Lorsque vous cherchez à acheter une nouvelle paire d'écouteurs d'Amazon, le discours de haine est probablement la dernière chose à laquelle vous vous attendez. Malheureusement, c'est exactement ce qui s'est produit lorsque, aux premières heures du 3 mai, les utilisateurs d'Amazon au Royaume-Uni ont découvert des listes de produits criblées d'abus racistes, y compris des listes pour les Apple AirPod et d'autres écouteurs Bluetooth.
Nadine White, une journaliste du Huffington Post, s'est adressée à Twitter pour exprimer sa consternation en voyant les listes de produits détournés lors de sa navigation sur Amazon, affirmant que les images racistes "doivent être reconnues, supprimées, expliquées, excusées pour le plus tôt possible. Être noir en ce moment est assez dur, nous n'avons pas besoin d'être appelés le mot N lors des achats en ligne, pour démarrer ".
Malgré les appels d'Amazon à supprimer les listes – qui figuraient dans la première page de résultats pour les AirPods – elles sont restées en place assez longtemps pour que les captures d'écran commencent à avoir tendance sur Twitter.
Dans un e-mail à Le bord, Amazon a déclaré que "Notre boutique maintient des directives de contenu que les vendeurs tiers doivent suivre."
"Dès que ce problème a été soulevé, nous avons enquêté, retiré les images en question et pris des mesures contre le mauvais acteur", a expliqué la société.
Sommaire
Hack ou récupération?
Alors, comment ces images ont-elles pu être téléchargées sur Amazon en premier lieu? Et pour apparaître dans la première page de résultats très convoitée de termes de recherche comme «Apple AirPods» et «Casque Bluetooth»?
Le hacktivisme pourrait être la réponse. Lotem Finkelstein, responsable du renseignement sur les menaces à Check Point, a déclaré à TechRadar: "Comme Amazon ne partage pas les détails des détails de l'attaque, il est difficile de dire exactement comment les pirates ont pu dégrader autant de produits à la fois."
"En examinant les caractéristiques des annonces dégradées, offrant les mêmes produits en petit nombre, sans avis ni vente, une explication possible peut être le piratage des comptes d'un seul propriétaire et la dégradation de ses images externes. C'est un moyen courant pour les hacktivistes de se propager leurs messages ", at-il expliqué.
Il n'est pas clair si le « mauvais acteur '' était un pirate informatique, un ancien employé mécontent ou un vendeur tiers voyou – mais la probabilité est que l'auteur ait eu un accès privilégié au back-end d'Amazon, explique Jake Moore, spécialiste de la cybersécurité chez ESET .
«Le piratage d'Amazon serait tout un exploit, mais pas impossible», a expliqué M. Moore. «Ils disposent de plusieurs couches de sécurité permettant de défendre une multitude de menaces différentes qui sont inévitables. De toute évidence, cependant, aucune entreprise n'est impossible à pirater et nous ne devons pas nous contenter du fait que les mauvais acteurs se présentent sous toutes les formes avec des compétences différentes.
«Pour qu'un changement d'image se produise, il est très probable que quelqu'un ait eu un accès back-end et ne changer qu'une seule image me suggère qu'il s'agit d'un travail interne où un employé à contrecœur, tiers ou autre, a eu un accès complet à l'image bibliothèque et a décidé de changer un produit populaire en forte demande pour obtenir une portée maximale », a-t-il poursuivi.
«Les menaces internes sont notoirement difficiles à éradiquer car les suspects ont besoin d'un tel accès pour remplir leur rôle et donc un niveau de confiance est respecté. Ce petit truc simple sera très probablement traçable à qui l'a fait, mais bien qu'embarrassant pour Amazon, je serais surpris si c'était plus sinistre. »
Alors, que peut-on faire?
Quel que soit l'auteur de l'attaque, il est clair qu'Amazon doit en faire plus pour s'assurer que la navigation sur ses listes est sûre et sécurisée pour chaque utilisateur – et il doit le faire rapidement.
Il se pourrait qu'Amazon doive améliorer son processus de vérification pour les fournisseurs tiers, ce qui pourrait s'avérer une entreprise énorme.
Comme l'explique Moore, «la vérification des employés est difficile à faire pour toute grande entreprise, mais lorsque les employés commencent à se répandre dans des fournisseurs tiers, cela devient une tâche de gestion encore plus importante».
Difficile ou non, une entreprise disposant de la richesse d'Amazon devrait être en mesure de procéder à des changements assez rapidement, en particulier si elle se tourne vers un logiciel de reconnaissance d'images pour empêcher le téléchargement d'images offensantes dans ses listes.
Il est probable qu'Amazon ait déjà quelque chose comme ça en place et puisse avoir un logiciel de reconnaissance d'image en place pour atténuer le risque de téléchargement d'une image indécente, mais Moore pense que le texte offensant était une erreur dans l'algorithme.
"Ce sera probablement une grande courbe d'apprentissage pour le géant de la technologie et cela ne sera pas pris à la légère."
TechRadar a contacté Amazon, lui demandant comment la société entend empêcher ce genre de chose à l'avenir, mais il a refusé d'étendre sa déclaration précédente.
"Ce sera probablement une grande courbe d'apprentissage pour le géant de la technologie et cela ne sera pas pris à la légère."
Jake Moore, spécialiste de la cybersécurité
La confiance décroissante
Ce n'est pas la première fois qu'Amazon est critiquée pour la façon dont elle gère ses vendeurs tiers, dont certains ont récemment été accusés de hausses de prix – en d'autres termes, d'augmenter le prix des articles bien au-delà de ce qui est raisonnablement équitable.
La hausse des prix est devenue un gros problème pour le détaillant à la suite de la pandémie de Covid-19, avec des vendeurs sans scrupules vendant des produits comme des masques faciaux et un désinfectant pour les mains. à des prix énormément gonflés.
Pour sa part, Amazon affirme avoir «tolérance zéro»Pour la tarification et qu'elle interdit strictement aux vendeurs de« facturer des prix excessivement élevés pour les produits et l'expédition ». Malgré cela, la pratique continue.
Non seulement cela, mais Les États-Unis ont récemment ajouté cinq des sites Web d'Amazon (y compris Amazon UK) à sa liste de «marchés notoires», citant la présence de produits contrefaits et piratés parmi les listes authentiques – quelque chose d'Amazon rejeté comme un «acte purement politique».
Pour des raisons politiques ou non, Amazon doit clairement résoudre un certain nombre de problèmes qui pourraient saper sa réputation de détaillant en ligne de confiance, en particulier avec Amazon Prime Day qui se déroulerait en septembre.
Mais avant tout, il doit veiller à ce que les acheteurs ne soient pas soumis à des discours de haine lorsqu'ils cherchent simplement à acheter une nouvelle paire d'écouteurs.
