La liste de données est longue. Noms, professions, groupes sanguins, noms de parents, numéros de téléphone, durée des appels, immatriculations de véhicules, détails du passeport, photos d’empreintes digitales. Mais ce n’est pas une fuite de base de données typique, de ceux qui arrivent tout le temps – ces catégories d’informations sont toutes liées à une base de données détenue par un service de renseignement. Depuis des mois, le National Telecommunication Monitoring Center (NTMC), un organisme de renseignement du Bangladesh impliqué dans la collecte des activités téléphoniques et Internet des personnes, publie les informations personnelles des gens à travers une base de données non sécurisée liée à ses systèmes. Et cette semaine passée, des pirates anonymes ont attaqué la base de données exposée, effaçant les détails du système et prétendant avoir volé le vaste ensemble d’informations. WIRED a vérifié un échantillon de noms, de numéros de téléphone, d’adresses e-mail, de lieux et de résultats d’examen du monde réel inclus dans les données. Cependant, la nature exacte et le but des informations recueillies sont inconnus, certains enregistrements semblant être des données de test, incorrects ou incomplets. Le NTMC et d’autres officiels du Bangladesh n’ont pas répondu aux demandes de commentaire. La divulgation, qui semble avoir été involontaire, offre un aperçu minuscule du monde extrêmement secret du renseignement par les signaux et de la manière dont les communications peuvent être interceptées. « Je ne m’attendrais pas à ce que cela arrive pour n’importe quel service de renseignement, même s’il ne s’agit pas vraiment d’une information très sensible », déclare Viktor Markopoulos, chercheur en sécurité pour CloudDefense.AI, qui a découvert la base de données non sécurisée. « Même si de nombreuses données sont des données de test, elles révèlent quand même la structure qu’elles utilisent, ou ce qu’elles interceptent exactement ou prévoient d’intercepter ». Après avoir découvert la base de données exposée, Markopoulos l’a liée au NTMC et aux pages de connexion d’une plateforme de renseignement nationale du Bangladesh. Markopoulos estime que la base de données a probablement été exposée en raison d’une mauvaise configuration. Dans la base de données, il y a plus de 120 indexes de données, avec différents journaux stockés dans chacun. Les indexes comprennent des noms tels que « sat-phone », « sms », « birth registration », « pids_prisoners_list_search », « driving_licence_temp » et « Twitter ». Certains de ces fichiers contiennent quelques entrées, tandis que d’autres en contiennent des milliers.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
