La liste de données est longue. Noms, professions, groupes sanguins, noms de parents, numéros de téléphone, durée des appels, immatriculations de véhicules, détails de passeport, photos d’empreintes digitales. Mais ce n’est pas une fuite de base de données typique, de ceux qui arrivent tout le temps – ces catégories d’informations sont toutes liées à une base de données détenue par un service de renseignement. Depuis des mois, le National Telecommunication Monitoring Center (NTMC), un organisme de renseignement du Bangladesh impliqué dans la collecte des activités téléphoniques et Internet des gens, publie des informations personnelles à travers une base de données non sécurisée liée à ses systèmes. Et cette semaine passée, des pirates anonymes ont attaqué la base de données exposée, effaçant les détails du système et prétendant avoir volé le vaste ensemble d’informations. WIRED a vérifié un échantillon de noms, numéros de téléphone, adresses e-mail, emplacements et résultats d’examens réels inclus dans les données. Cependant, la nature exacte et le but des informations recueillies sont encore incertains, certains résultats semblant être des données de test, incorrects ou incomplets. Le NTMC et d’autres responsables du Bangladesh n’ont pas répondu aux demandes de commentaires. La divulgation, qui semble avoir été involontaire, donne un aperçu minuscule du monde hautement confidentiel du renseignement par les signaux et de la façon dont les communications peuvent être interceptées. «Je ne m’attendrais pas à ce que cela arrive pour n’importe quel service de renseignement, même si ce n’est vraiment pas quelque chose de très sensible», explique Viktor Markopoulos, chercheur en sécurité pour CloudDefense.AI, qui a découvert la base de données non sécurisée. «Même si beaucoup de données sont des données de test, elles révèlent toujours la structure qu’elles utilisent, ou ce que c’est exactement qu’elles interceptent ou prévoient d’intercepter». Après avoir découvert la base de données exposée, Markopoulos l’a liée au NTMC et aux pages de connexion d’une plateforme de renseignement nationale du Bangladesh. Markopoulos estime que la base de données a probablement été exposée en raison d’une mauvaise configuration. Dans la base de données, il y a plus de 120 index de données, avec différents journaux stockés dans chacun. Les index comprennent des noms tels que «sat-phone», «sms», «birth registration», «pids_prisoners_list_search», «driving_licence_temp» et «Twitter». Certains de ces fichiers ne contiennent que quelques entrées, tandis que d’autres contiennent des dizaines de milliers d’entrées.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du