Les « BlueLeaks » : l’immense fuite de données de la police américaine

Dans le courant du mois de juin, la police américaine a été victime d’une immense fuite de données informatique.

On parle de plus de 269 go de documents divulgués par un collectif de cybercriminels, dont l’objectif n’est pas forcément de dénoncer publiquement certains agissements de la police américaine.

Cet article va aussi vous intéresser : Fuite de données : des informations du Service Civique, exposé sur le réseau

La fuite de données est quand même impressionnante, au regard de la quantité de données qui a échappé les serveurs de la police. On imagine les répercussions que cela pourraient avoir, en imaginant le contenu du dossier. Cet ensemble de données de plus de 200 go a été publié en libre accès et traitent principalement de certains agissements, toujours légaux, au sein de la police et plusieurs agences qui lui sont affiliées sur l’ensemble du territoire américain.

Le 19 juin dernier, la divulgation a été a été faite en particulier, durant la célébration des commémorations de l’abolition de l’esclavage aux États-Unis. Des cérémonies qui, il faut le signifier, se sont déroulées dans une situation assez particulière avec les agissements du mouvement des Black Lives Mater, avec la dénonciation des violences policières à l’encontre des Américains de race noire juste après la mort de George Floyd, vers la fin du mois de mai.

La divulgation est le fait d’une organisation militante du nom de Distributed Denial of Secrets (DDoSecrets), un groupe de cyberactivistes qui affirme fonctionner pour plus de transparence, et qui sont connus pour avoir fait des publications dans le même modèle que celui de WikiLeaks, mais par attention des choix plutôt idéologique et éditoriaux assez militantistes. Les BlueLeaks pour les fuites de données policières ont été mise à la disposition du grand public dans une version téléchargeable mais pouvant être aussi consultées via un moteur de recherche. Cependant, son accès va demeurer assez aléatoire en tenant compte de la stabilité du site internet sur lequel il a été publié.

Après une analyse la base de données mis en ligne, Brian Krebs, journaliste et expert en sécurité informatique affirme que ces informations sont bel et bien authentiques. Il le souligne en se fondant sur la prise en connaissance des notes internes de la National Fusion Center Association (NFCA), l’institution qui représente les centres de partage d’informations judiciaires entre agences fédérales et locales aux Etats-Unis. Ces derniers dans un article paru le 22 juin à faire que les informations contenues dans la base de données divulguée pouvaient remonter depuis août 1996. Par ailleurs il est suspecté que les données dévoilées auraient été dérobées sur des serveurs appartenant à l’entreprise du nom Netsential.

Selon le magazine spécialisé Wired, il est à noter que le document était composé de près de 1 000 000 de fichiers, composés de vidéos, d’audios et des textes, se trouvant le nom de plusieurs archives de différentes agences policières américaines (plus de 200). Des agences qui travaillent à plusieurs, que ce soit fédéral, local ou régional. L’entreprise Netsential est au cœur des suspicions, car elle est reconnue comme étant l’hébergeur principal de plusieurs plateformes d’échanges le service policier sur le plan local et fédéral. Cela se comprend car 5 jours après la divulgation des données policières, l’entreprise avait précisé sur son site web officiel, que « ses serveurs Web avaient récemment été compromis ». L’entreprise compte parmi sa clientèle, les services de police, mais aussi quelques grandes et petites entreprises américaines, des associations, etc.

Selon les dires de Emma Best, la cofondatrice du mouvement militantiste Distributed Denial of Secrets, la divulgation de ces informations n’ont pas pour but aussi de mettre à nue les activités de la police américaine. Plutôt que leur objectif est de présenter à la population américaine ce que fait légalement les autorités policières en leur mettant à disposition des rapports qui démontrent le fonctionnement quotidien de cette force. Comprendre alors que sur les premières des informations provenant de fuite de données policières, vous pouvez prendre connaissance de la manière dont la police avait géré récemment les manifestations sur le racisme aux États-Unis, principalement sur le fichier qui datait du 27 mai au 6 juin. Par exemple, dans certains documents par exemple ou des partenaires fédéraux mettait en garde la police et d’autres agences policières d’éventuelles attaques de voitures piégées.

La cofondatrice du portail DDoSecrets explique que sa plate-forme avait d’abord expurger, qu’avant toutes publications, les fichiers DVD de toutes les données personnelles permettant d’identifier les individus en particulier, les enfants ou des victimes de crimes. C’est d’ailleurs pour cette raison que près de 50 go de données qu’ils ont reçu de la part des pirates informatiques à la base n’ont pas été publiés. Cependant elle a remarqué, que les informations divulguées contenaient beaucoup trop de données personnelles concernant le personnel policier. On fait allusion notamment à des noms et prénoms des adresses des déclarations des coordonnées géographiques complètes et même des photographies.

Pour certains observateurs, ce genre de divulgation pose le problème de sécurité. Les personnes qui seront concernées par cette fuite pourront être exposé à des arnaques en ligne. Les pires, à des ciblages pouvant entraîner d’autres problèmes plus graves.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage