Un groupe de hackers affirme avoir pisté un agent du FBI qui aurait recueilli des millions de numéros identifiants uniques (Udid) d’ iPhones et d’ iPads.
Le tout-puissant Fédéral Bureau of Investigation (FBI) américain se serait-il donné pour mission d’espionner le monde entier en mettant à profit les nouveaux outils de communication ?
Avec les produits Apple, en tout cas, il se régale, comme le suggère la dernière action du collectif AntiSec. Ce groupe de hackers affirme avoir pisté un agent du FBI et accédé à des millions de numéros identifiants uniques (Udid) d’ iPhones et d’ iPads stockés sur son ordinateur portable. Que diable faisait l’agent Christopher K. S. avec ces données ? Mystère. Étaient-elles destinées à « écouter » et localiser en masse ?
Dans le doute, les hackers ont fait ce qu’ils devaient faire – rendre publics un million de numéros sur les douze millions qu’ils disent détenir – et ils s’en sont expliqués dans un communiqué en ligne : « Nous avons décidé de contribuer à la sécurité d’Internet en commençant notre audit par le FBI. » Les noms, numéros de téléphone, adresses et identifiants divers ont été supprimés, mais les données publiées suffisent pour savoir si on est logé ou pas. Cela vaut aussi pour les Français puisque quelques milliers d’identifiants sont référencés en Europe.
Le FBI a démenti ces « allégations » par un communiqué officiel et sur Twitter : « Il n’existe à l’heure actuelle aucune preuve indiquant qu’un ordinateur portable du FBI aurait été piraté ou que le FBI aurait demandé ou obtenu ces données. »
Quant à Apple, il a dénié toute collaboration avec les fédéraux et annoncé que son prochain système d’exploitation iOS 6 supprimerait les Udid. Ça tombe bien, c’est exactement ce que demandent les hackers. Sur ce, tweet retour des AntiSec : « Attention nous avons 3 terra-octets de données à examiner. Et nous soupçonnons l’existence d’une application pour perpétrer les ponctions. » Sous-entendu une application mise en ligne sur l’ App Store par le FBI (ou son agent). De quoi mettre l’agence et la marque à la pomme un peu plus dans l’embarras. Ultime rebondissement, Blue Toad, un éditeur d’applications, affirme que c’est sa base de données qui a été piratée. Et s’empresse de discréditer « les robins des bois » d’ AntiSec. C’est le FBI qui doit être content !
Sur le web :
Le communiqué d’ AntiSec (en anglais)
Vérifier si votre numéro est dans la base
En savoir plus sur l’affaire FinSpy
Rappel du scandale Amesys, marchand de programmes cousins de Finspy
Cette affaire n’est pas sans en évoquer une autre, plus inquiétante encore, puisque les cibles de l’espionnage sont les dissidents des encore nombreuses dictatures de la planète. Deux jeunes chercheurs-informaticiens américains sont tombés sur un programme particulièrement indiscret et quasiment indétectable. Ils se sont insurgés dans la presse contre cette inacceptable atteinte aux droits de l’homme. On pourrait même parler de complicité de meurtres en série.
Finspy, c’est le nom du programme, est capable de récupérer images de l’écran, conversations Skype, frappes clavier et d’allumer micro et caméra à distance. Développé par l’anglais Gamma Group, ce logiciel, à l’origine réservé aux enquêtes criminelles, a été adapté pour tout type de téléphone portable. On en trouve trace dans des serveurs en Égypte (dans le QG de Moubarak), au Bahrein, au Turkmenistan et dans quatorze autres pays. Et depuis que la presse en parle, lesdits serveurs s’évanouissent comme par magie. Que les coupables se dénoncent !
Christine Tréguier – 19 septembre 2012 – Politis N° 1220
Source Politis Permalien