Ce texte - un témoignage sous serment - démontre les spammings (submersion, noyade) perpétrés
à l'encontre des critiques de la secte scientologique. Résumé: depuis des mois, et pour la
énième fois, la secte - selon toute vraisemblance - perpétue un déni de service
massif du forum ARS, qui la critique. Des centaines de milliers de messages doivent être annulés
pour qu'on puisse accéder aux "vrais auteurs".
DECLARATION DE DAVID MICHAEL RICE
Je soussigné, David Michael Rice, declare ce qui suit:
1. J'ai plus de dix-huit ans réside dans le Comté d'Orange, Californie. Je connais ce qui a trait
à cette action et si l'on me le demande, je pourrais témoigner de façon compétente
à ce sujet.
2. Le 2 décembre 1998, j'ai pris conscience du fait que des dizaines de milliers d'articles fabriqués
[des faux] sur USENET avaient été postés - et continuent à l'être, sur plusieurs
forums de discussion " NGs", la majorité de ces faux messages étant postés
sur le forum alt.religion.scientology, ou "ARS". A mon avis,
cette attaque a l'air destinée à faire taire la critique anti-scientologue, et j'ai offert mes compétences
et services pour contrer l'attaque. Je précise que mon intérêt était avant tout destiné
à faire respecter la liberté de parole, qui paraissait refusée aux critiques, la scientologie
ne m'intéressant pas en soi.
3. Depuis lors et jusqu'à ce jour, plusieurs centaines de milliers de faux messages ont été
injectés dans ARS. J'ai détecté (par le biais de "requètes d'annulation")
un certain pourcentage de ces faux: 34 583 au dernier comptage. La majorité des autres messages forgés/faux
a été détectée et annulée par cinq ou six autres personnes.
4. Durant cette période, (du 12 décembre 98 au 5 février 99), j'ai surveillé les
nouvelles sources de ce spamming. J'examinais les en-têtes des messages et déterminais d'où
ils provenaient, par le biais de la ligne de l'en-tête "NNTP-Posting-Host".
Voici un exemple:
From: spacecootie@my-dejanews.com
Newsgroups: alt.religion.scientology
Subject: question for Graham Berry (ya bum!)
Message-ID: <6xmykJpaa4.Ik2844JkC.cmAlUwcp221@zenonian.org
Lines: 76
Date: Sat, 06 Feb 1999 14:37:17
NNTP-Posting-Host: 194.72.248.2
X-Trace: news-reader.bt.net 918338778 194.72.248.2
(Sat, 06 Feb 1999 22:06:18 BST)
NNTP-Posting-Date: Sat, 06 Feb 1999 22:06:18 BST
Path: news2.lightlink.com!news.lightlink.com!
nntp-out.monmouth.com!newspeer.monmouth.com!
newsfeed.nacamar.de!newsfeed.nacamar.de!ayres.ftech.net!
news.ftech.net!peer.news.zetnet.net!btnet-feed1!btnet!
news-reader.bt.net!news.demon.co.uk!zenonian.org
Xref: news2.lightlink.com alt.religion.scientology:565359 |
5. Je déclare ici que selon moi, ces lignes de ces en-têtes sont des faux: "From:"
"Message-ID:" the time in
the "Date:" and the appendage to the "Path:" line--- specifically, "!news.demon.co.uk
!zenonian.org" ; il est excessivement difficile de fabriquer une fausse ligne "NNTP-Posting-Host:"
et une fausse ligne "NNTP-Posting-Date:"; à mon avis, les gens qui postent ces faux n'ont pas
pu le faire; je pense que ces deux lignes permettent de les suivre à la trace.
6. Après avoir déterminé d'où les faux étaient postés dans les forums,
j'ai contacté le (s) service(s) fournisseur(s) d'accès internet (ISP) spécifiés, soit
par courrier internet e-mail, soit par téléphone, les informant de l'abus commis sur leurs lignes
et leur expliquant la nature du problème.
7. J'envoyais avec les explications des exemples des faux commis par l'intermédiaire de leurs services
et ma description des méthodes employées. Je donnais aussi mon nom et mon numéro de téléphone
en demandant à chacun des fournisseurs d'accès de partager autant que possible les informations qu'ils
avaient avec moi, sans aller au delà des règles déontologiques ou légales.
8. Aujourd'hui, j'ai aidé des ISPs a déterminer 12 comptes fautifs ayant été utilisés
pour poster les faux.
9. Vers le 28 janvier, je reçus un e-mail d'un des 63 fournisseurs d'accès que j'avais contactés.
La ligne "SUBJECT" du message était "A effacer après lecture". L'originateur
disait "individu d'un service technique de support" Le message disait que l'individu avait obtenu grace
à son équipement "ANI" un numéro de téléphone utilisé pour
injecter des faux dans ARS via ses services. Le numéro indiqué était le 818 760 4637.
10. La personne ajoutait qu'elle craignait des ennuis de la part des posteurs de faux, et elle insistait pour
que j'efface le message après lecture. Ce que j'ai fait après avoir noté le numéro
de téléphone. Si mes souvenirs sont bons, l'ISP était dans l'Ohio.
11. J'ai reçu le 1er février un message à 17h15 de quelqu'un s'identifiant comme "un
ISP" à qui j'avais envoyé une réclamation l'avertissant qu'on abusait de ses services.
Il me signala être de Chicago, et avoir trouvé un n° de téléphone via "ANI"
de l'une des deux lignes utilisées par les posteurs de faux messages. Ce n° était le 818 760
4637. Il ne me dit pas de qui il s'agissait et je ne lui ai pas demandé.
11. Le 4 février, j'ai créé une "base de relations" contenant des informations
pertinentes récoltées sur ces faux. Cela contient plus de 30000 en-têtes de faux messages,
les noms des ISPs qui ont servi à les poster, et parfois les numéros de téléphone de
ces ISPs. On pourrait, au moyen de ces renseignements - qu'on trouve dans "NNTP-Posting-Host:" , et de
leur comparaison avec les faux - qu'on trouve dans la ligne "NNTP-Posting-Date:", avec le téléphone
de l'ISP, les retracer aux appels de longue distance d'individus suspectés.
12. A mon avis, une comparaison collera avec un appel suspect à longue distance depuis le n° 818
760 4637 aux différents n° de téléphone des ISPs. Les lignes de la facturation de
ce n° correspondront aussi avec les dates et heures de ces faux.
13. Notez s'il vous plaît qu'au moins trois lignes d'appel ont servi à poster ces faux: il y aura
donc un tiers environ de la base de données qui correspondra à ces lignes de facture. Si le ou les
individu(s) postant ont plusieurs lignes, les autres lignes devront être comparées aussi à
la base de données.
14. Ma base de données est au format Microsoft Access et sera produite à la demande de Pacific
Bell et autres parties intéressées.
15. Je joins à la présente déclaration (A) la liste des fournisseurs d'accès Internet
utilisés par ces gens pour poster les faux, y compris les adresses et téléphones, et (B) une
description détaillée de la base de donnée précitée.
16. Je déclare que ce qui précède est vrai au mieux de ma connaissance, sous peine de pénalité
de parjure prévues selon les lois de l'Etat de Californie.
29. Fait ce 6 février 1999, à San Clemente, California
David Michael Rice 
