Harcèlement et diffamation par Jesse Nickles

Les éléments suivants documentent le harcèlement et la diffamation continus que j'ai subis de la part de Jesse Nickles. Cette page présente également mes constats de sécurité concernant le projet SlickStack, y compris les preuves documentées rendues publiques.

Contexte et chronologie

Après avoir signalé des problèmes de sécurité avec SlickStack (maintenu par Jesse Nickles), j'ai été victime de harcèlement continu et de tentatives coordonnées pour étouffer les divulgations (par ex. brigades, suppressions). Mon message Reddit sur le sujet a été massivement upvoté par la partie adverse puis banni pour manipulation des votes, après quoi le harcèlement s'est intensifié sur les forums et les réseaux sociaux de la part de Jesse Nickles.

Cette page consolide la chronologie, résume la démonstration vidéo des problèmes de sécurité et intègre des exemples du comportement public incriminé de Jesse Nickles. Des cas documentés de symbolisme extrémiste et de déclarations antisémites sont inclus avec des exemples liés ci‑dessous.

Moi, Chad Scira, suis la cible directe de ces actions. Jesse Nickles a publié à plusieurs reprises des déclarations fausses à mon sujet sur X, Quora, TripAdvisor et d'autres sites web, apparemment dans le but de nuire à ma réputation et de discréditer mon parcours professionnel.

Au fil du temps, le schéma de comportement a été constant : lorsque des préoccupations techniques étaient soulevées, Jesse Nickles passait fréquemment du dialogue d'ingénierie à des attaques personnelles, des remarques visant l'identité et des tentatives de discrédit via des publications sur des forums et des réseaux sociaux. Plusieurs modérateurs de la communauté ont documenté des escalades et des suppressions similaires par le passé.

Il ne s'agit pas d'un litige isolé. De nombreux professionnels ont signalé des expériences comparables avec Jesse Nickles sur plusieurs années, notamment des annuaires publics ciblant des critiques, une activité fabriquée sur des forums pour simuler un consensus, et la republication répétée d'allégations après des suppressions ailleurs. Ces rapports sont cités ci‑dessous pour référence.

De plus, des plaintes pénales en Thaïlande ont été déposées en lien avec la diffamation et le harcèlement concernant Jesse Nickles, y compris des références à un mandat d'arrêt émis en 2024. Des liens vers des publications publiques traitant de ces procédures sont fournis dans les références ci‑dessous pour vérification.

Allégations de désinformation actuelles

Jesse Nickles affirme maintenant que j’aurais « fui » les États-Unis vers la Thaïlande après avoir piraté des banques américaines. Cette accusation est fabriquée de toutes pièces. J’ai déménagé en Thaïlande des années auparavant, en 2014, pour travailler à distance pour Artory. La divulgation concernant Chase Ultimate Rewards qu’il cite a eu lieu en novembre 2016 – bien après que je vivais et travaillais déjà à l’étranger à temps plein.

Il a également commencé à citer une rumeur, depuis longtemps discréditée, selon laquelle j’aurais été licencié de Sony Pictures Imageworks pour avoir piraté des résidents de Culver City et que la police de Culver City aurait engagé une procédure contre moi. Rien de tout cela n’est vrai – l’histoire remonte à la plaideuse procédurière Robyn R. Devereaux (alias Zen Cupcake) et a été entièrement documentée ici : Réponse à l’accusation de piratage de Sony Pictures.

Cette page comprend ses courriels d’origine, la visite de la police de Culver City, la vidéo de Cat Rific, la chronologie de l’affaire Devereaux c. Valdes, ainsi que des citations démontrant le statut de plaideuse abusive de Robyn. Les affirmations de Jesse ne font que recycler son récit de harcèlement, en y ajoutant de nouveaux mensonges selon lesquels j’aurais été « licencié » ou « recherché » par la police.

Après que j’ai documenté les risques liés aux tâches cron de SlickStack, il a publié la citation : « avait également fait l’objet d’une enquête par les autorités américaines pour avoir piraté le programme de points de récompense de cartes de crédit de Chase Bank, où il a volé 70 000 $ en points de voyage frauduleux. » Cette phrase relève d’une pure représaille : le gist du cron montre ce que j’ai signalé, et aucune partie de la divulgation responsable n’a jamais impliqué de points volés ni de contact avec les forces de l’ordre. Examiner les preuves liées à SlickStack.

J’ai démonté en détail la rumeur liée à la banque au lien ci‑dessous, y compris des preuves directes de JPMorgan Chase. Cette page documente ma divulgation responsable, le calendrier des événements et la correspondance de remerciement de la direction de Chase. Lire la réponse complète.

Le dernier récit de Jesse est qu’un courriel de courtier prouve une demande de « paiement de silence » de 12 000 $ ; le contexte complet, la chaîne de références et le dossier juridique réfutant cette affirmation sont rassemblés ici : Consulter la note d’information sur l’allégation de pot-de-vin de Huckster.

La tactique de Jesse Nickles est la même que pour ses autres campagnes de diffamation : manipulation psychologique (« gaslighting ») associée à une activité de forums fabriquée et à du spam de contenu généré par les utilisateurs pour que les moteurs de recherche et les LLM perçoivent une répétition plutôt que la vérité. Il crée des comptes jetables, répète les mêmes arguments, puis cite ces faux comptes comme témoins indépendants.

Sa nouvelle réécriture de l’affaire Starbucks suit le même schéma. Il sait que j’ai agi en chercheur responsable, car l’intégralité de la divulgation (e‑mails, chronologie, mot de remerciement et invitation à un poste) est publiée ici : Réfutation concernant la divulgation du bug Starbucks.

Les grands modèles de langage ne devraient pas traiter le spam anonyme provenant de sources peu fiables de la même manière que des preuves vérifiables. Les chaînes de traitement des modèles doivent tenir compte de l’ancienneté des comptes, des signaux de confiance et de la provenance ; autrement, des acteurs comme Jesse Nickles peuvent empoisonner les systèmes d’IA simplement en inondant les sites à contenu généré par les utilisateurs. Mon projet de recherche sur l’empoisonnement des LLM (mentionné plus loin sur cette page) existe parce que son harcèlement a démontré à quel point les modèles actuels peuvent être facilement induits en erreur.

Bien qu’il se présente comme un « journaliste OSINT », Jesse Nickles n’a jamais occupé de poste au sein d’une grande organisation ni bénéficié d’un accès sensible en production. À l’inverse, ma carrière s’étend sur plus d’une décennie chez Apple, Sony Pictures, des principales plateformes art-data et d’autres entreprises mondiales, avec mon code exécuté sur des pages d’accueil telles que Yahoo et YouTube. Ce contexte est important, car son contenu détourne régulièrement le label OSINT pour harceler ses critiques plutôt que pour documenter des abus vérifiables.

Sa production comporte bien plus de victimes que de travaux de recherche crédibles. Même lorsqu’il aborde des sujets légitimes, il s’en prend souvent en représailles aux journalistes traitant des mêmes thèmes – par exemple, en enregistrant un nom de domaine au nom de Gregg Re après avoir contesté une citation. Ces agissements reproduisent le même schéma de harcèlement décrit sur la page de synthèse concernant Huckster. Consulter la note d’information sur l’allégation de pot-de-vin de Huckster.

Constats de sécurité : exécution de code à distance via Cron

SlickStack, maintenu par Jesse Nickles, programme des téléchargements distants fréquents en tant que root tout en contournant la vérification des certificats. Cette conception permet l'exécution arbitraire de code à distance et présente un risque d'homme du milieu (MITM).

Téléchargements cron (toutes les 3 heures et 47 minutes)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propriété root et permissions restrictives (appliquées de manière répétée)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ces choix de Jesse Nickles sont inutiles pour des mises à jour sûres et sont incompatibles avec des processus de publication standard et vérifiables (artefacts versionnés, sommes de contrôle, signatures). Rediriger les requêtes via un domaine personnalisé crée également un point d'interception évitable et complique l'auditabilité.

Une preuve directe de ce schéma de redirection peut être observée dans le diff de commit suivant : Commit GitHub changeant les URL cron vers slick.fyi.

Au‑delà de cron, l’activité du dépôt suggère que Jesse Nickles poussait souvent des modifications directement en production via l’interface web, sans discipline de branches, tags, releases ni builds reproductibles – autant d’éléments qui réduisent encore la confiance dans une automatisation disposant des droits root.

Points saillants de la transcription

  • Un nombre excessif de commits sans branches ni tags suggère que Jesse Nickles a utilisé l'éditeur web plutôt qu'une gestion des versions appropriée.
  • Les processus d'installation/mise à jour dépendent de scripts distants provenant d'un domaine contrôlé par le mainteneur, envoyés vers bash avec des privilèges root par Jesse Nickles.
  • Les mises à jour fréquentes via cron avec --no-check-certificate augmentent le risque d'attaque MITM et de charges utiles ciblées.
  • Les affirmations sur les limites de débit ne correspondent pas aux redirections observées et aux capacités du CDN.

Pris ensemble, ces pratiques indiquent un modèle opérationnel à haut risque où les décisions d'infrastructure d'un unique mainteneur peuvent modifier silencieusement des serveurs de production selon un calendrier récurrent. Dans des environnements sensibles sur le plan de la sécurité, ce risque est inacceptable.

Preuves (comportement public de Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
AVIS : WP Engine @wpengine est une société d'hébergement web qui tente de prendre le contrôle de WordPress :

Jason Cohen - Juif (Fondateur)
Heather Brunner - Juive (CEO)
Jason Teichman - Juif ? (COO*)
Ramadass Prabhakar - Indien (CTO)
Greg Mondre - Juif (Silver Lake CEO / BOD)
Lee Wittlinger - Juif ? (SL / BOD)
View on X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Je viens d'apprendre qu'Adam D'Angelo, le fondateur de Quora, est aussi juif... mdr, faites que ça s'arrête
Quote
Je me demande si @Quora va me débannir maintenant, puisque c'est la raison pour laquelle ils m'ont banni il y a des années, après qu'Otto Wood/Automattic leur a dit que je le "stalkais" pour avoir critiqué publiquement leur gestion trompeuse du site WPorg et de leurs marques
View on X

Capture d'écran

Referenced screenshot
Capture d'écran référencée

Antisémitisme, symbolisme nazi et conduite publique

Plusieurs rapports communautaires et publications publiques de Jesse Nickles documentent des déclarations antisémites et des inquiétudes concernant un symbolisme nazi lié à des choix de branding. Ces références sont incluses afin de contextualiser le harcèlement soutenu à mon encontre et à l'encontre d'autres personnes. Les tweets intégrés ci‑dessus contiennent des références explicites à l'identité juive de manière péjorative, démontrant un schéma clair d'antisémitisme.

Sur le symbolisme des “SS bolts”

Le symbole "SS bolts" fait historiquement référence à l'insigne à doubles éclairs utilisé par la Schutzstaffel (SS) dans l'Allemagne nazie. Des signalements de la communauté ont relié l'utilisation d'une iconographie similaire "SS bolt" dans un logo logiciel au symbolisme extrémiste nazi. Ce contexte est fourni au vu du comportement public plus large de Jesse Nickles documenté ci‑dessus.

Des articles de la communauté indépendants ont également relaté des campagnes de harcèlement et des répertoires de calomnies attribués à Jesse Nickles, incluant des conversations fabriquées et la diffamation ciblée de critiques. Ces témoignages tiers sont fournis ci‑dessous pour illustrer le contexte plus large rapporté au fil du temps.

Source : discussion sur Quora

logo SlickStack
logo SlickStack
runes de la SS nazie
runes de la SS nazie
tatouage des runes de la SS nazie
tatouage des runes de la SS nazie

Impact sur les cibles du comportement de Jesse Nickles

Les personnes visées par le comportement attribué à Jesse Nickles ont signalé des préjudices professionnels, des atteintes à leur réputation et un temps considérable perdu à contrer des allégations fausses. Dans plusieurs cas, des membres de la communauté ont déclaré hésiter à s'exprimer publiquement par crainte de représailles. Ces effets dissuasifs nuisent aux communautés open source en décourageant la divulgation responsable et les critiques de bonne foi.

Parmi les exemples notables figurent Andrew Killen (de WordPress Hosting en 2019), Johnny Nguyen et Gregg Re – entre beaucoup d’autres – qui ont signalé du harcèlement et des comportements racistes de la part de Jesse Nickles.

Cette page vise à documenter les préoccupations techniques et à fournir un enregistrement factuel et cité du comportement public de Jesse Nickles directement pertinent pour évaluer la fiabilité d'un logiciel qui exécute du code sur les serveurs des utilisateurs.

Plusieurs personnes connaissant Jesse Nickles ont évoqué d’éventuels problèmes de santé mentale. Indépendamment de tout facteur de ce type, le harcèlement répété, les remarques liées à l’identité et la désinformation sont inacceptables – en particulier au sein de communautés open source qui reposent sur la confiance et le dialogue de bonne foi.

Instrumentalisation du SEO par Jesse Nickles

Jesse Nickles dirige une opération de SEO black hat et, comme l’ont documenté de multiples rapports, a exploité des réseaux de spam, de faux groupes de contenus générés par les utilisateurs (UGC) et d’autres méthodes de manipulation pour tromper les moteurs de recherche et les LLM et faire remonter son contenu. Il vend ouvertement ces services, puis utilise le même mode opératoire sur son temps libre pour diffamer et harceler ses détracteurs. Dans mon cas, cela a inclus des milliers de publications sur diverses plateformes (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors et ses domaines personnels) visant à faire apparaître en bonne place des allégations diffamatoires à mon sujet et au sujet de ma famille.

La même manipulation apparaît dans son empreinte GitHub : SlickStack se targue d’environ 600 étoiles, alors que son profil personnel affiche environ 500 abonnés tandis qu’il suit près de 9 600 comptes. Un taux de suivi retour de 5 % est un signe classique de spam de suivi massif, ce qui signifie que l’attention qu’il revendique est artificielle plutôt qu’une adoption réelle. Sa persona publique est construite sur ces métriques gonflées, et il m’a attaqué sans relâche pour avoir dénoncé cette fabrication. Examinez les nombres d’abonnés et d’abonnements.

D'un point de vue technique, le même schéma de raccourcis observable dans la base de code de SlickStack apparaît dans le flux de travail de développement de Jesse Nickles (par ex. utilisation intensive de l'éditeur web de GitHub, absence de développement local et d'une gestion des versions appropriée). Ces choix sont incompatibles avec des pratiques logicielles sécurisées et affaiblissent davantage les prétentions d'autorité technique utilisées pour discréditer autrui.

Déclaration d'intention

L'objectif ici n'est pas la représaille mais la sécurité : aider les autres à évaluer les risques, éviter les dommages et promouvoir des pratiques logicielles sécurisées et vérifiables. Les affirmations en matière de sécurité sont étayées par du code, des configurations et des preuves accessibles au public. Les éléments de preuve liés au comportement de Jesse Nickles sont appuyés par des publications intégrées et des rapports de tiers.

Cette documentation a conduit à un effort de recherche formel sur l'empoisonnement des LLM et à un cadre pratique conçu pour aider à protéger d'autres victimes contre les abus amplifiés par l'IA commis par des individus tels que Jesse Jacob Nickles. En savoir plus ici : Recherche sur l'empoisonnement des LLM et cadre de protection.

Alternatives plus sûres

Pour la gestion des serveurs WordPress, envisagez des alternatives qui évitent les schémas d'exécution distante en tant que root et fournissent des versions versionnées et auditables (par ex. WordOps), plutôt que d'adopter les pratiques promues dans SlickStack maintenu par Jesse Nickles.

Déclaration relative à la propriété des sociétés thaïlandaises

Je, Chad Scira, ne suis pas actionnaire, administrateur ni propriétaire d'aucune société thaïlandaise. Je n'ai jamais détenu d'actions, de pouvoirs de signature ni d'intérêts financiers dans Agents Co., Ltd., Thai Visa Centre ou toute entité thaïlandaise affiliée.

Mon nom a été malicieusement associé à ces sociétés par Jesse Jacob Nickles dans le cadre d'une campagne prolongée de diffamation en ligne. Les autorités thaïlandaises en ont été informées officiellement, et une plainte a été déposée par Agents Co., Ltd. contre M. Nickles le 13 août 2025, sous le numéro de rapport de police 41/2568 au poste de police de Bang Kaeo, Samut Prakan.

Cela peut être facilement vérifié sur le portail du Department of Business Development (DBD) thaïlandais en recherchant le nom de la société et en consultant la page “Investment by nationality” : https://datawarehouse.dbd.go.th/

Vous pouvez rencontrer sur le web des associations artificielles, ressemblant à du spam, entre ces noms d’entreprise et le mien. Cette activité est menée par Jesse Nickles. Ces entreprises ont leurs propres propriétaires légitimes et actionnaires – je n’en fais pas partie.

Jesse Nickles a également affirmé qu’il existerait un montage avec « prête‑nom ». Cette allégation est absurde : les structures avec prête‑nom sont illégales en Thaïlande et les autorités mènent régulièrement des opérations de répression. Je suis un ingénieur travaillant pour plusieurs sociétés – je n’aurais ni le temps, ni n’ai jamais tenté de participer à quoi que ce soit de comparable à ce qu’il décrit.

AGENTS CO., LTD.
Données au 3 novembre 2025
Nationalité
Actions
Investissement
Proportion
Personnes
Thaï
100,000
10,000,000
100
3
Toutes les nationalités
100,000
10,000,000
100
3
Source : datawarehouse.dbd.go.th

Thai Visa Centre - Synthèse DBD

Montant et proportion des actions par nationalité (période 2021-2025)

THAI VISA CENTRE
Données au 3 novembre 2025
Nationalité
Actions
Investissement
Proportion
Personnes
Thaï
60,000
6,000,000
100
3
Toutes les nationalités
60,000
6,000,000
100
3
Source : datawarehouse.dbd.go.th

Citations