jeudi 27 décembre 2018

Greenpeace et Oxfam mettent en ligne une pétition bidonnée, Décodex aux abonnés absents


Relayée par la presse sans aucune prise de distance, la pétition en faveur du climat est hautement critiquable aussi bien sur sa méthodologie que sur son impartialité. Décryptage.

S’il y avait une pétition qui cartonnait un maximum depuis octobre, battant des records de signataires en France, c’était bien la pétition pour la baisse des taxes sur les prix des carburants lancée par Priscillia Ludosky en mai dernier. Cette pétition fut à la base des revendications de l’Acte I de mobilisation des #GiletsJaunes sur les ronds-points partout en France.

Mais ce record national de viralité d’une pétition, inédit dans l’histoire (avec la pétition sur la loi travail), mais insupportable pour un gouvernement français qui entendait « garder le cap » des taxes climatiques, vient d’être médiatiquement battu, en moins de deux jours, et à plate couture, par la pétition complètement bidonnable de #LAffaireduSiecle autour du climat. Décryptage.

La pétition #LAffaireDuSiecle est l’initiative de quatre ONG, qui prétendent agir pour la « régulation » du climat, à savoir GreenpeaceOxfam, la Fondation Hulot et Notre Affaire à Tous ; ONG des plus neutres, dont les trois premières appartiennent au réseau subventionné par l’État : le Réseau Action Climat, qui a soutenu cette opération. Cette pétition a été lancée pour montrer que l’action en justice climatique de ces ONG contre l’État (même si elles sont presque toutes subventionnées par lui) était massivement soutenue par la population française.

Si la presse a repris sans ciller les chiffres de Greenpeace relatifs au nombre de pétitionnaires, sans la moindre critique sur ce nombre ou l’impartialité de la méthode pétitionnaire, nous allons donc une fois de plus nous coltiner le sale boulot.

UNE PÉTITION DONT LA BASE DE DONNÉES D’EMAILS EST ACCESSIBLE ET TRANQUILLEMENT MANIPULÉE PAR GREENPEACE


Si Priscillia Ludosky ne peut pas modifier elle-même la base de données d’emails que recueille sa pétition sur change.org, ce n’est pas le cas pour Greenpeace, qui assure elle-même l’hébergementde sa pétition. Greenpeace a donc accès, autant qu’elle le souhaite, non seulement au code source de sa pétition mais également à la base de données de noms et d’emails de sa pétition. Il n’est d’ailleurs pas très compliqué de le démontrer puisque le site lui-même a affiché que des manœuvres étaient en cours sur les emails contenus dans sa base de données.



Même si, par manque de moyens, nous n’avons pas pu suivre heure par heure l’évolution du nombre de signatures de cette pétition, nous avons tout de même remarqué un peu par hasard que Greenpeace était intervenue sur sa base de données de pétition le 19 décembre car le nombre de pétitionnaires était à 10h03 de 750 373 signatures et à 12h13 de 739 904, soit une intervention de suppression de plusieurs milliers d’emails, montrant ainsi qu’elle avait des accès pour modifier la base de données d’email en temps réel lors de sa pétition ; mais aussi qu’il y avait bien un problème sur la validité même des emails recueillis.

On imagine que les actions menées sur cette base de données pour vérifier des milliers, voire des dizaines de milliers de nouveaux emails chaque heure (selon les chiffres de Greenpeace) doit s’effectuer en un clin d’œil, de façon simplissime et avec des méthodes des plus rigoureuses, n’en doutons pas.



Au début de la pétition, le compteur de la pétition (en fichier txt ici) était réactualisé toutes les minutes (plusieurs centaines à la minute, même en pleine nuit), puis ce fut toutes les heures et récemment, avec les fêtes, seulement quelques fois par jour.


Mais pourquoi effectuer une vérification manuelle et à posteriori des emails alors qu’il est si facile de programmer cette vérification dans l’application de cette pétition en amont de l’insertion en base de données ? Cela aurait été possible, par exemple, en programmant après saisie du formulaire par l’internaute, l’envoi d’un email de confirmation avec un lien (contenant un jeton de vérification), lien sur lequel le pétitionnaire doit cliquer pour confirmer que l’adresse email saisie correspond bien à une adresse appartenant réellement à quelqu’un ayant pétitionné.

Il aurait été également possible de vérifier, avec une simple requête, si l’email saisi dans le formulaire ne correspondait pas à un email déjà présent en base de données avant d’envoyer soit un email avec le lien de confirmation, soit un email de rappel indiquant que cette pétition avait déjà été signée. Ce sont des processus courants, très faciles et très rapides à programmer dans ce genre d’application pour un développeur PHP, qui auraient évité d’avoir à se coltiner la vérification à l’œil de plus d’un million et demi de signatures (toujours selon les chiffres si impartiaux de Greenpeace) ! Mais bon, chez Greenpeace, on préfère se compliquer la vie plutôt que de rajouter dans l’urgence 5 lignes de code supplémentaires dans la pétition.

De même, puisqu’il n’y a aucune vérification des comptes, cette pétition sur le climat peut être facilement renseignée de manière automatique par des robots ayant accès à d’autres bases de données d’emails. Un simple Captcha, là aussi très habituel dans un formulaire, aurait été nécessaire. Mais à vrai dire, même un bot externe n’est pas nécessaire pour gonfler la pétition puisque Greenpeace a accès à la base de données de la pétition autant qu’elle le souhaite et qu’elle est donc en mesure de faire des imports de bases de données email (achetées par exemple à des boites de marketing), au sein même de sa propre base de données de pétition.

Mais gardons-nous de tout complotisme en accusant cette ONG, si neutre et tellement objective sur la question des taxes climatiques comme toute la presse le sait, de toute mauvaise intention activiste ou de tout biais. Soulignons simplement et très objectivement que cette possibilité de manipulation de sa base de données lui était offerte à tout moment et sans aucune difficulté technique.

Bref, au niveau technique, soit le plus grand amateurisme a prévalu sur cette pétition, qui détient comme par hasard le record (médiatique) de pétitionnaires en France rappelons-le, soit on s’est bien foutu des Français. Selon moi, et pour être tout à fait honnête, nous nous sommes vraiment fait prendre pour des idiots car bien entendu aucune des précautions élémentaires n’a été prise pour rendre cette pétition crédible (emails avec liens de confirmation des comptes, captcha pour éviter les bot, hébergement sur une plateforme neutre sans accès à la base de données ou au code, vérification des doublons avant insertion…).

Dans tous les cas, cette pétition ne revêt aucune forme d’impartialité technique et ce fait élémentaire aurait dû être relevé par la presse ayant un tant soi peu de professionnalisme et de déontologie dans sa vérification des faits. Elle n’aurait donc dû jamais faire les gros titres d’autant de journaux sans au moins une mention à ce sujet (FranceInfo, Le Point, Libération, Le Figaro, BFMTV, Le Monde… et j’en passe plein, quelle honte). Et que font les décodeurs du Monde, si donneurs de leçon en temps normaux ? En tous cas, à l’inverse de notre si objective et exemplaire presse nationale, plein d’internautes ne sont pas dupes. Alors coupons et décalons !


Des internautes critiquent les problèmes techniques autour de la pétition

Lire la suite sur https://www.dreuz.info


Aucun commentaire:

Enregistrer un commentaire