La réalité de ces grandes boîtes informatiques n’a rien à voir avec la propagande hollywoodienne d’ultra puissance puisqu’elles sont en réalité toutes très fragiles et vulnérables. Quel que soit leur budget, le nombre d’ingénieurs informatiques derrière, il suffit d’un simple coup de génie pour faire s’effondrer le mythe d’inviolabilité du système. Ceci donne beaucoup d’espoir pour la suite, Dieu merci…
Spécialisée dans les outils de surveillance à grande échelle, la société Hacking Team a été victime d’un piratage informatique avec vols de données. Certains donneraient des informations sur les clients de la société classée comme « ennemis d’internet » par RSF.
L’affaire fait grand bruit : la société italienne Hacking Team s’est fait pirater et près de 400 Go de données auraient été diffusés sur Internet. Le compte Twitter de la société a en effet été détourné et a publié hier soir un message plutôt étonnant : « Puisque que nous n’avons rien à cacher, nous publions nos emails, fichiers, et codes sources », le tout agrémenté de deux liens Torrent. Ces derniers contiendraient un listing de fichiers pour un total de pas moins de 400 Go de données.
Un piratage comme tant d’autres ? Pas vraiment
Ce genre de mésaventure arrive plus ou moins régulièrement sur le Net, mais la nature même de la société Hacking Team donne une dimension des plus spéciales à cette affaire. Elle se présente en effet de la manière suivante : « Nous pensons que combattre le crime devrait être simple : nous fournissons des technologies offensives efficaces aux acteurs du maintien de l’ordre et du renseignement partout dans le monde. La technologie doit ouvrir les portes, pas les fermer ». Une société spécialisée dans les protections informatiques comme les autres ? Pas vraiment selon Reporter sans Frontières (et la vidéo de présentation de Gallileo à la fin de cette actualité).
L’association loi de 1901 classe en effet Hacking Team dans les « ennemis d’internet ». RSF explique que « l’entreprise italienne Hacking Team décrit elle-même ses technologies comme étant “offensives”. La société a été mise en cause pour des ventes au Maroc et aux Émirats arabes unis. Selon la société Hacking Team, le “Remote Control System” qu’elle a développé, dénommé avec modestie DaVinci, est capable de casser le chiffrement utilisé pour les emails, les fichiers et les protocoles VoIP ».
Hacking Team et l’épineuse question de ses clients
Sur son propre site, du moins lorsqu’il était encore en état de marche, Hacking Team expliquait qu’elle ne proposerait son logiciel qu’aux gouvernements et à des organismes gouvernementaux : « Nous ne vendons pas de produits à des particuliers ou à des entreprises privées. Nous ne vendons pas de produits à des gouvernements ou à des pays qui figurent sur la liste noire des États-Unis, de l’UE, de l’ONU, de l’OTAN ou de l’ASEAN ». Problème, une partie des documents mis en ligne semble indiquer le contraire.
Peu après la diffusion de ces documents, Christian Pozzi, qui se présente sur son compte Linkedin comme un ingénieur en sécurité chez Hacking Team et dont des informations personnelles ont fuité (y compris des logins et des mots de passe), publiait un message pour pour indiquer que « beaucoup choses revendiquées par les attaquants sur notre entreprise sont fausses. S’il vous plaît, arrêtez la propagation de fausses informations sur les services que nous offrons ». Peu après, il ajoutait travailler avec la police, mais qu’il ne pouvait pas faire plus de commentaires. Son compte a finalement été piraté à son tour, avant d’être fermé. […]
