La liste de données est longue. Noms, professions, groupes sanguins, noms de parents, numéros de téléphone, durée des appels, immatriculations de véhicules, détails du passeport, photos d’empreintes digitales. Mais ce n’est pas une fuite de base de données typique, du genre qui se produit tout le temps – ces catégories d’informations sont toutes liées à une base de données détenue par un service de renseignement. Depuis des mois, le National Telecommunication Monitoring Center (NTMC), un organisme de renseignement du Bangladesh impliqué dans la collecte des activités de téléphonie mobile et d’internet des personnes, publie des informations personnelles à travers une base de données non sécurisée liée à ses systèmes. Et cette semaine passée, des pirates anonymes ont attaqué la base de données exposée, effaçant les détails du système et prétendant avoir volé le vaste ensemble d’informations. WIRED a vérifié un échantillon de noms, de numéros de téléphone, d’adresses e-mail, de lieux et de résultats d’examen du monde réel inclus dans les données. Cependant, la nature exacte et le but des données recueillies sont inconnus, certains enregistrements étant des données de test, incorrects ou incomplets. Le NTMC et d’autres responsables du Bangladesh n’ont pas répondu aux demandes de commentaires. La divulgation, qui semble avoir été involontaire, offre un aperçu minuscule du monde hautement confidentiel du renseignement par signal et de la manière dont les communications peuvent être interceptées. « Je ne m’attendrais pas à ce que cela arrive pour un service de renseignement, même s’il ne s’agit pas vraiment d’une information très sensible », déclare Viktor Markopoulos, chercheur en sécurité pour CloudDefense.AI, qui a découvert la base de données non sécurisée. « Même si de nombreuses données sont des données de test, elles révèlent toujours la structure qu’elles utilisent, ou exactement ce qu’elles interceptent ou prévoient d’intercepter. » Après avoir découvert la base de données exposée, Markopoulos l’a liée au NTMC et aux pages de connexion d’une plateforme de renseignement nationale du Bangladesh. Markopoulos pense que la base de données a probablement été exposée en raison d’une mauvaise configuration. Dans la base de données, il y a plus de 120 index de données, avec différents journaux stockés dans chacun. Les index comprennent des noms tels que « sat-phone », « sms », « birth registration », « pids_prisoners_list_search », « driving_licence_temp » et « Twitter ». Certains de ces fichiers contiennent quelques entrées, tandis que d’autres en contiennent des milliers.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
