La censure du Web prend de nombreuses formes et Google a toujours été une cible privilégiée en raison de sa domination des recherches sur le Web. Une affaire récemment révélée met en évidence à quel point les sociétés de gestion de réputation sont impitoyables et la vulnérabilité de Google face à des tactiques de censure sophistiquées.

Quelqu’un a réussi à censurer deux articles inquiétants qui étaient auparavant accessibles via les recherches Google. Le pirate informatique non identifié a intelligemment exploité une vulnérabilité de la plate-forme de recherche de Google et a réussi à effacer ces URL de l'index Web de Google.

L'examen cible Jack Poulson, un journaliste indépendant qui couvre la technologie et la sécurité nationale, a rapporté 404 Media. Poulsen a accidentellement découvert que deux de ses articles n'apparaissaient plus dans les résultats de recherche Google, même s'il recherchait le titre exact avec des guillemets, les résultats étaient introuvables.

Les articles manquants se concentraient sur le PDG de Premise Data, Delwin Maurice Blackman, qui a été arrêté en 2021 et accusé de violence domestique. Poulson a signalé l'affaire à la Freedom of the Press Foundation, une organisation à but non lucratif qui défend les droits des journalistes. Ahmed Zidan, directeur associé de l'audience à la Fondation pour la liberté de la presse, s'est saisi de l'affaire et a finalement découvert une vulnérabilité jusqu'alors inconnue dans l'outil « Actualiser le contenu expiré » de Google.

Lorsqu'un résultat de recherche est expiré ou qu'il renvoie vers une page qui n'existe plus, les utilisateurs peuvent utiliser l'outil « Actualiser le contenu expiré » de Google pour demander des résultats de recherche mis à jour. Plus tôt cette année, la Freedom of the Press Foundation a découvert plusieurs demandes soumises via l'outil ciblant les articles de Jack Poulsen sur l'affaire Blackman.

Chaque requête faisait référence à une version légèrement mal formée de l'URL de l'article, avec une majuscule différente. Après l'expiration de la première demande, la même partie a soumis des demandes supplémentaires, en modifiant à chaque fois la casse des lettres différemment. Lorsque Google a tenté de réindexer l'URL mal formée, il a rencontré une erreur HTTP 404, ce qui signifie que la page semblait manquante.

    Plutôt que de traiter l'erreur comme un simple lien mort, les robots d'exploration de Google ont entièrement supprimé par erreur le bon article de son index de recherche. Google a ensuite confirmé l'existence de la vulnérabilité, mais n'a pas révélé combien de requêtes frauduleuses avaient tenté de l'exploiter, a rapporté 404 Media.

    "Nous espérons sincèrement que Google et les autres plateformes sociales seront plus transparentes envers les organisations de défense de la liberté de la presse", a déclaré Zidan.

    Il est probable que des sociétés de gestion de réputation, ou même des programmeurs expérimentés représentant des parties prenantes telles que Delwin Morris Blackman, tentent d'exploiter l'outil de « rafraîchissement » de Google depuis un certain temps. La vulnérabilité découverte par Poulson et la FPF est extrêmement tentante pour censurer des informations légitimes au nom de la maintenance technique.