Ebene Magazine – Fuite Facebook: le Bundestag met en garde les députés

0
0

Lire »Plus d’informations« sur Netzpolitik.org: Le service informatique du Bundestag se réfère à l’auto-information en vue de la fuite de données

Des experts en informatique du Bundestag ont informé les parlementaires que leurs données figuraient dans un vaste ensemble de données Facebook récemment publié sur un forum de hackers. « L’administration du Bundestag a l’information selon laquelle les numéros de téléphone privés d’une cinquantaine de députés ont été publiés sur Internet », indique un e-mail envoyé aux députés.

Le message mis à la disposition de SPIEGEL date du 12 avril et renvoie à un article sur le portail spécialisé Netzpolitik.org pour «plus d’informations» sur la fuite de données, qui a d’abord signalé que les politiciens avaient été affectés par la fuite de données. L’avertissement aux députés n’a donc été envoyé que huit jours après que la fuite sur Facebook ait été connue. Dans la fuite, des données privées d’un total de plus d’un demi-milliard d’utilisateurs, y compris les numéros de téléphone privés, le nom, l’identifiant Facebook, le lieu de résidence et, dans certains cas, les adresses e-mail privées, ont été divulguées.

L’avertissement de l’administration du Bundestag semble être simplement une réaction au rapport médiatique de Netzpolitik et ne pas se fonder sur l’examen de la fuite de données par les autorités de sécurité allemandes. Un tel examen par l’Office fédéral de la sécurité de l’information (BSI) est cependant en cours, selon le courrier électronique adressé aux parlementaires. De nouvelles informations fiables ne sont pas encore disponibles.

Selon les recherches de SPIEGEL, la fuite contient des données d’au moins 54 membres du Bundestag. D’autres personnes qui travaillent pour des membres du Bundestag sont également dans la fuite de données. Près de 15 000 personnes qui indiquent sur leur profil Facebook qu’elles travaillent pour la Bundeswehr se trouvent également dans l’ensemble de données. Le ministère fédéral de la Défense a informé ses employés de l’incident, a déclaré un porte-parole du ministère.

En outre, de nombreux employés des autorités de sécurité allemandes telles que l’Office fédéral de la police criminelle et divers bureaux de la police criminelle de l’État sont également concernés par la publication de données à caractère personnel. SPIEGEL a vérifié et vérifié certaines des données sur une base aléatoire. Dans un total d’environ 2000 cas, le fichier de données personnelles contient la référence «policier» ou «policier».

Les données comprennent également les numéros de téléphone personnels des personnes qui ont reçu des messages menaçants dans le passé par le biais de groupes tels que le soi-disant NSU 2.0 ou d’autres groupes d’extrême droite. Au moins certaines de ces personnes n’ont pas été informées par les autorités de sécurité que leurs données se sont retrouvées sur le réseau. «C’est la première fois que j’en entends parler», dit par exemple l’une des victimes.

La fuite circule dans les forums de hackers, à partir desquels les cybercriminels obtiennent souvent des données pour attaquer leurs victimes ou mieux camoufler leurs attaques. Les pirates informatiques commandés par l’État pourraient également utiliser les données pour accroître le succès de leurs attaques contre les politiciens. Par exemple, le groupe de hackers «ghostwriters», derrière lequel les autorités de sécurité soupçonnent les services secrets russes, a utilisé les adresses e-mail personnelles des députés lors de leurs récentes attaques, comme elles le sont dans cette fuite.

Konstantin von Notz, politicien du réseau des Verts, critique le fait que les députés touchés par la fuite n’ont pas été informés plus rapidement par les autorités allemandes. «De toute évidence, ces données présentent un grand intérêt non seulement pour les criminels, mais aussi pour les services de renseignement. Dans ce contexte, la léthargie précédente du gouvernement fédéral et des autorités de sécurité est extrêmement surprenante », a déclaré von Notz.

La députée de gauche Martina Renner demande que la fuite ait des «conséquences tangibles» pour Facebook. «La politique d’information de Facebook est une catastrophe», déclare Renner, dont les données figurent également dans l’ensemble de données. Renner prévient que les données divulguées pourraient également être utilisées à mauvais escient pour des messages menaçants par des groupes d’extrême droite. La publication des données donne aux auteurs potentiels la possibilité de harceler les personnes touchées par les appels téléphoniques ou même d’espionner où elles se trouvent, selon Renner. « Le traitement irresponsable de ces fuites de données par Facebook ou d’autres sociétés les rend finalement complices des auteurs. »

Dans le passé, des trolls et des groupes de réseaux d’extrême droite ont utilisé à plusieurs reprises des données personnelles divulguées pour menacer et attaquer leurs victimes. Lorsqu’ils sont harcelés par le soi-disant doxing – comme dans le cas de la comédienne Jasmina Kuhnke, par exemple – les attaquants collectent ces données de manière ciblée.

Le BSI voit dans la fuite, entre autres, le danger que «les personnes qui ont déjà été victimes de harcèlement criminel soient à nouveau harcelées lorsque leur numéro de téléphone sera connu». Les autorités chargées des enquêtes ont déjà constaté une augmentation inhabituelle de ces attaques depuis que la fuite est devenue connue.

Les attaques dites de permutation sim pourraient également être facilitées par la fuite. Dans de telles attaques, les attaquants tentent spécifiquement de prendre en charge le numéro de téléphone portable de leurs victimes afin de leur voler de l’argent, par exemple. Selon l’autorité, «un avertissement de Facebook à tous les clients» est nécessaire du point de vue du BSI.

Le député CDU Ingo Gädechens, dont les données sont également dans la fuite, décrit l’action de la plate-forme de médias sociaux dans le cas présent comme inacceptable. Il a maintenant été informé de l’incident par l’administration du Bundestag, mais pas par Facebook. « Je ne comprends pas pourquoi Facebook n’informe pas directement les utilisateurs concernés. »

Facebook lui-même a annoncé qu’il n’informerait pas les utilisateurs de l’incident. Mercredi, cependant, l’autorité de protection des données en Irlande responsable de Facebook en Europe a ouvert une procédure contre Facebook en raison de l’incident. Dans une lettre de Facebook à la BSI, la plus haute autorité de sécurité informatique d’Allemagne, Facebook tente d’expliquer l’incident au motif qu’il ne s’agit pas d’un piratage, mais d’un soi-disant «scraping».

Avec le grattage, les données sont exploitées à grande échelle à l’aide de processus automatisés. Selon la lettre Facebook, qui est basée sur un article de blog de la société, la fuite a été causée par la « collecte de données accessibles au public ». Découvrir si tel est réellement le cas fera partie de l’enquête de l’Agence irlandaise de protection des données.

Si vous cliquez sur le bouton, nous lirons le message sur l’autre appareil et vous pourrez continuer à utiliser SPIEGEL.

Lire »Plus d’informations« sur Netzpolitik.org: Le service informatique du Bundestag se réfère à l’auto-information en vue de la fuite de données

Titre associé :
Le Bundestag avertit les députés de la fuite Facebook
Le Bundestag avertit les députés d’une fuite de données sur Facebook

Ref: https://www.spiegel.de

QU’EN PENSEZ-VOUS?

[comment]

PUB

Laisser un commentaire, votre avis compte!

[gs-fb-comments] [comment-form]

Laisser un commentaire, votre avis compte!