Comme de nombreux professeurs à travers le pays qui ont été déplacés des campus universitaires à cause de la pandémie de coronavirus, Lance Gharavi s'est soudainement retrouvé à enseigner ses cours du semestre de printemps à l'Arizona State University en ligne en utilisant la plateforme de réunion Zoom. Sa première session Zoom pour un cours d'introduction à la narration d'environ 150 étudiants s'est terriblement mal passée.

Tout de suite, dit-il, l'un des participants a utilisé une fonction Zoom qui permet à un utilisateur d'afficher une image ou une vidéo en arrière-plan afin de montrer une vidéo pornographique.

"Je ne l'ai pas remarqué jusqu'à ce qu'un étudiant sur le chat en dise quelque chose", a déclaré Gharavi, professeur agrégé à l'École de cinéma, de danse et de théâtre de l'ASU. Les participants utilisaient de faux pseudonymes, dont certains, selon lui, étaient très offensants. "La fenêtre de discussion est devenue incroyablement active. La plupart des commentaires n'étaient pas sur le sujet. Ils étaient vulgaires, racistes, humour de toilette misogyne. Je l'appellerais à peine humour."

Gharavi n'était pas seul. L'Université de Californie du Sud a signalé des incidents similaires survenus pendant que les professeurs donnaient des cours sur la même plate-forme, ce qui indique que la migration massive des cours universitaires en ligne en raison de la crise de santé publique est venue avec une nouvelle menace – une menace technique plutôt que biologique. Les professeurs ont été victimes de "Zoombombing" – le "Zoom" dans ce cas étant la plate-forme de réunion et d'hébergement de cours en ligne, et les "bombes" prenant généralement la forme de vitriol raciste ou de contenu pornographique partagé avec le groupe par un groupe indésirable. utilisateur.

Gharavi ne sait pas si les participants perturbateurs étaient des étudiants se comportant mal ou des pirates informatiques qui se sont infiltrés dans sa classe virtuelle. Il espère que c'était le dernier, car il ne voulait pas croire que ses élèves feraient une telle chose.

"J'ai essayé de continuer avec les cours, mais je devais juste y mettre fin tôt parce que je n'avais aucun moyen de contrôler ce qui se passait. Je n'étais pas encore assez expert pour gérer une réunion Zoom pour la contrôler, alors j'ai finalement mis fin à cela parce que l'atmosphère était hostile à mes étudiants ", a déclaré Gharavi. «J'ai passé le jour et demi suivant à rechercher des méthodes pour contrôler une réunion sur Zoom, à essayer de développer un ensemble de correctifs techniques qui me permettraient de garder un contrôle strict sur ce qui se passe dans une salle de classe Zoom.»

Il a également envoyé des annonces aux étudiants sur Canvas, un système de gestion de l'apprentissage, s'excusant de l'intrusion "horrible".

"J'ai reçu beaucoup d'e-mails d'étudiants disant à quel point ils étaient bouleversés, mais ils étaient tous très favorables. Ils étaient du genre" ce n'est pas de votre faute "", a-t-il déclaré.

Gharavi a déclaré que tout l'incident l'avait secoué.

"Je n'ai jamais eu un jour aussi cauchemardesque que celui de la salle de classe où je n'ai absolument pas pu contrôler ce qui s'est passé", a-t-il déclaré. "Et ce qui s'est passé a été horrible et a pu déclencher certains de mes élèves."

Il existe des mesures technologiques que les professeurs peuvent prendre pour empêcher de telles attaques, mais beaucoup, comme Gharavi, apprennent sur le tas les paramètres de confidentialité des plates-formes de diffusion Web qu'ils utilisent actuellement.

L'USC – où le président Carol L. Folt a rapporté mardi que certaines classes Zoom en ligne ont été "perturbées par des personnes qui utilisaient un langage raciste et ignoble qui a interrompu les cours et l'apprentissage" – a créé un site Web avec des conseils sur la façon d'empêcher Zoombombing.

Zoom a également publié un article de blog sur les mesures à prendre pour empêcher les éventuels crasheurs de participer aux réunions Zoom. Le billet de blog donne des conseils sur le contrôle de l'accès aux réunions et la configuration de protections par mot de passe et la gestion de la capacité des participants à partager leurs écrans, ainsi que des informations sur d'autres options pour contrôler les activités des participants, notamment la désactivation de la vidéo des participants, la désactivation des participants, la désactivation du transfert de fichiers et les options d'annotation, ou la désactivation des fonctions de chat privé. La société suggère également d'essayer sa fonctionnalité de salle d'attente, qu'elle décrit comme «une zone de rassemblement virtuelle qui empêche vos invités de se joindre jusqu'à ce que vous soyez prêt pour eux».

Un porte-parole de Zoom a déclaré que la société était "profondément bouleversée" par les attaques.

"Pour ceux qui organisent de grandes réunions de groupe publiques, nous encourageons fortement les hôtes à modifier leurs paramètres afin qu’eux seuls puissent partager leur écran", a déclaré le porte-parole. "Pour ceux qui organisent des réunions privées, les protections par mot de passe sont activées par défaut, et nous recommandons aux utilisateurs de conserver ces protections pour empêcher les utilisateurs non invités de se joindre." La société encourage les particuliers à signaler des incidents de ce type sur son site Web.

Ruha Benjamin, professeur agrégé d'études afro-américaines à l'Université de Princeton et auteur du livre Race After Technology (Polity, 2019), a publiquement appelé Zoom pour changer son paramètre par défaut sur "off" pour le partage d'écran afin de limiter le potentiel de Zoombombing.

Benjamin a appelé après qu'un événement de narration virtuelle qu'elle a fait pour les enfants en collaboration avec une librairie indépendante à Princeton a été ciblé pour une attaque présumée de Zoombombing. Benjamin a dit qu'elle lisait un livre pour enfants intitulé Walter le chien qui pète à un groupe d'environ 42 personnes lors de la réunion de Zoom qui a partagé l'image d'un «blanc potelé en string avec les parties génitales bombées». Benjamin a déclaré que le même utilisateur a ensuite utilisé le mot N à plusieurs reprises, "nous savions donc que c'était une chose ciblée et malveillante."

Benjamin a déclaré que Zoom a la responsabilité de modifier le paramètre par défaut pour interdire le partage d'écran par les participants à la réunion, sauf si l'hôte d'une réunion décide de l'autoriser.

«À l'époque d'avant le virus, je pense que Zoom était principalement utilisé dans de petits groupes au sein des institutions», a-t-elle déclaré. «Maintenant que les gens l'utilisent pour en quelque sorte engendrer cette socialité et cette connexion plus larges au-delà de leurs réseaux immédiats et au-delà de leurs collègues immédiats, je pense que Zoom doit s'adapter.»

Amelia Vance, directrice de la jeunesse et de l'éducation à la vie privée et avocate principale au Future of Privacy Forum, a déclaré que les sociétés de diffusion sur le Web en général devraient envisager des moyens par lesquels les individus pourraient abuser de leur produit et «assurez-vous d'avoir défini les valeurs par défaut pour minimiser les risques d'abus . "

"Ce n'est pas ainsi que les entreprises en ligne ont vraiment été créées", a ajouté Vance. "Comme nous l'avons vu dans les rapports au cours des deux dernières années, de nombreuses entreprises sont configurées pour permettre la facilité d'accès et une large collecte d'informations en tant que paramètres par défaut au lieu de penser plus complètement à la prévention des dommages ou à la protection de la vie privée."

Vance a déclaré que les professeurs qui planifient des cours ou d'autres réunions éducatives à Zoom doivent être «prudents quant à la façon dont ils planifient ces réunions, en vérifiant que les personnes qui assistent à la classe ou à la réunion ne sont que les personnes qui sont censées être là-bas, en vous assurant que les paramètres par défaut avant le début de la réunion protègent tous la confidentialité. Et ce n'est tout simplement pas quelque chose que nous avons formé des éducateurs. C'est tout nouveau. "

Allison Henry, responsable de la sécurité de l'information à l'Université de Californie à Berkeley, a déclaré que le conseil le plus important «est de se familiariser avec les paramètres et les options. Ce dont vous pourriez avoir besoin pour une section de cinq étudiants que vous connaissez peut-être différemment que si vous avez un forum de 500 personnes.

Elle a dit que le contrôle sur qui vient à la réunion et le maintien de la capacité d'expulser les gens de la réunion et de leur permettre de revenir sont tous deux importants. Elle a ajouté que les professeurs pourraient envisager de désigner un cohôte, comme un étudiant instructeur, qui pourrait, par exemple, suivre la discussion dans une boîte de discussion pendant que le professeur est occupé à présenter du matériel.

"Ma plus grande préoccupation est que nous avons dû précipiter ces outils si rapidement à cause des circonstances que cela ne donne pas vraiment le temps aux gens de se familiariser", a déclaré Henry. «Nous devons tous prendre le temps de le parcourir, pour nous assurer que nous le comprenons et organiser nos réunions et nos paramètres avec intention.»

Brian Kelly, directeur du programme de cybersécurité d'Educause, une association axée sur la technologie éducative, a accepté.

"Nous essayons tous d'obtenir le contenu des cours en ligne, et certaines choses peuvent être de simples problèmes de sensibilisation, comme rendre l'invitation Zoom privée ou publique", a-t-il déclaré.

"Il est maintenant utilisé à grande échelle et de nouvelles manières", a déclaré Kelly à propos de Zoom et d'autres plateformes de réunion en ligne. "Un professeur ne l'a peut-être pas utilisé pour enseigner en classe; il peut l'avoir utilisé avec des collègues. Ce sont de nouvelles façons de l'utiliser qui nécessitent de prendre un peu plus de temps et d'être un peu plus réfléchies sur la façon dont nous configurons Zoom" et d'autres programmes similaires.