Le président d’un sous-comité du Congrès a demandé à Apple et Google d’aider à mettre fin à la fraude contre les contribuables américains sur Telegram, un service de messagerie à croissance rapide distribué via leurs magasins d’applications pour smartphones. La demande du chef du sous-comité spécial de la Chambre sur la crise du coronavirus est venue après Rapports de ProPublica en juillet dernier et en janvier a révélé comment les cybercriminels utilisaient Telegram pour vendre et échanger des identités volées et des méthodes pour déposer de fausses demandes d’assurance-chômage.
Reps. James E. Clyburn, D-S.C., qui préside le sous-comité (qui fait partie du Comité de surveillance et de réforme de la Chambre des représentants), a cité le rapport de ProPublica dans des lettres du 23 mars aux PDG de Pomme et Alphabet, la société mère de Google. Les lettres soulignaient que permettre la fraude contre les contribuables américains est incompatible avec Apple et Règles de Google pour leurs magasins d’applications respectifs, qui interdisent les applications qui facilitent ou promeuvent des activités illégales.
« Il existe des preuves substantielles que Telegram ne s’est pas conformé à ces exigences en permettant que son application soit utilisée comme plate-forme centrale pour la facilitation de la fraude contre les programmes vitaux de secours en cas de pandémie », a écrit Clyburn. Il a demandé si Apple et Alphabet « pourraient être en mesure de jouer un rôle constructif dans la lutte contre cette fraude facilitée par Telegram contre le public américain ».
Clyburn a également demandé à Apple et Google de fournir « toutes les communications » entre les entreprises et Telegram « liées à la fraude ou à d’autres comportements illégaux sur la plate-forme Telegram, y compris la fraude contre les programmes d’aide en cas de pandémie » ainsi que les « politiques et pratiques » que les entreprises ont mises en œuvre pour surveiller si les applications diffusées via leurs magasins d’applications sont utilisées pour « faciliter la fraude » et « diffuser de la désinformation sur le coronavirus ». Il a donné aux compagnies jusqu’au 7 avril pour fournir les dossiers.
Apple, qui gère l’App Store iOS pour ses iPhones, n’a pas répondu à une demande de commentaire. Google, qui gère la boutique d’applications Google Play pour ses appareils Android, n’a pas non plus répondu.
Les magasins d’applications des deux sociétés sont des canaux de distribution essentiels pour les services de messagerie tels que Telegram, qui se commercialise elle-même comme l’une des 10 applications les plus téléchargées au monde. La société a déjà reconnu l’importance de se conformer aux politiques de l’App Store d’Apple et de Google. « Telegram – comme toutes les applications mobiles – doit suivre les règles établies par Apple et Google afin de rester disponible pour les utilisateurs sur iOS et Android », a écrit le PDG de Telegram, Pavel Durov, dans un Article de blog de septembre. Il a noté que, si les magasins d’applications d’Apple et de Google cessaient de prendre en charge Telegram dans un lieu donné, cette décision empêcherait les mises à jour logicielles du service de messagerie et finirait par le neutraliser.
En faisant directement appel aux deux fabricants de smartphones, Clyburn augmente la pression sur Telegram pour qu’il prenne ses préoccupations au sérieux. Sa lettre notait que « les très brèves conditions d’utilisation de Telegram interdisent seulement aux utilisateurs de « s’arnaquer ».[ming]’ d’autres utilisateurs de Telegram, semblant permettre l’utilisation de la plate-forme pour conspirer en vue de commettre des fraudes contre d’autres. Il a reproché à Telegram d’avoir laissé ses utilisateurs diffuser des manuels pour frauder les systèmes d’assurance chômage de l’État sur sa plate-forme et a déclaré que son incapacité à arrêter cette activité pourrait avoir permis une fraude à grande échelle.
Brûlure de Clyburn écrit à Durov en décembre, demandant si Telegram avait « entrepris des efforts sérieux pour empêcher que sa plate-forme ne soit utilisée pour permettre une fraude à grande échelle » contre les programmes d’aide en cas de pandémie. Telegram « a refusé de s’engager » avec le sous-comité, a déclaré un porte-parole de Clyburn à ProPublica en janvier. (Depuis lors, l’application était brièvement interdit au Brésil pour ne pas avoir répondu aux ordonnances judiciaires de gel des comptes diffuser de la désinformation. La Cour suprême du Brésil a annulé l’interdiction après Telegram a finalement répondu aux demandes.)
Telegram a déclaré dans une déclaration à ProPublica qu’il travaillait à élargir ses conditions d’utilisation et ses efforts de modération pour « restreindre explicitement et combattre plus efficacement » l’utilisation abusive de sa plate-forme de messagerie, « comme encourager la fraude ». Telegram a également déclaré qu’il avait toujours « activement modéré le contenu préjudiciable » et interdit l’usineions de chats et de comptes pour violation de son conditions d’utilisation, qui interdisent aux utilisateurs de s’arnaquer, de promouvoir la violence ou de publier du contenu pornographique illégal.
Mais ProPublica a constaté que les efforts de modération de l’entreprise peuvent ne représenter guère plus qu’un jeu de taupe. Après une enquête de ProPublica en juillet dernier, Telegram a fermé certains canaux publics sur son application dans lesquels les utilisateurs annonçaient des méthodes pour déposer de fausses demandes d’assurance chômage en utilisant des identités volées. Mais divers tutoriels sur la fraude sont toujours ouvertement annoncés sur la plate-forme. Les comptes qui vendent des identités volées peuvent également apparaître après leur fermeture; les utilisateurs derrière eux recyclent simplement leurs anciens noms de compte avec une petite variation et sont de retour en affaires en quelques jours.
Les interventions limitées reflètent l’approche non interventionniste de Telegram en matière de maintien de l’ordre dans le contenu de son application de messagerie, qui est au cœur de son modèle commercial. Durov a affirmé dans son billet de blogue de septembre que « Telegram donne à ses utilisateurs plus de liberté d’expression que toute autre application mobile populaire ». Il a réitéré cet engagement en mars, en disant que Le « droit à la vie privée » des utilisateurs de Telegram est sacré. Maintenant, plus que jamais.
Cette approche a aidé Telegram à se développer et à devenir un outil de communication crucial dans les régimes autoritaires. Russie Telegram interdit en 2018 pour avoir refusé de remettre des clés de chiffrement qui permettraient aux autorités d’accéder aux données des utilisateurs, uniquement pour retirer l’interdiction deux ans plus tard, du moins en partie parce que les utilisateurs ont pu le contourner. Plus récemment, Telegram a été crédité comme un endroit rare où les Russes peuvent trouver des nouvelles non censurées sur l’invasion de l’Ukraine.
Mais l’engagement sans faille de l’entreprise en faveur de la protection de la vie privée attire également les cybercriminels qui cherchent à gagner de l’argent. Après que la pandémie de COVID-19 ait incité le Congrès à autoriser des centaines de milliards de prêts aux petites entreprises et une aide supplémentaire aux travailleurs qui ont perdu leur emploi, Telegram s’est illuminé de canaux offrant des méthodes pour frauder les programmes. L’ampleur de la fraude est encore inconnue, mais elle pourrait s’étirer en dizaines, voire en centaines de milliards de dollars. Sa taille a incité le ministère de la Justice à annoncer, le 10 mars, le rendez-vous d’un procureur en chef se concentrer sur les cas les plus flagrants de fraude pandémique, y compris le vol d’identité par des syndicats criminels.