Des victimes de piratage informatique reconnues dans des images sur le Dark web
Dans le courant de la semaine dernière, l’administration américaine chargé de la sécurité intérieure annonçait publiquement que certaines images disponibles sur internet étaient des vidéos permettant d’identifier des voyageurs.
Cet article va aussi vous intéresser : Data Leaks : plusieurs milliards de données de connexion disponibles sur Internet sans aucune protection
Ces vidéos auraient été piratées et publier sur le Dark web. En somme il y a aussi des photos des visages des voyageurs où l’on peut voir clairement les visages, les plaques d’immatriculation ou d’autres informations sur leur état de santé. Selon le département de la sécurité intérieure, la fuite de données a été localisée auprès d’un sous-traitant des services de douane et du contrôle des frontières appelé Perceptics.
Les informations piratées sont en effet disponibles sur le Dark Web. Pourtant, dans le début de la fuite de données, le département américain de la sécurité intérieure avait formellement nié ce fait. En effet selon une déclaration provenant d’un rapport rédigé par du bureau de l’inspecteur général de l’administration américaine sur l’incident informatique, près de 184 000 images ont été dérobées par les pirates informatiques. Le bureau a ensuite reconnu qu’il y avait 19 des images disponibles sur la face cachée d’Internet.
Selon le rapport la fuite de données a été facilitée par un manque d’organisation et de sécurisation des données sensibles pourtant disponible sur un appareil non crypté du service des douanes et de la protection des frontières.
On pouvait alors lire dans le rapport que : « Le service de Douanes et de la protection des frontières (CBP) n’a pas correctement protégé les données sensibles sur un appareil non crypté utilisé pendant son projet pilote de technologie de reconnaissance faciale ».
Cet un incident, il faut le noter, d’une certaine manière aura un impact non négligeable sur la confiance de grand public, à l’égard du gouvernement américain en ce qui concerne la question de sécurité. En effet, les voyageurs pourraient commencer à refuser certains contrôles de leur données biométriques au niveau et les services de douane. Le rapport indique à cet effet : « Cet incident peut nuire à la confiance du public dans la capacité du gouvernement à sauvegarder les données biométriques et peut entraîner une réticence des voyageurs à autoriser le DHS à saisir et à utiliser leurs données biométriques aux douanes américaines ».
Plusieurs technologies sont utilisées dans le traitement et l’analyse des données biométriques des voyageurs par le CBP. Il y a notamment des dispositifs servant à la reconnaissance faciale, mets caméra permettant de faire des captures images des véhicules ainsi que des visages traversant ainsi la frontière. Les données sont ensuite recueillies et collecter dans différents ordinateurs. L’ensemble de ce dispositif permet au département de la sécurité intérieure de pouvoir contrôler les entrées et les sorties hors du territoire américain ou facilement rechercher des criminels en cavale, aussi bien que les terroristes.
Apparemment, l’ensemble de données biométriques collectées est analysées par le département de la sécurité intérieure : « contient le dépôt de données biométriques de plus de 250 millions de personnes et peut traiter plus de 300 000 transactions biométriques par jour. Il s’agit du plus grand dépôt de données biométriques du gouvernement fédéral, et le DHS partage ce dépôt avec le ministère de la Justice et le ministère de la Défense. ».
Les déploiements d’un tel dispositif d’analyse biométrique et forcément onéreux. On imagine donc le budget consacré à tout ce travail. Impliquant alors un réseau développé d’entrepreneurs et de sous-traitant. La société Perceptics fait partie de ces entreprises privées impliquées dans cette chaîne de production de technologies. Son rôle consiste principalement à traiter les images des visages ainsi que des véhicules qui ont été capturées au niveau des poster de péage. D’ailleurs pour cette raison que le rapport a mentionné son implication dans cette fuite de données à cause de la présence de plaque d’immatriculation de véhicule sur le Dark web.
« Un sous-traitant travaillant sur ce projet, Perceptics, a transféré des copies des données biométriques du CBP, telles que les images des voyageurs, à son propre réseau d’entreprise », précisent le rapport. De plus, le département de la sécurité intérieure américain a signifié que : « plus tard en 2019, le DHS a connu un incident majeur en matière de vie privée, le réseau du sous-traitant ayant été soumis à une cyber-attaque malveillante ».
En outre, le responsable de cet incident est un pirate informatique connu sous le nom de Boris Bullet-Dodger.
Accédez maintenant à un nombre illimité de mot de passe :
