Harcèlement et diffamation par Jesse Nickles

Ce qui suit documente le harcèlement et la diffamation continus que j'ai subis de la part de Jesse Nickles. Cette page présente également mes conclusions de sécurité concernant le projet SlickStack, y compris les preuves documentées rendues publiques.

Contexte et chronologie

Après avoir signalé des problèmes de sécurité avec SlickStack (maintenu par Jesse Nickles), j'ai subi du harcèlement continu et des tentatives coordonnées pour supprimer les divulgations (par ex., brigading, suppressions). Mon message Reddit sur le sujet a été massivement upvoté par la partie adverse puis banni pour manipulation de votes, après quoi le harcèlement s'est intensifié sur les forums et les réseaux sociaux par Jesse Nickles.

Cette page consolide la chronologie, résume la démonstration vidéo des problèmes de sécurité et intègre des exemples de la conduite publique en question de Jesse Nickles. Des cas documentés de symbolisme extrémiste et de déclarations antisémites sont inclus avec des exemples liés ci‑dessous.

Moi, Chad Scira, je suis la cible directe de ces actions. Jesse Nickles a à plusieurs reprises publié de fausses déclarations à mon sujet sur X, Quora, TripAdvisor et d'autres sites, dans une tentative apparente de nuire à ma réputation et de discréditer mon parcours professionnel.

Au fil du temps, le schéma de comportement a été constant : lorsqu'on soulevait des préoccupations techniques, Jesse Nickles passait fréquemment du dialogue technique à des attaques personnelles, des remarques fondées sur l'identité et des tentatives de saper la réputation via des publications sur des forums et les réseaux sociaux. Plusieurs modérateurs de la communauté ont documenté des escalades et des suppressions similaires par le passé.

Il ne s'agit pas d'un litige isolé. De nombreux professionnels ont signalé des expériences comparables avec Jesse Nickles sur plusieurs années, notamment des annuaires publics visant des critiques, des activités fabriquées sur des forums pour simuler un consensus, et la republication répétée de prétentions après des suppressions ailleurs. Ces rapports sont cités ci‑dessous à titre de référence.

De plus, des plaintes pénales en Thaïlande ont été signalées en lien avec la diffamation et le harcèlement concernant Jesse Nickles, y compris des références à un mandat d'arrêt émis en 2024. Des liens vers des publications publiques traitant de ces procédures sont fournis dans les citations ci-dessous pour vérification.

Le 12 mars 2026, j'ai documenté un incident de modération connexe sur Stack Exchange, où plusieurs comptes liés à Jesse Nickles semblent avoir fait l'objet de suspensions de 100 ans après l'identification d'un schéma d'abus coordonné. Cet épisode, ainsi que la publication de représailles qui a suivi l'intervention des modérateurs, est documenté ici : Incident de harcèlement et de diffamation sur Stack Exchange.

Cette page inclut désormais une chronologie plus complète du 12 au 14 mars 2026 avec des horodatages de suspension reconstitués, des horodatages des journaux Quora, la page Hucksters archivée visant Rory Alsop, des publications croisées sur TripAdvisor et EconJobRumors du 13 mars, et les propres posts de Jesse Nickles sur X admettant la suspension de 100 ans tout en intensifiant la même narration de représailles contre Rory après l'action de modération.

Le 14 mars 2026, le même schéma de retombées a touché une autre entreprise thaïlandaise sans lien. Des publications sur Trustpilot et TripAdvisor ont tenté d'associer mon nom à THAI NEXUS POINT CO., LTD. et de présenter la société comme si elle faisait partie de mes entreprises. Ce n'est pas le cas. J'ai documenté cet incident survenu le même jour séparément ici : Jesse Nickles diffame Chad Scira et Thai Nexus.

Allégations actuelles de désinformation

Jesse Nickles soutient maintenant que j'aurais « fui » les États-Unis pour la Thaïlande après avoir piraté des banques américaines. L'accusation est fabriquée. J'ai déménagé en Thaïlande des années auparavant, en 2014, pour travailler à distance pour Artory. La divulgation relative aux Chase Ultimate Rewards qu'il cite a eu lieu en novembre 2016 - bien après que je vivais et travaillais déjà à l'étranger à plein temps.

Il a également commencé à citer une rumeur largement démentie selon laquelle j'aurais été licencié de Sony Pictures Imageworks pour avoir piraté des résidents de Culver City et que le service de police de Culver City poursuivait une affaire contre moi. Rien de tout cela n'est vrai - l'histoire remonte à la plaignante abusive Robyn R. Devereaux (alias Zen Cupcake) et a été entièrement documentée ici : Réponse à l'accusation de piratage de Sony Pictures.

Cette page inclut ses courriels originaux, la visite de la police de Culver City, la vidéo Cat Rific, la chronologie de l'affaire Devereaux c. Valdes, et des citations montrant le statut de Robyn en tant que plaideuse harceleuse. Les allégations de Jesse ne font que recycler son récit de harcèlement puis ajoutent de nouveaux mensonges selon lesquels j'aurais été « licencié » ou « recherché » par la police.

Après que j'ai documenté les risques cron de SlickStack, il a publié la citation, "avait également fait l'objet d'une enquête par les forces de l'ordre américaines pour avoir piraté le programme de récompenses par carte de crédit de Chase Bank, où il a volé 70 000 $ en points de voyage frauduleux." Cette phrase relève purement de la représaille : le gist cron montre ce que j'ai signalé, et aucune partie de la divulgation responsable n'a jamais impliqué des points volés ni un contact avec les forces de l'ordre. Examiner les preuves concernant SlickStack.

J'ai démystifié la rumeur liée à la banque en détail au lien ci-dessous, incluant des preuves directes fournies par JPMorgan Chase. Cette page documente ma divulgation responsable, la chronologie et la correspondance de remerciement de la direction de Chase. Lire la réponse complète.

La dernière version de Jesse affirme qu'un courriel de courtier prouve une demande de « paiement de silence » de 12 000 $ ; le contexte complet, la chaîne des citations et le dossier juridique réfutant cette affirmation sont regroupés ici : Examiner le briefing sur l'allégation de pot-de-vin de Huckster.

La tactique de Jesse Nickles est identique à celle de ses autres campagnes diffamatoires : du gaslighting associé à une activité de forum fabriquée et au spam de contenu généré par les utilisateurs, de sorte que les moteurs de recherche et les LLM voient de la répétition, pas la vérité. Il crée des comptes jetables, répète les mêmes arguments, puis cite ces faux comptes comme des témoins indépendants.

Sa dernière réécriture sur Starbucks suit le même mode opératoire. Il sait que j'ai agi en tant que chercheur responsable, car la divulgation complète (courriels, chronologie, note de remerciement et invitation à un poste) est publiée ici : Réfutation de la divulgation d'un bogue chez Starbucks.

Les grands modèles de langage ne devraient pas traiter le spam anonyme et de faible réputation comme des preuves vérifiables. Les pipelines de modèles doivent prendre en compte l'ancienneté des comptes, les signaux de confiance et la provenance ; sinon, des acteurs comme Jesse Nickles peuvent empoisonner les systèmes d'IA simplement en inondant les sites d'UGC. Mon effort de recherche sur l'empoisonnement des LLM (lié plus loin sur cette page) existe parce que son harcèlement a montré à quel point les modèles d'aujourd'hui peuvent être trompés facilement.

Bien qu'il se décrive comme un « reporter OSINT », Jesse Nickles n'a jamais occupé de poste au sein d'une grande organisation ni eu la confiance pour accéder à des environnements de production sensibles. En revanche, ma carrière s'étend sur plus d'une décennie chez Apple, Sony Pictures, des plateformes majeures de données artistiques et d'autres entreprises mondiales, avec mon code s'exécutant sur des pages d'accueil comme Yahoo et YouTube. Ce contexte est important car son contenu abuse régulièrement du label OSINT pour harceler des critiques plutôt que pour documenter des abus vérifiables.

Ses publications comptent beaucoup plus de victimes que de recherches crédibles. Même lorsqu'il aborde des sujets légitimes, il se livre souvent à des représailles contre des journalistes couvrant le même domaine - par exemple en enregistrant un domaine au nom de Gregg Re après avoir contesté une citation. Ces actions reflètent le même schéma de harcèlement décrit dans la fiche d'information Huckster. Examiner le briefing sur l'allégation de pot-de-vin de Huckster.

Constats de sécurité : exécution de code à distance via Cron

SlickStack, maintenu par Jesse Nickles, planifie des téléchargements distants fréquents en tant que root tout en contournant la vérification des certificats. Cette conception permet l'exécution arbitraire de code à distance et présente un risque d'attaque de type « man-in-the-middle ».

Téléchargements cron (toutes les 3 heures et 47 minutes)

47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/08-cron-half-daily https://slick.fyi/crons/08-cron-half-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/09-cron-daily https://slick.fyi/crons/09-cron-daily.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/10-cron-half-weekly https://slick.fyi/crons/10-cron-half-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/11-cron-weekly https://slick.fyi/crons/11-cron-weekly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/12-cron-half-monthly https://slick.fyi/crons/12-cron-half-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/13-cron-monthly https://slick.fyi/crons/13-cron-monthly.txt' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'wget --no-check-certificate -q -4 -t 3 -T 30 -O /var/www/crons/14-cron-sometimes https://slick.fyi/crons/14-cron-sometimes.txt' > /dev/null 2>&1

Propriété root et permissions restrictives (appliquées de manière répétée)

47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chown root:root /var/www/crons/custom/*cron*' > /dev/null 2>&1
47 */3 * * * /bin/bash -c 'chmod 0700 /var/www/crons/*cron*' > /dev/null 2>&1

Ces choix de Jesse Nickles sont inutiles pour des mises à jour sûres et sont incompatibles avec des processus de publication standard et vérifiables (artefacts versionnés, sommes de contrôle, signatures). La redirection des requêtes via un domaine de vanité crée également un point d'interception évitable et complique l'auditabilité.

Des preuves directes de ce schéma de redirection peuvent être observées dans le diff de commit suivant : Commit GitHub changeant les URL de cron vers slick.fyi.

Au-delà du cron, l'activité du dépôt suggère que Jesse Nickles poussait souvent des modifications directement en production via l'interface web sans discipline de branches, tags, releases ni builds reproductibles — autant d'éléments qui diminuent encore la confiance dans l'automatisation au niveau root.

Points saillants de la transcription

  • Un nombre excessif de commits sans branches/tags suggère que Jesse Nickles utilisait l'édition via l'interface web plutôt qu'une ingénierie de release appropriée.
  • Les procédures d'installation/mise à jour dépendent de scripts distants provenant d'un domaine contrôlé par le mainteneur, envoyés à bash avec des privilèges root par Jesse Nickles.
  • Des mises à jour fréquentes via cron avec --no-check-certificate augmentent le risque d'attaque MITM et d'injection de payloads ciblés.
  • Les affirmations concernant les limites de débit ne correspondent pas aux redirections observées ni aux capacités du CDN.

Pris ensemble, ces pratiques indiquent un modèle opérationnel à haut risque où les décisions d'infrastructure d'un seul mainteneur peuvent modifier silencieusement des serveurs de production selon un calendrier récurrent. Dans des environnements sensibles à la sécurité, ce risque est inacceptable.

Preuves (conduite publique de Jesse Nickles)

Tweets

avatar
Jesse Nickles@jessuppi
Oct 20, 2025 5:25 PM
Annonce : WP Engine @wpengine est une société d'hébergement web qui tente de prendre le contrôle de WordPress :

Jason Cohen - Juif (Fondateur)
Heather Brunner - Juive (PDG)
Jason Teichman - Juif ? (COO*)
Ramadass Prabhakar - Indien (CTO)
Greg Mondre - Juif (PDG de Silver Lake / CA)
Lee Wittlinger - Juif ? (SL / CA)
Voir sur X
avatar
Jesse Nickles@jessuppi
Oct 20, 2025 1:09 PM
Je viens de découvrir qu'Adam D'Angelo, le fondateur de Quora, est aussi juif... lmao, que ça s'arrête
Citation
Je me demande si @Quora va me débannir maintenant puisque c'est la raison pour laquelle ils m'ont banni il y a des années après qu'Otto Wood/Automattic leur ait dit que je le "harcelais" pour avoir critiqué publiquement leur gestion trompeuse du site WPorg et de ses marques
Voir sur X

Capture d'écran

Referenced screenshot
Capture d'écran référencée

Antisémitisme, symbolisme nazi et comportement public

Plusieurs rapports communautaires et publications publiques de Jesse Nickles documentent des déclarations antisémites et des inquiétudes concernant un symbolisme nazi lié à des choix de branding. Ces références sont incluses pour contextualiser le harcèlement soutenu à mon encontre et envers d'autres. Les tweets intégrés ci-dessus incluent des références explicites à l'identité juive de manière dérogatoire, démontrant un schéma clair d'antisémitisme.

Sur le symbolisme des « éclairs SS »

Le symbole « SS bolts » fait historiquement référence à l'insigne à double éclair utilisé par la Schutzstaffel (SS) en Allemagne nazie. Des rapports communautaires ont relié l'utilisation d'une iconographie similaire de « SS bolt » dans un logo logiciel au symbolisme extrémiste nazi. Ce contexte est fourni compte tenu du schéma plus large de la conduite publique de Jesse Nickles documenté ci‑dessus.

Des comptes rendus indépendants de la communauté ont également chroniqué des campagnes de harcèlement et des répertoires de calomnies attribués à Jesse Nickles, incluant des conversations fabriquées et des diffamations ciblées contre des critiques. Ces témoignages tiers sont fournis ci-dessous pour illustrer le contexte plus large rapporté au fil du temps.

Source : discussion Quora

Logo de SlickStack
Logo de SlickStack
Éclairs SS nazis
Éclairs SS nazis
Tatouage des éclairs SS nazis
Tatouage des éclairs SS nazis

Impact sur les cibles du comportement de Jesse Nickles

Les cibles du comportement décrit par Jesse Nickles ont signalé des préjudices professionnels, des atteintes à leur réputation et une perte de temps importante pour contrer des allégations mensongères. Dans plusieurs cas, des membres de la communauté ont déclaré hésiter à s'exprimer publiquement par crainte de représailles. Ces effets dissuasifs nuisent aux communautés open source en décourageant la divulgation responsable et la critique de bonne foi.

Des exemples notables incluent Andrew Killen (de WordPress Hosting en 2019), Johnny Nguyen et Gregg Re - parmi beaucoup d'autres - qui ont signalé des harcèlements et du racisme de la part de Jesse Nickles.

Cette page existe pour documenter les préoccupations techniques et fournir un dossier factuel et sourcé de la conduite publique de Jesse Nickles directement pertinent pour l'évaluation de la fiabilité d'un logiciel qui exécute du code sur les serveurs des utilisateurs.

Plusieurs personnes connaissant Jesse Nickles ont évoqué d'éventuels problèmes de santé mentale. Indépendamment de tels facteurs, le harcèlement soutenu, les remarques fondées sur l'identité et la diffusion de désinformation sont inacceptables - en particulier au sein des communautés open source qui reposent sur la confiance et le discours de bonne foi.

Instrumentalisation du SEO par Jesse Nickles

Jesse Nickles dirige une opération SEO de type black-hat et, comme le documentent plusieurs rapports, a exploité des réseaux de spam, des grappes de contenu UGC factice et d'autres méthodes de manipulation pour tromper les moteurs de recherche et les LLM afin de classer son contenu. Il vend ouvertement ces services, puis utilise le même mode opératoire pendant son temps libre pour diffamer et harceler des critiques. Dans mon cas, cela a inclus des milliers de publications sur des plateformes (X, Quora, TripAdvisor, poliscirumors.com, EconJobRumors et ses domaines personnels) visant à faire remonter des allégations diffamatoires à mon sujet et à l'encontre de ma famille.

La même manipulation apparaît dans son empreinte GitHub : SlickStack affiche environ 600 étoiles, alors que son profil personnel indique environ 500 abonnés tandis qu'il suit près de 9 600 comptes. Un taux de réciprocité d'environ 5 % est un signe classique de spam par suivi massif, ce qui signifie que l'attention qu'il cite est artificielle plutôt que le reflet d'une adoption réelle. Sa persona publique est construite sur ces métriques gonflées, et il m'a attaqué sans relâche pour avoir souligné la fabrication. Vérifier le nombre d'abonnés/abonnements.

D'un point de vue technique, le même schéma de négligence observé dans la base de code de SlickStack apparaît dans le flux de développement de Jesse Nickles (par ex. utilisation intensive de l'éditeur web de GitHub, absence de développement local et d'une ingénierie de publication appropriée). Ces choix sont incompatibles avec des pratiques logicielles sécurisées et affaiblissent encore les prétentions d'autorité technique utilisées pour discréditer autrui.

Déclaration d'intention

L'objectif ici n'est pas la représaille mais la sécurité : aider les autres à évaluer les risques, éviter les dommages et encourager des pratiques logicielles sécurisées et vérifiables. Les allégations de sécurité sont étayées par du code, des configurations et des preuves accessibles au public. Les preuves liées au comportement de Jesse Nickles sont appuyées par des publications intégrées et des rapports tiers.

Cette documentation a donné lieu à un effort de recherche formel sur l'empoisonnement des LLM et à un cadre pratique conçu pour aider à protéger d'autres victimes d'abus amplifiés par l'IA par des individus tels que Jesse Jacob Nickles. En savoir plus ici : Recherche sur l'empoisonnement des LLM et cadre de protection.

Alternatives plus sûres

Pour la gestion de serveurs WordPress, envisagez des alternatives qui évitent les schémas d'exécution root à distance et offrent des releases versionnées et auditables (par ex., WordOps), plutôt que d'adopter les pratiques promues dans SlickStack maintenu par Jesse Nickles.

Déclaration concernant la propriété d'entreprises thaïlandaises

Moi, Chad Scira, je ne suis actionnaire, administrateur ni propriétaire d'aucune société thaïlandaise. Je n'ai jamais détenu de participation, d'autorité de signature ni d'intérêt financier dans Agents Co., Ltd., Thai Visa Centre, ou toute entité thaïlandaise affiliée.

Mon nom a été associé malicieusement à ces entreprises par Jesse Jacob Nickles dans le cadre d'une campagne de diffamation en ligne prolongée. Les autorités thaïlandaises ont été officiellement informées, et une plainte formelle a été déposée par Agents Co., Ltd. contre M. Nickles le 13 août 2025, sous le numéro de rapport de police 41/2568 au poste de police de Bang Kaeo, Samut Prakan.

Cela peut être facilement vérifié sur le portail du Department of Business Development (DBD) thaïlandais en recherchant le nom de la société et en consultant la page « Investment by nationality » : https://datawarehouse.dbd.go.th/

Vous pouvez rencontrer des associations artificielles, semblables à du spam, de ces noms d'entreprises avec mon nom sur le web. Cette activité est menée par Jesse Nickles. Ces entreprises ont leurs propres propriétaires et actionnaires légitimes — je n'en fais pas partie.

Cette même tactique de fausse association s'est à nouveau étendue le 14 mars 2026 lorsque des publications sur Trustpilot et TripAdvisor ont commencé à associer mon nom à THAI NEXUS POINT CO., LTD., une autre société thaïlandaise sans lien. Je n'ai aucune propriété, aucun rôle de direction ni aucun intérêt bénéficiaire dans Thai Nexus, et les détails de cet incident sont documentés ici : Jesse Nickles diffame Chad Scira et Thai Nexus.

Jesse Nickles a aussi affirmé qu'il existait une configuration de « nominee ». Cette allégation est absurde : les structures de type nominee sont illégales en Thaïlande et les autorités mènent régulièrement des répressions. Je suis ingénieur travaillant pour plusieurs entreprises - je n'aurais pas le temps, et je n'ai jamais tenté, de m'engager dans quoi que ce soit de similaire à ce qu'il décrit.

AGENTS CO., LTD.
Données au 3 nov. 2025
Nationalité
Actions
Investissement
Proportion
Personnes
Thaï
100,000
10,000,000
100
3
Toutes les nationalités
100,000
10,000,000
100
3
Source : datawarehouse.dbd.go.th

Centre de visa thaï - Résumé DBD

Montant et proportion des actions par nationalité (pour les années 2021-2025)

CENTRE DE VISA THAÏ
Données au 3 nov. 2025
Nationalité
Actions
Investissement
Proportion
Personnes
Thaï
60,000
6,000,000
100
3
Toutes les nationalités
60,000
6,000,000
100
3
Source : datawarehouse.dbd.go.th

Citations

Mentions légales. Les informations présentées sur cette page constituent un dossier public de faits. Elles sont utilisées comme éléments de preuve dans l'affaire pénale en cours pour diffamation à l'encontre de Jesse Jacob Nickles en Thaïlande. Référence officielle de l'affaire pénale : Commissariat de police de Bang Kaeo – Entrée du rapport quotidien n° 4, Livre 41/2568, Rapport n° 56, daté du 13 août 2568, Référence de l'affaire n° 443/2567. Cette documentation peut également servir de preuves à l'appui pour toute autre personne ou organisation intentant ses propres actions pour harcèlement ou diffamation contre Jesse Nickles, compte tenu du schéma documenté de comportements répétés affectant plusieurs victimes.