One evening last July, Mashy Meidan, 63 – a well-known figure in the corporate intelligence sphere – was contacted via an intermediary by an unknown foreign business adviser.

In a Zoom conversation a few days later, the adviser – who had a French accent and wore granny glasses – said he represented a businessman who was close to the ruling family in a French-speaking African country that he did not name. Without fanfare, the adviser explained to his interlocutor the reason for the call. “There will be an election at the end of September. And according to my client, that election cannot happen.”

Un soir de juillet dernier, Mashy Meidan, 63 ans, figure bien connue dans le milieu de l'espionnage industriel, a été contacté par un intermédiaire d’un conseiller d'affaires étranger inconnu.

Lors d'une conversation Zoom quelques jours plus tard, le conseiller - qui avait un accent français et portait des lunettes surannées - a déclaré qu'il représentait un homme d'affaires proche de la famille régnante dans un pays d'Afrique francophone qu'il n'a pas nommé. De but en blanc, le conseiller a expliqué à son interlocuteur la raison de son appel. " Il y aura des élections à la fin du mois de septembre. Et selon mon client, cette élection ne peut pas avoir lieu ".

Meidan inferred immediately that the country was Chad – a conflict-ridden, desert land of meager resources in the heart of Africa. The scale of the mission did not faze him and his questions were mainly of a technical nature: Did the adviser have a list of phone numbers of the commanders in the Chad army, or of those who were against the move?

The adviser promised to look into the matter and get back to Meidan with an answer.

Meidan used a pseudonym in the conversation, calling himself Max. He continued to use that name in the next Zoom conversation, which took place a few days later. This was when the adviser first met Jorge – an exuberant man who now took the lead in relations with the client.

Jorge’s identity remained a secret during subsequent Zoom meetings, which were conducted in English. His voice was clear, but his webcam transmitted only a blurred image. The same pattern was repeated when two ostensible advisers of the mystery client joined the conversations – one an American, the other a former Israeli.

The pixelated Jorge turned out to be a first-rate salesman. In a jaw-dropping presentation to the clients, he revealed the array of tools at his disposal to achieve the ends for which the clients had approached him: cyberattacks; transnational disinformation campaigns *; forged documents; incrimination of political adversaries; dissemination of fake reports; theft of bank documents.

Meidan en a déduit immédiatement qu'il s'agissait du Tchad, un pays désertique aux maigres ressources & en proie aux conflits, situé au cœur de l'Afrique. L'ampleur de la mission ne l'a pas effrayé et ses questions furent essentiellement d'ordre technique : le conseiller disposait-il d'une liste de numéros de téléphone des commandants de l'armée tchadienne ou de ceux qui étaient opposés à l'opération ?

Le conseiller a promis de se pencher sur la question et de répondre à Meidan.

Au cours de la conversation, Meidan a utilisé un pseudonyme, se faisant appeler Max. Il a continué à utiliser ce nom lors de la conversation Zoom suivante, qui eut lieu quelques jours plus tard. C'est à cette occasion que le conseiller fit la connaissance de Jorge, un homme exubérant qui prit dès lors la direction des relations avec le client.

L'identité de Jorge est restée secrète lors des réunions Zoom suivantes, qui se sont déroulées en anglais. Sa voix était claire, mais sa webcam ne transmettait qu'une image floue. Le même schéma s'est répété lorsque deux conseillers présumés du client mystérieux se sont joints aux conversations - l'un américain, l'autre un ancien israélien.

Le Jorge pixelisé s'est révélé être un vendeur hors pair. Dans une présentation éblouissante aux clients, il a dévoilé la panoplie d'outils dont il disposait pour atteindre les objectifs pour lesquels les clients l'avaient approché : cyberattaques ; campagnes transnationales de désinformation * ; faux documents ; incrimination d'adversaires politiques ; diffusion de faux rapports ; vol de documents bancaires.

Each of the tools was an instrument that could be used to break down resistance to political moves, or just to liquidate (in every nonphysical sense) the client’s political, personal or business rivals.

Without restraints, without morality and without discrimination, Jorge’s toolbox could be placed at the disposal of anyone ready to pay for it – even if its use resulted in an immediate danger to life.

In one of the meetings, Meidan suggested destabilizing Chad as a means to delay the elections. In another meeting, the advisers explained that there may be an explosion in a market in the capital, N’Djamena, to justify the postponement. That did not deter Jorge, who asked for 6 million euros ($6.4 million) to see the campaign through.

Jorge claimed that he and his staff had meddled in “33 presidential-level election campaigns” around the world, “in 27 of them successfully.” Even if he was exaggerating, this investigation shows that he tried to intervene in a number of elections in various countries over the past decade (a separate article, which is also being published today, is devoted to the tools he used to achieve his goals).

To impress his clients, he took them on a “tour” of private conversations being conducted by cabinet ministers in Kenya and Mozambique in Gmail accounts and Telegram (the instant messaging application). It was explained to the clients that Jorge had hacked the correspondence of prominent African personalities while providing service to other clients.

He also claimed responsibility for an infamous cyberattack that was intended to sabotage a referendum on Catalan independence in 2014. He also relayed how a client paid him to help in the arrest of Canadian fashion tycoon Peter Nygård for alleged sex crimes. And he boasted of a 2015 attack on the phones of the opposition party in Nigeria, within the framework of an election campaign in which – as the investigation subsequently discovered – he worked together with the notorious U.K. consulting firm Cambridge Analytica.

On top of all this came a presentation of a software, the likes of which had never been seen before. This system ran an army of avatars* (fake identities) on social media sites, disseminating rumors, harassment, defamation or praise – whatever the client asked for.

Chacun des outils était un instrument qui pouvait être utilisé pour briser la résistance aux manœuvres politiques, ou simplement pour éliminer (dans tous les sens non-physiques du terme) les rivaux politiques, personnels ou d'affaires du client.

Sans contrainte, sans morale et sans discrimination, la boîte à outils de Jorge pouvait être mise à la disposition de quiconque était prêt à la payer - même si son utilisation entraînait un danger immédiat pour des vies.

Lors de l'une des réunions, Meidan a suggéré de déstabiliser le Tchad pour retarder les élections. Lors d'une autre réunion, les conseillers ont expliqué qu'une explosion sur un marché de la capitale, N'Djamena, pourrait justifier le report. Cela n'a pas dissuadé Jorge, qui a demandé 6 millions d'euros (6,4 millions de dollars) pour mener à bien la campagne.

Jorge a affirmé que lui et son équipe avaient participé à " 33 campagnes électorales de niveau présidentiel " dans le monde, " dont 27 avec succès ". Même s'il exagérait, cette enquête montre qu'il a tenté d'intervenir sur un certain nombre d'élections dans divers pays au cours de la dernière décennie (un article distinct, qui est également publié aujourd'hui, est consacré aux outils qu'il a utilisés pour atteindre ses objectifs).

Pour impressionner ses clients, il leur a fait " explorer " des conversations privées tenues par des ministres au Kenya et au Mozambique dans des comptes Gmail et Telegram (l'application de messagerie instantanée). Il a expliqué à ses clients que Jorge avait piraté la correspondance de personnalités africaines de premier plan tout en fournissant des services à d'autres clients.

Il a également revendiqué une cyberattaque tristement célèbre qui visait à saboter un référendum sur l'indépendance de la Catalogne en 2014. Il a également raconté comment un client l'avait payé pour aider à l'arrestation du magnat canadien de la mode Peter Nygård pour des crimes sexuels présumés. Et il s'est vanté d'une attaque en 2015 contre les téléphones du parti d'opposition au Nigéria, dans le cadre d'une campagne électorale pour laquelle - comme l'enquête l'a découvert par la suite - il a collaboré avec la célèbre société de conseil britannique Cambridge Analytica.

À tout cela s'est ajoutée la présentation d'un logiciel, comme on n'en avait jamais vu auparavant. Ce système gérait une armée d’avatars* (identités fictives) sur les sites de médias sociaux, diffusant des rumeurs, du harcèlement, de la diffamation ou des éloges - tout ce que le client demandait.

Some of the activity, Jorge casually admitted, is used to inflate the value of cryptocurrency.

All of this can be revealed because Jorge’s interlocutors also used pseudonyms. The French adviser is actually Frédéric Métézeau, the Radio France correspondent in Israel. The American and Israeli advisers are the writers of this article.

The investigative report being published here is the fruit of nine months of international cooperation, with dozens of journalists toiling to verify as much as possible the details that Jorge revealed in the series of recorded meetings.

Journalists from The Guardian, Der Spiegel, Die Zeit, Le Monde, the international organization of investigative journalists OCCRP, Radio France, Haaretz, TheMarker and other media outlets worked in France, Kenya, Israel, the United States, Indonesia, Germany, Tanzania and Spain to examine the veracity of Jorge’s claims about his worldwide deeds. Shockingly, many of the allegations were corroborated.

The proprietors of this toxic international chaos machine, as uncovered in the course of the investigation, are two Israeli brothers, Tal and Zohar Hanan, who live and work in the Israeli commuter city of Modi’in.

The investigative report on “Team Jorge,” as the group called themselves in all presentations, is part of an even more extensive journalistic project, Story Killers, which deals with the disinformation-for-hire industry.

The project was initiated and coordinated by the Paris-based organization Forbidden Stories, which pursues the work of assassinated or threatened journalists, and also took part in the investigation itself.

The entire Story Killers project is dedicated to the memory of Gauri Lankesh – the Indian journalist murdered in Bangalore in 2017, following incitement and the dissemination of disinformation against her on social media.

Jorge a  admis avec désinvolture qu'une partie de l'activité était utilisée pour gonfler la valeur des crypto-monnaies.

Tout cela peut être révélé parce que les interlocuteurs de Jorge ont également utilisé des pseudonymes. Le conseiller français est en fait Frédéric Métézeau, le correspondant de Radio france en israël. Les conseillers américain et israélien sont les rédacteurs de cet article.

Le rapport d'enquête publié ici est le fruit de neuf mois de coopération internationale, avec des dizaines de journalistes qui se sont efforcés de vérifier autant que possible les détails révélés par Jorge dans la série de réunions enregistrées.

Des journalistes de The guardian, Der Spiegel, Die Zeit, Le monde *, l'organisation internationale de journalistes d'investigation OCCRP, Radio france, Haaretz, TheMarker et d'autres médias ont travaillé en france, au kenya, en israël, aux états-unis, en indonésie, en allemagne, en tanzanie et en espagne pour examiner la véracité des affirmations de Jorge sur ses actions dans le monde entier. Il est choquant de constater que de nombreuses allégations ont été corroborées.

* voir le commentaire après l’article

Les propriétaires de cette machine toxique à produire le chaos international, comme l'a révélé l'enquête, sont deux frères israéliens, tal et zohar hanan, qui vivent et travaillent dans la ville israélienne de Modi'in.

Le rapport d'enquête sur la " Team Jorge ", du nom que le groupe s’est donné dans toutes les présentations, fait partie d'un projet journalistique encore plus vaste, Story Killers, qui traite de l'industrie de la désinformation pour le compte d'autrui.

Le projet a été initié et coordonné par l'organisation Forbidden Stories, basée à Paris, qui poursuit le travail des journalistes assassinés ou menacés, et qui a également participé à l'enquête elle-même.

L'ensemble du projet Story Killers est dédié à la mémoire de Gauri Lankesh - la journaliste indienne assassinée à Bangalore en 2017, suite à l'incitation et à la diffusion de désinformation à son encontre sur les médias sociaux.

Children’s game

Intelligence is a “puzzle,” Jorge said, resorting to a timeworn cliché just 15 minutes into his first presentation, which quickly took a dark turn.

Showing us a Gmail account that wasn’t his, he asked: “Can you see now? This is one target named Farouk. He's an assistant for a very important guy and we are inside,” he said, browsing the hacked account.

Farouk, the investigation revealed, was Farouk Kibet – the right-hand man of Kenyan President William Ruto. The hack was part of the service Jorge was providing to a client in the 2022 Kenyan presidential election campaign in which Ruto defeated his rival, Raila Odinga.

Jorge rummaged around in the account a bit more, highlighted some internal surveys and an internal group for election campaign HQ staffers, before moving on to the next target.

The hacking of the Gmail account, Jorge explained, was possible thanks to the cooperation of a local cellular provider*, and the installation of a small device that makes it possible to reroute messages sent to the phone of the target so that they reach the hackers.

Jeu d’enfants

L'intelligence est un " puzzle ", a déclaré Jorge, recourant à un cliché usé jusqu'à la corde, 15 minutes seulement après le début de sa première présentation, qui a rapidement pris une tournure sinistre.

Il nous a montré un compte Gmail qui n'était pas le sien : " Vous voyez ce que je veux dire ? Il s'agit d'une cible nommée Farouk. Il est l'assistant d'une personne très importante et nous sommes à l'intérieur ", a-t-il déclaré en parcourant le compte piraté.

L'enquête a révélé que Farouk était Farouk Kibet, le bras droit du président kenyan William Ruto. Le piratage faisait partie des services que Jorge fournissait à un client dans le cadre de la campagne pour les élections présidentielles de 2022 au Kenya, au cours desquelles M. Ruto a battu son rival, Raila Odinga.

Jorge a fouillé un peu plus dans le compte, a mis en évidence des enquêtes internes et l’existence d’un groupe interne pour le personnel du QG de la campagne électorale, avant de passer à la cible suivante.

Le piratage du compte Gmail, explique Jorge, a été possible grâce à la coopération d'un fournisseur local de téléphonie mobile*, et à l'installation d'un petit dispositif qui permet de détourner les messages envoyés sur le téléphone de la cible pour qu'ils parviennent aux pirates.

The mechanism of replacing the password of many online servers, including Google, is based on identity verification via a text message. “Hijacking” the messages enables those who do not own the account to infiltrate it.

Next came the Telegram accounts. “I know in some countries they believe Telegram is very safe,” Jorge said a few minutes later. “So here I'll show you how safe it is … this is some minister of, uh, some country.”

A name appeared in the upper left of the screen: Davis Chirchir – at the time the head of Ruto’s election campaign and now Kenya’s energy minister. Before our eyes, the minister’s private account emerged – not a screenshot from the distant past, but his actual real-time correspondence.

The consortium of journalists was later able to confirm that the number appearing on the screen did indeed belong to Chirchir.

“I can check all his calls,” Jorge bragged, “and I can go to any chat and see what they're saying,” he added, heading to a random chat. “B. is telling him this and that,” he said, naming the minister’s interlocutor, a woman, and clicking on her profile image. “What it means is active intelligence *,” Jorge said. “[It] means I can write you.”

Le mécanisme de remplacement du mot de passe de nombreux serveurs en ligne, dont Google, est basé sur la vérification de l'identité par le biais d'un message texte. " Détourner " les messages permet à ceux qui ne possèdent pas le compte de s'y infiltrer.

Viennent ensuite les comptes Telegram. " Je sais que dans certains pays, on pense que Telegram est très sûr ", a déclaré Jorge quelques minutes plus tard. " Je vais donc vous montrer à quel point c'est sûr... Voici un ministre d'un pays, euh, quelconque ".

Un nom apparut en haut à gauche de l'écran : Davis Chirchir - à l'époque chef de la campagne électorale de Ruto et aujourd'hui ministre de l'énergie du Kenya. Sous nos yeux, le compte privé du ministre est apparu - non pas une capture d'écran d'un passé lointain, mais sa correspondance en temps réel.

Le consortium de journalistes a pu confirmer par la suite que le numéro apparaissant à l'écran appartenait bien à Chirchir.

" Je peux vérifier tous ses appels ", s'est vanté Jorge, " et je peux aller sur n'importe quel chat et voir ce qu'ils disent ", a-t-il ajouté en se dirigeant vers un chat aléatoire. " B. lui dit ceci et cela ", a-t-il dit en nommant l'interlocuteur du ministre, une femme, et en cliquant sur l'image de son profil. " Cela signifie que c'est du renseignement actif ", a déclaré Jorge. " Cela signifie que je peux vous écrire ".

He then typed in the words “Hello, how are you dear,” in the chat of the Kenyan minister’s account. “Now when I hit ‘enter,’ the message will transmit. You see?” he asked, hitting “Send.” “Usually, I will wait for them to see [it] and then I will delete [it],” he explained, immediately deleting the sent message.

Jorge would show us that trick – sending messages from hacked accounts – several more times in the presentations that followed. This provided the consortium of journalists with an opportunity to verify that what was being presented as the hacking of an account was genuinely that.

Last December, a reporter involved with the investigation succeeded in reaching one of the recipients of the messages from the hacked accounts. They asked the person to open his phone, found the message that Jorge had sent from the hacked account and asked him to document it. This was proof that Jorge was not only demonstrating hacking; he really was hacking.

Throughout the series of presentations, Jorge and his staff showed us hacked email and Telegram accounts of five victims in Kenya: presidential aide Kibet; Minister Chirchir; former National Assembly member James Omingo Magara; election campaign adviser Dennis Itumbi; and a political functionary named Simon Mbugua.

After Ruto won the election in August 2022, the losing side launched a campaign to delegitimize the results. Their campaign was based in part on allegations that named two of the individuals whose accounts Jorge hacked before our eyes: Itumbi and Chirchir.

In subsequent presentations, Jorge showed us the hacked accounts of four more targets: Mozambique Agriculture Minister Celso Ismael Correia, who later examined the email address that Jorge showed us and confirmed that it belonged to an old email account of his. Correia later retracted that statement; an Indonesian businessman; a Tanzanian citizen; and Zhaxylyk Zharimbetov, a former senior official at the BTA Bank in Kazakhstan. The accounts in Mozambique, Indonesia and Tanzania were presented within the framework of “active intelligence”; the Kazakh banker’s account was shown as a screenshot in a presentation.

Who killed Emmanuel the Emu?

In the series of presentations, Jorge gave us several guided tours of a user interface that appears to be the most advanced known software to date for perpetrating acts of deception on social media.

The software for the creation and activation of avatars is called AIMS, which stands for Advanced Impact Media Solutions. According to the screen user interface, AIMS controlled over 39,000 avatars as of December 2022, and possessed the ability to produce new ones easily and rapidly.

“We have Arabs, Russians, Asians, everything. Africans, of course,” Jorge said, scrolling through his inventory of fictitious accounts.

Before our eyes, he constructed a new avatar. After choosing the country of residence, gender and age range of the fictitious user, the software proffered sets of images (stolen from a genuine profile) for him to use to complete the profile.

The fictitious identities created by AIMS, Jorge explained, can operate on different platforms. Google, Facebook and Instagram are the easy ones. The system can also open accounts on sites such as Amazon, Airbnb, Reddit, Netflix or even digital wallets.

To bypass the various sites’ processes of identity confirmation, text messages are sent to virtual numbers created for the avatars. Passing these checks makes Jorge’s avatars far more difficult to identify as fakes.

The AIMS avatars, as Jorge demonstrated, are not solo performers; they are able to sing together in a choir. They can be activated in coordination as a campaign to disseminate messages by scattering the tweets or posts across ranges of time that imitate the genuine behavior of web users.

The creation of content is also automatic, driven by AI. You choose a tone (negative, positive or neutral) and the system generates tweets and posts that it is hard, nay impossible, to detect as machine-generated.

Jorge’s presentation looked convincing, but an elegant presentation does not guarantee that the technology works in the real world. So, we asked him to test AIMS on the actual battlefields of Twitter and Facebook. In other words, to conduct a small demo campaign for us.

In the summer of 2022, social media sites were agog about a viral hit that was hard to avoid: Emmanuel the Emu. For those not well versed in zoology, an emu is a large, flightless Australian bird.

Emmanuel the Emu is one of the farm animals of Taylor Blake, a web influencer who rose to fame thanks to her TikTok videos starring Emmanuel and his buddies, including Princess the deer.

To test Jorge’s capability, we gave him a mission: to spread a Twitter rumor announcing Emmanuel’s premature death. The campaign, it was decided, would be labeled #RIP_Emmanuel.

The next day, Jorge’s army started to fill Twitter – and to a lesser degree Facebook – with rumors of the big bird’s demise. The campaign, as we could ascertain for ourselves, included thousands of tweets, shares and likes.

Jorge sent us a screenshot according to which #RIP_Emmanuel was one of the trending items on Twitter in Slovakia, with 1,347 tweets in that country alone. In Africa, Europe and also the United States, the death of “the legend” was lamented and people wrote about how much “Emmanuel will be missed.”

The next morning, Blake awoke in a fright. “Woke up to find out that someone started a rumor that Emmanuel DIED and I literally sprinted out to the barn to see if it was true. He was waiting for me at the gate, very much alive and ready for cuddles. EMMANUEL IS NOT DEAD!!” she tweeted on the morning of July 29, 2022, via her Twitter handle “eco sister.”

Some of her followers reacted furiously. “People just looking for attention,” one of them tweeted about the fake news.

Blake’s response to the rumor, and the 37,200 likes she received, only heightened the campaign’s exposure. According to Jorge, it drew some 7 million views. This is the place to apologize to Emmanuel, Taylor and the rest of her animal farm.

Comment, commend or condemn

The #RIP_Emmanuel campaign demonstrated that AIMS is a genuine machine. But testing its capabilities was only our campaign’s first goal. The fake death of the big bird led Jorge and his staff to inadvertently reveal the identity of some of their network of avatars to us, and carved a path for the continuation of the investigation by other means.

Now it would be possible to track down the profiles that had spread the false rumor and analyze their historic activity.

Journalists of Le Monde, Der Spiegel and the Munich-based investigative newsroom Paper Trail Media led the effort.

First in the spotlight was a campaign against Peter Nygård, the 81-year-old Finnish-Canadian fashion tycoon who founded the Canadian label that bears his name and, according to indictments, is a serial sex offender.

Jorge, it transpired, hounded Nygård for about five years. His aim was to make public the allegations that Nygård was a serial rapist and to push for his indictment, trial and conviction.

Nygård has been held in custody in Canada since the end of 2020, and is fighting extradition to the United States to face further criminal charges there (once his Canadian trials are completed). The fashion tycoon was called “the Canadian Jeffrey Epstein” by both Jorge and avatars.

The discovery that an AIMS army was mobilized against Nygård was confirmed in a later meeting with Jorge.

Jorge, as he himself would make clear to us, does not take a moral position in his job. He can work against suspects or for them: the only issue is who is paying. Accordingly, the network of avatars that tweeted against Nygård and bemoaned the death of Emmanuel, conducted two campaigns on behalf of individuals wanted for extradition. One of them was a former senior official in Mexico’s Criminal Investigation Agency: Tomás Zerón.

Il a ensuite tapé les mots " Hello, how are you dear " dans le chat du compte du ministre kenyan. " Maintenant, lorsque j'appuie sur la touche " Entrée ", le message est transmis. Vous voyez ? ", a-t-il demandé en appuyant sur " Envoyer ". " D'habitude, j'attends qu'ils le voient, puis je l'efface ", a-t-il expliqué, en supprimant immédiatement le message envoyé.

Jorge nous a montré ce truc (envoyer des messages à partir de comptes piratés) à plusieurs reprises au cours des présentations qui ont suivi. Le consortium de journalistes a ainsi eu l'occasion de vérifier que ce qui était présenté comme le piratage d'un compte l'était réellement.

En décembre dernier, un journaliste impliqué dans l'enquête a réussi à joindre l'un des destinataires des messages provenant des comptes piratés. Il lui a demandé d'ouvrir son téléphone, a trouvé le message que Jorge avait envoyé depuis le compte piraté et lui a demandé de lui transmettre. C'était la preuve que Jorge ne faisait pas qu’illustrer le piratage, mais qu'il le faisait vraiment.

Tout au long de la série de présentations, Jorge et son équipe nous ont montré les comptes Telegram et de messagerie piratés de cinq victimes au Kenya : l'assistant présidentiel Kibet, le ministre Chirchir, l'ancien membre de l'Assemblée nationale James Omingo Magara, le conseiller de campagne électorale Dennis Itumbi et un fonctionnaire politique du nom de Simon Mbugua.

Après la victoire de Ruto aux élections d'août 2022, le camp des perdants a lancé une campagne visant à délégitimer les résultats. Cette campagne était basée en partie sur des allégations qui citaient deux des personnes dont les comptes avaient été piratés par Jorge sous nos yeux : Itumbi et Chirchir.

Lors de présentations ultérieures, Jorge nous a montré les comptes piratés de quatre autres cibles : Le ministre de l'Agriculture du Mozambique, Celso Ismael Correia, qui a examiné plus tard l'adresse électronique que Jorge nous avait montrée et a confirmé qu'elle appartenait à un de ses anciens comptes de messagerie. Correia s'est ensuite rétracté ; un homme d'affaires indonésien ; un citoyen tanzanien ; et Zhaxylyk Zharimbetov, un ancien haut fonctionnaire de la banque BTA au Kazakhstan. Les comptes au Mozambique, en Indonésie et en Tanzanie ont été présentés dans le cadre du " renseignement actif " ; le compte du banquier kazakh a fait l'objet d'une capture d'écran lors d'une présentation.

Qui a tué Emmanuel l'émeu ?

Dans la série de présentations, Jorge nous a offert plusieurs visites guidées d'une interface utilisateur qui semble être le logiciel le plus avancé connu à ce jour pour perpétrer des actes de tromperie sur les médias sociaux.

Le logiciel de création et d'activation d'avatars s'appelle AIMS, pour Advanced Impact Media Solutions. Selon l'interface utilisateur de l'écran, AIMS contrôlait plus de 39 000 avatars en décembre 2022 et avait la capacité d'en créer de nouveaux facilement et rapidement.

" Nous avons des Arabes, des Russes, des Asiatiques, de tout. Des Africains, bien sûr ", explique Jorge en faisant défiler son inventaire de comptes fictifs.

Sous nos yeux, il s'est construit un nouvel avatar. Après avoir choisi le pays de résidence, le sexe et la tranche d'âge de l'utilisateur fictif, le logiciel lui a proposé des séries d'images (volées à partir d'un profil authentique) à utiliser pour compléter son profil.

Les identités fictives créées par AIMS, explique Jorge, peuvent fonctionner sur différentes plateformes. Google, Facebook et Instagram sont les plus faciles d’accès. Le système peut également ouvrir des comptes sur des sites tels qu'Amazon, Airbnb, Reddit, Netflix ou même des portefeuilles numériques.

Pour contourner les processus de confirmation d'identité des différents sites, des messages textuels sont envoyés à des numéros virtuels créés pour les avatars. En passant ces vérifications, les avatars de Jorge sont beaucoup plus difficiles à identifier comme faux.

Les avatars AIMS, comme l'a démontré Jorge, ne sont pas des solistes ; ils sont capables de chanter en chœur. Ils peuvent être activés en coordination dans le cadre d'une campagne de diffusion de messages en dispersant les tweets ou les messages dans des plages de temps qui imitent le comportement authentique des utilisateurs du web.

La création de contenu est également automatique, pilotée par l'IA. Vous choisissez un ton (négatif, positif ou neutre) et le système génère des tweets et des posts qu'il est difficile, voire impossible, de détecter comme étant générés par une machine.

La présentation de Jorge était convaincante, mais une présentation élégante ne garantit pas que la technologie fonctionne dans le monde réel. Nous lui avons donc demandé de tester AIMS sur les champs de bataille réels de Twitter et de Facebook. En d'autres termes, de mener une petite campagne de démonstration pour nous.

Au cours de l'été 2022, les sites de médias sociaux étaient en ébullition à cause d'un succès viral qu'il était difficile d'éviter : Emmanuel l'émeu. Pour ceux qui ne sont pas versés dans la zoologie, un émeu est un grand oiseau australien incapable de voler.

Emmanuel l'émeu est l'un des animaux de la ferme de Taylor Blake, une influenceuse web qui s'est fait connaître grâce à ses vidéos TikTok mettant en scène Emmanuel et ses copains, dont Princesse la biche.

Pour tester les capacités de Jorge, nous lui avons donné une mission : répandre une rumeur sur Twitter annonçant la mort prématurée d'Emmanuel. Il a été décidé que la campagne serait intitulée #RIP_Emmanuel.

Le jour suivant, l'armée de Jorge a commencé à remplir Twitter - et dans une moindre mesure Facebook - de rumeurs sur la mort du grand oiseau. La campagne, comme nous avons pu le constater par nous-mêmes, a compté des milliers de tweets, de partages et de likes.

Jorge nous a envoyé une capture d'écran selon laquelle #RIP_Emmanuel était l'une des tendances sur Twitter en Slovaquie, avec 1 347 tweets dans ce seul pays. En Afrique, en Europe et aux États-Unis, la mort de " la légende " a été déplorée et les gens ont écrit à quel point " Emmanuel nous manquera ".

Le lendemain matin, Blake se réveille en sursaut. " Je me suis réveillée pour découvrir que quelqu'un avait lancé une rumeur selon laquelle Emmanuel était mort et j'ai littéralement sprinté jusqu'à la grange pour voir si c'était vrai. Il m'attendait à la porte, bien vivant et prêt à recevoir des câlins. EMMANUEL N'EST PAS MORT !!! " a-t-elle tweeté le matin du 29 juillet 2022, via son compte Twitter " eco sister ".

Certains de ses followers ont réagi furieusement. L'un d'entre eux a tweeté à propos de cette fausse nouvelle : " Les gens cherchent juste à attirer l'attention ".

La réponse de Blake à la rumeur et les 37 200 likes qu'elle a reçus n'ont fait qu'accroître la visibilité de la campagne. Selon Jorge, la campagne a été vue quelque 7 millions de fois. C'est ici qu'il faut s'excuser auprès d'Emmanuel, de Taylor et du reste de sa ferme animale.

Commenter, féliciter ou condamner

La campagne #RIP_Emmanuel a démontré qu'AIMS est une véritable machine. Mais tester ses capacités n'était que le premier objectif de notre campagne. La fausse mort du grand oiseau a conduit Jorge et son équipe à nous révéler par inadvertance l'identité de certains de leurs avatars, et a ouvert la voie à la poursuite de l'enquête par d'autres moyens.

Il serait désormais possible de retrouver les profils qui ont propagé la fausse rumeur et d'analyser leur activité historique.

Les journalistes du Monde, de Der Spiegel et de la rédaction d'investigation Paper Trail Media, basée à Munich, ont mené l'enquête.

La première campagne a porté sur peter nygård, le magnat finno-canadien de la mode âgé de 81 ans qui a fondé la marque canadienne qui porte son nom et qui, selon les actes d'accusation, est un délinquant sexuel en série.

Il est apparu que Jorge a poursuivi nygård pendant environ cinq ans. Son objectif était de rendre publiques les allégations selon lesquelles nygård était un violeur en série et de faire pression pour qu'il soit inculpé, jugé et condamné.

nygård est détenu au canada depuis la fin de l'année 2020 et s'efforce d'obtenir son extradition vers les états-unis pour y faire face à d'autres accusations criminelles (une fois que ses procès au canada seront terminés). le magnat de la mode a été surnommé "le jeffrey epstein canadien" par Jorge et ses avatars.

La découverte de la mobilisation d'une armée AIMS contre nygård a été confirmée lors d'une rencontre ultérieure avec Jorge.

Jorge, comme il nous l'a lui-même expliqué, ne prend pas de position morale dans son travail. Il peut travailler contre les suspects ou pour eux : la seule question est de savoir qui paie. Ainsi, le réseau d'avatars qui a tweeté contre nygård et déploré la mort d'Emmanuel a mené deux campagnes en faveur d'individus recherchés pour extradition. L'un d'entre eux était un ancien haut fonctionnaire de l'Agence d'investigation criminelle du mexique : tomás zerón.

Team Jorge’s role: Their avatar network took part in a positive campaign in favor of Zerón, played up his part in the capture of the drug baron "El Chapo" and claimed suspicions against him were politically motivated

Zerón has been living in Israel for the past several years. Mexico has tried, without success, to extradite him on suspicion of obstructing an investigation and torturing interrogees in the case of the 2014 kidnapping and disappearance of 43 students who were on their way to a protest against the government in the city of Iguala.

Jorge’s virtual soldiers played up Zerón’s part in the capture of the drug lord Joaquín “El Chapo” Guzmán, and promoted a narrative to the effect that the suspicions against Zerón are politically motivated.

Some of the avatars also insisted on the innocence of brothers William and Roberto Isaias – leading businessmen who were convicted in their native Ecuador in 2012 of embezzling hundreds of millions of dollars from a bank they controlled.

Le rôle de l'équipe Jorge : son réseau d'avatars a participé à une campagne positive en faveur de zerón, a mis en avant son rôle dans la capture du baron de la drogue " el chapo " et a affirmé que les soupçons à son encontre étaient motivés politiquement.

zerón vit en israël depuis plusieurs années. Le mexique a tenté, sans succès, de l'extrader parce qu'il est soupçonné d'entrave à l'enquête, de torture sur des personnes interrogées dans l'affaire de l'enlèvement et de la disparition, en 2014, de 43 étudiants qui se rendaient à une manifestation contre le gouvernement dans la ville d'Iguala.

Les soldats virtuels de Jorge ont mis en avant le rôle de zerón dans la capture du baron de la drogue joaquín " el chapo " guzmán, et ont promu un récit selon lequel les soupçons qui pèsent sur zerón sont motivés par des considérations politiques.

Certains avatars ont également insisté sur l'innocence des frères william et roberto isaias, des hommes d'affaires de premier plan qui ont été condamnés en 2012 dans leur pays d'origine, l'équateur, pour avoir détourné des centaines de millions de dollars d'une banque qu'ils contrôlaient.

Too many stories remain untold every day

All around the world, journalists face threats, arrest, and murder.

There are stories that corporations, organized crime groups and governments don’t want to see published.

Forbidden Stories has a mission:

bypassing any form of censorship by publishing these stories.

To achieve this, we offer journalists working on a sensitive issue a secure way to backup their work with us.

In case something happens to the journalist, we will be able to pick up the investigation, complete it, and publish it broadly thanks to our collaborative network of news organizations.

By protecting and continuing the work of reporters who can no longer investigate, we can send a powerful signal to enemies of a free press: even if you succeed in stopping a single messenger, you will not stop the message.

Chaque jour, trop d’histoires restent non dites.

Partout dans le monde, les journalistes sont menacés, arrêtés et assassinés.

Il y a des histoires que des entreprises, les groupes du crime organisé et les gouvernements ne veulent pas voir publiées.

Forbidden Stories a une mission :

contourner toute forme de censure en publiant ces histoires.

Pour ce faire, nous offrons aux journalistes travaillant sur une question délicate un moyen sûr de sauvegarder leur travail avec nous.

Au cas où quelque chose arriverait au journaliste, nous pourrons reprendre l’enquête, la terminer et la publier largement grâce à notre réseau collaboratif d’organismes de presse.

En protégeant et en continuant le travail des journalistes qui ne peuvent plus enquêter, nous pouvons envoyer un signal puissant aux ennemis d’une presse libre : même si vous réussissez à arrêter un seul messager, vous n’arrêterez pas le message.