Paypal se prend pour le FBI… Instructions ou excès de zèle?

Le groupe bloque les transactions sur eBay, celles signées de noms figurant sur des listes de terroristes présumés

Un citoyen britannique répondant au nom de Mohammed Hassan vient de faire les frais du système de contrôle des fichiers mis en place par les Etats-Unis.

L’affaire rapportée par The Register est édifiante. L’homme, dont le nom homonyme apparaîtrait dans plusieurs listes des services de renseignement, est contraint d’envoyer des informations personnelles comme la copie de son passeport s’il veut continuer de pratiquer la vente aux enchères sur eBay.

Le service de paiement en ligne ferait-il de l’excès de zèle?

Paypal a indiqué à l’utilisateur indûment suspecté que son nom était similaire à celui d’un homme présent sur un liste anti-terroriste du gouvernement américain.

Cette liste aurait notamment été créée pour empêcher le blanchiment d’argent sale par des organisations illégales et terroristes. Cette liste, qui figure sur le Web, contient des milliers de noms dont celui d’Oussama Ben Laden.

Ce service qui appartient depuis 2002 à eBay avait dû en avril 2006 s’expliquer auprès du fisc américain sur des transferts d’argent vers les paradis fiscaux (cf. nos articles).

À l’époque des faits, une porte-parole du groupe avait déclaré: « Nous n’avons pas encore décidé, ce que nous allons faire. Nous prenons la vie privée de nos clients très au sérieux », un sérieux qui a curieusement été remis en question dans cette affaire.

Un curieux mail

Ce que ne savait pas le groupe c’est que ledit Mohammed est un fervent lecteur du journal The Register, et qu’il s’est empressé de porter l’affaire en plein jour. Il a donc transféré l’e-mail de Paypal à la presse

Dans ce dernier, on peut lire :

« Votre compte Paypal a été suspendu, car votre nom est similaire à un nom présent dans la liste SDN (Specially Designated Nationals lists) publiée par le ministère des Affaires étrangères. Nous devons donc procéder à une vérification d’identité. Pour que votre compte soit réactivé, vous devez nous fournir les pièces suivantes » -une pièce d’identité -un justificatif de domicile. -une copie de l’acte de naissance

« Merci de faxer ces documents au numéro suivant [commençant par: +1 303-395-xx xx]. Attention, ces documents pourront également être envoyés à (…) [suite une adresse avec boîte postale aux Etats-Unis]. Merci de nous fournir ces documents dans les 30 jours, sinon votre compte sera définitivement fermé. »

Rappelons que contrairement aux banques, l’inscription à Paypal se faisait, jusqu’ici, sans procédure de vérification d’identité.

Dans son courrier à la presse, Mohamed Hassan explique qu’il n’a pas l’intention de se soumettre à cette vérification. Il faut préciser qu’il travaille pour le gouvernement britannique… à un poste sensible.