rencontrés à Londres quelques mois plus tard, selon la plainte. Lors de la réunion, al-Asaker a donné à Abouammo une montre en céramique Hublot Unico Big Bang King Gold. La montre était chère. En janvier 2015, Abouammo a essayé de le vendre sur Craigslist, affirmant qu’il valait 35 000 $, mais qu’il en prendrait 20 000 $.

Abouammo était désireux de plaire et avait le goût de l’argent, a déclaré à BuzzFeed News un homologue d’une entreprise rivale qui le connaissait. «Je pense que c’était une relation extrêmement monétaire», a-t-il déclaré.

Une semaine après son retour au siège de Twitter à San Francisco, Abouammo s’est connecté au système qu’il a utilisé pour vérifier les utilisateurs, selon la plainte. Ce système, ont indiqué à BuzzFeed News des sources qui y ont accédé, stockent des informations, notamment des adresses e-mail, des numéros de téléphone et la dernière connexion – des données personnelles suffisantes pour retrouver un utilisateur dans la vie réelle.

Accès à deux informations de dissidents saoudiens – l’un un éminent critique avec plus d’un million d’adeptes, l’autre un imitateur d’un membre de la famille royale saoudienne – Abouammo aurait transmis l’information à al-Asaker. Twitter était depuis longtemps une aubaine pour les dissidents: contrairement à Facebook, il n’avait pas de politique obligeant les gens à utiliser leur vrai nom, permettant aux critiques du gouvernement répressif de parler plus librement. Les allégations ont remis en question sa valeur en tant qu’outil de dissidence anonyme.

Lorsqu’il a créé son équipe média mondiale, Twitter ne s’est pas préparé à d’éventuels scénarios dans lesquels des employés ayant accès à des données sensibles et des relations étroites avec des gouvernements étrangers pourraient l’utiliser pour espionner, selon d’anciens employés.

« Les personnes qui s’occupent de l’intégration n’ont pas fait beaucoup de formation sur les spécificités des défis auxquels nous serions confrontés », a expliqué à BuzzFeed News un ancien employé de Twitter qui travaillait aux côtés d’Abouammo. « Personne ne nous a dit que nous serions approchés, que nous serions – je ne sais pas si » séduit « est le bon mot – que nous serions intimidés en donnant n’importe quel type d’information Twitter. » Twitter n’a pas répondu aux questions concernant ce problème.

Les agents de l’État faisant pression sur les employés de Twitter pour qu’ils fournissent des informations privées n’étaient pas rares dans l’entreprise, ont déclaré d’anciens employés à BuzzFeed News.

Un ancien collègue d’Abouammo a déclaré que les agences de sécurité américaines, britanniques et israéliennes avaient pressé les employés de l’équipe des médias de Twitter d’obtenir des informations privées, notamment le Pentagone et la CIA. « Je peux vous le dire, j’ai beaucoup dit non », a-t-il dit. Un porte-parole du Pentagone a refusé de commenter; un porte-parole de la CIA a fait de même.

Au cours de deux ans, al-Asaker a payé à Abouammo – par virement bancaire sur divers comptes et un proche – plus de 300 000 $, dont une partie qu’il a utilisée pour un acompte sur une maison à Seattle. À al-Asaker, Abouammo a fourni des informations privées sur au moins deux dissidents, que la plainte du FBI appelle User-1 et User-2. Mais il ne pouvait emmener les Saoudiens que si loin.

Si vous souhaitez extraire des données – une grande partie – d’une entreprise de technologie, un ingénieur en fiabilité de site peut être très utile. Les SRE maintiennent les sites Web et les applications opérationnels et, par nécessité, ont souvent un accès extraordinaire aux systèmes internes de leur entreprise.

Abouammo pouvait accéder à un enregistrement utilisateur ici et là, mais rien de semblable à ce qu’un SRE pouvait obtenir. Et donc, en février 2015, quelques mois après avoir accepté la montre, il fait une introduction, mettant ses gestionnaires en contact avec Alzabarah, un citoyen saoudien vivant à San Bruno et un SRE Twitter.

Contrairement à Abouammo, Alzabarah s’est mélangé à l’arrière-plan sur Twitter. Il était calme et agréable. Bon dans son travail. Discret.

Les aspirations d’Alzabarah étaient simples: dans une note Apple tapée le 18 juillet 2015 et récupérée par le FBI dans une recherche de son compte Apple, il a écrit qu’il voulait un poste de haut niveau dans une «organisation caritative dirigée par un fonctionnaire étranger-I », Selon la plainte du bureau. Il est devenu plus tard PDG du Misk Initiatives Center, une branche de la Fondation Misk de Mohammed bin Salman, une organisation à but non lucratif du prince héritier fondée en 2011, dont le secrétaire général est al-Asaker.

« Je voudrais en devenir membre par tous les moyens ou suivre des cours de formation en leadership et en administration des affaires », écrit-il. «Je veux un poste permanent… quelque chose qui assure mon avenir et celui de ma famille, renforce ma relation avec eux, et [makes me] rassurez-vous. « 

En mai 2015, Alzabarah «a commencé à accéder sans autorisation aux données privées des utilisateurs de Twitter en masse,»Selon la plainte du FBI. En six mois, Alzabarah avait extrait des données sur plus de 6 000 utilisateurs. Ce groupe comprenait 33 utilisateurs dont les données privées les Saoudiens avaient demandé à la plate-forme de médias sociaux de partager via des demandes de divulgation d’urgence. Twitter, selon la plainte du FBI, a obligé dans au moins cinq cas. Non seulement Alzabarah a remis les adresses IP d’un nombre non divulgué de ces utilisateurs, mais il a également pris des notes détaillées, en suivant les mouvements des utilisateurs d’intérêt.

Le confrère d’Alzabarah, SRE, n’a pas été surpris du niveau de détail auquel son collègue aurait pu accéder. « Si vous êtes un gouvernement étranger qui cherche à espionner d’autres personnes, peut-être vos propres citoyens, cela vous donne un niveau d’accès sans précédent aux données », a-t-il déclaré à BuzzFeed News.

« Il va et vient entre la Turquie et l’Irak », a écrit Alzabarah dans une note à lui-même dans son compte de messagerie au sujet d’un utilisateur le 6 juin 2015, selon la plainte.

« Il est en Turquie et a un ami, ou quelque chose comme ça, et ils utilisent le même compte Michigan State University », a-t-il écrit à propos d’un autre.

«Il s’est inscrit au service mais il fait son propre cryptage. Nous l’avons suivi et avons constaté qu’il y a 12 jours, il s’est connecté une fois sans cryptage IP [redacted]», A-t-il écrit à propos d’un troisième.

Même en dehors de l’Arabie saoudite, les dissidents n’étaient pas nécessairement en sécurité. Le 2 octobre 2018, Des agents saoudiens étroitement liés au prince héritier assassiné le journaliste du Washington Post, Jamal Khashoggi, critique du régime, au consulat saoudien à Istanbul. Le gouvernement de Riyad a nié que le prince héritier Mohammed était au courant de l’assassinat, mais des responsables américains ont déclaré qu’il n’aurait pas pu avoir lieu sans son approbation.

Le 17 février 2016, Omar Abdulaziz, un dissident saoudien avec un populaire Chaîne Youtube et Page Twitter qui a demandé l’asile au Canada en 2014 et l’a reçu, a reçu un courriel. Le message de l’équipe de sécurité de Twitter l’informait qu’un « bug » avait révélé ses informations personnelles et celles d’un petit nombre d’autres comptes. « L’adresse e-mail et le numéro de téléphone liés à votre compte ont été consultés par un autre compte », indique-t-il. « Nous voulions vous alerter dès que possible. »

Abdulaziz, un ami de Khashoggi, a déclaré à BuzzFeed News que cet e-mail était le Twitter le plus proche pour lui dire qu’Alzabarah avait accédé à ses informations. Il est poursuit maintenant la plate-forme de médias sociaux sur ce qu’il prétend est un manque de divulgation sur l’incident. Twitter nie les accusations. Abdulaziz pense qu’il s’est par la suite identifié dans la plainte du FBI. «Twitter User-9 est un critique bien connu et influent du gouvernement en matière d’asile au Canada», a déclaré la plainte du FBI.

« Je suis l’utilisateur numéro neuf », a déclaré Abdulaziz à BuzzFeed News. Twitter n’a pas répondu aux questions concernant cette réclamation.

Bien que l’espionnage présumé ait mis Abdulaziz en danger, des dommages plus importants ont été causés aux utilisateurs de Twitter en Arabie saoudite, a-t-il déclaré. Il pense que certains ont été arrêtés et torturés.

BuzzFeed News n’a pas pu confirmer indépendamment le compte d’Abdulaziz, car la liste complète des profils d’utilisateurs auxquels Alzabarah et Abouammo auraient eu accès n’a toujours pas été rendue publique. Mais Abdulaziz estime que dénoncer le gouvernement saoudien sur la plate-forme est désormais dangereux. « Il y a dix ans, nous utilisions Twitter pour exposer notre opinion sur ce qui se passe vraiment là-bas, et nous nous sentions en sécurité », a-t-il déclaré. «C’était une plateforme sécurisée pour nous. Ce n’est plus comme ça. »

Abouammo a quitté Twitter en 2015 pour un emploi chez Amazon à Seattle. C’est là que des agents du FBI lui ont rendu visite le 20 octobre 2018. Un porte-parole d’Amazon n’a pas immédiatement répondu à une demande de commentaire.

L’agent Letitia Wu du bureau du FBI à Palo Alto est arrivé chez lui avec des questions sur ses actions présumées. Interrogé sur la montre, Abouammo l’a qualifiée de « plasticky », « junky », et ne vaut que 500 $. Interrogé sur l’argent saoudien, il a dit qu’il n’avait reçu que 100 000 $, tandis que le FBI a dit qu’il en avait reçu beaucoup plus.

Dans une tentative ratée de montrer qu’il était payé pour le travail qu’il avait fait après avoir quitté Twitter, Abouammo a falsifié un document le jour où les agents du FBI lui ont rendu visite, selon la plainte. Avec l’agent Wu en attente, il entra dans sa chambre et revint avec une facture entre lui et al-Asaker. Il a déclaré avoir travaillé pour al-Asaker en 2015 et 2016, mais selon le FBI, qui a examiné ses métadonnées, le document avait été créé le 20 octobre 2018, le jour de la visite.

Lorsque le FBI a arrêté Abouammo pour ne pas s’être enregistré en tant qu’agent étranger, il a ajouté des accusations de falsification d’une facture dans le but d’entraver une enquête criminelle fédérale.

Twitter, après avoir pris connaissance des actions d’Alzabarah et d’Abouammo, a installé des protections pour empêcher les employés de mal utiliser leur accès.

«Nous travaillons constamment pour garantir que nos processus, systèmes et contrôles protègent les personnes qui utilisent nos services», a déclaré un porte-parole de Twitter à BuzzFeed News. «Cela comprend l’apprentissage de tels incidents. Par exemple, nous avons apporté des modifications à nos systèmes dorsaux, à la formation de nos employés, à notre sécurité et à notre infrastructure pour nous prémunir contre ce type de situation. »

« L’accès aux données de l’entreprise est limité à ceux qui ont une justification commerciale pour l’accès et est constamment revu », a poursuivi le porte-parole. «Il est clair à partir d’incidents comme celui-ci que les menaces évolueront et changeront, mais nous resterons vigilants. Nos efforts proactifs – et les efforts de l’ensemble de l’industrie – ne se font jamais. »

Un tribunal fédéral de San Francisco a prévu sa prochaine audience dans l’affaire aujourd’hui. Au début de son procès, la défense d’Abouammo pourrait avoir du mal à expliquer la fausse facture. Et puis il y a un message direct sur Twitter qu’il aurait envoyé à al-Asaker. « Proactif et réactif », a-t-il dit, « nous supprimerons le mal mon frère. » ●