WikiLeaks publie des emails de John Brennan, directeur de la CIA

WikiLeaks publie des emails de John Brennan, directeur de la CIA

Oups

Avatar de l'auteur
Sébastien Gavois

Publié dans

Internet

22/10/2015 3 minutes
77

WikiLeaks publie des emails de John Brennan, directeur de la CIA

L'un des comptes email personnels de John Brennan, directeur de la CIA, aurait été piraté par un « adolescent ». WikiLeaks annonce avoir récupéré des données liées à son activité professionnelle et vient de les publier.

Régulièrement, lorsque des données sont dérobées par divers groupes de pirates, WikiLeaks les récupère et les met en ligne afin que tout le monde puisse y accéder. C'était par exemple le cas de près d'un million d'emails de la société Hacking Team et de près de 500 000 documents de Sony Pictures Entertainment. Le tout souvent accompagné d'un moteur de recherche et d'un système de tri.

L'association de Julian Assange vient de remettre le couvert et annonce qu'elle « publie des documents d'un compte email non gouvernemental du directeur de la CIA John Brennan ». Elle a commencé hier et cela continuera au cours des prochains jours. Elle ajoute que « Brennan utilise occasionnellement ce compte pour des projets liés au renseignement » et c'est justement ces documents qui intéressent tout particulièrement WikiLeaks.

Son compte aurait été la cible d'un jeune pirate se présentant comme un « adolescent » et affirmant avoir piraté sa messagerie AOL, c'est du moins ce qu'indiquent nos confrères du New York Post qui auraient été contacté par le jeune pirate.

Pour arriver à ses fins, ce dernier explique avoir utilisé une technique d'ingénierie sociale afin de « duper » un employé de Verizon (qui a récemment racheté AOL) en se faisant passer pour John Brennan. Il aurait demandé une réinitialisation du mot de passe afin d'accéder au compte et donc aux emails. Nos confrères ajoutent que la CIA a publié un communiqué en début de semaine où l'agence gouvernementale explique être au courant de cette affaire, mais sans pour autant donner la moindre précision supplémentaire si ce n'est que le problème a été transmis « aux autorités compétentes ».

Quoi qu'il en soit, WikiLeaks indique que parmi les documents dérobés se trouve notamment le bulletin SF86, un questionnaire de l'OPM (Office Personnel Management) qui demande de nombreuses informations personnelles afin d'obtenir des accréditations. Ce n'est évidemment pas tout et il est également question d'une « querelle juridique » entre The Analysis Corporation (TAC) et la CIA, de « l'énigme de l'Iran » et de « torture ».

WikiLeaks

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (77)


On parie combien que le “pirate” est en réalité le gamin du directeur qui a mal supporté d’avoir été privé de xbox et a cherché à se venger??



<img data-src=" />


Dans le même esprit, on a aussi la diffusion de documents concernant la politique d’assassinat par drones mis en place par l’administration Obama et diffusés sur The Intercept récemment.


Le dirlo de la CIA qui utilise une adresse AOL pour le taff ?

La bonne blague.








Soltek a écrit :



Le dirlo de la CIA qui utilise une adresse AOL pour le taff ?

La bonne blague.





Mais voila, exactement.

<img data-src=" />



&nbsp;Ou alors :



Mais allo quoi

&nbsp;









Soltek a écrit :



Le dirlo de la CIA qui utilise une adresse AOL









mdc888 a écrit :



Mais ALLO quoi

&nbsp;





LOL



Petit HS :

Aol est le seul “gros” fournisseur de mail que j’ai trouvé qui ne me demande pas mon numtel contrairement a Outlook, Gmail et Yahoo <img data-src=" /> .

Y en a surement d’autre, mais je suis assez enervé de devoir donné un numtel de portable valide pour acquérir un mail “mainstream”…


Clinton avait au moins la décence d’avoir son mail perso en @clintonemail.com.


Moi, je ne le donne pas quand un de ces trois là me le demande..


Je serais curieux de connaitre le contenu du Army Field Manuel, que le courrier sur les interrogatoires juge trop limité dans sa liste de techniques autorisées…


Il me semble avoir lu quelque part que c’est obligatoire quand tu veux ouvrir un nouveau compte maintenant.


Je serais lui, j’argumenterai d’un “Aucune importance, de toute façon, je n’ai rien à cacher, donc il n’y a pas de problème.”.


C’est également l’occasion pour moi de découvrir que AOL existe encore.


en fait c’est le manuel technique pour gagner à call of duty, ils &nbsp;sont trop fort ces yankees.








js2082 a écrit :



On parie combien que le “pirate” est en réalité le gamin du directeur qui a mal supporté d’avoir été privé de xbox M16 et a cherché à se venger??



<img data-src=" />







fixed



La traduction américaine des conventions de Genève <img data-src=" /> :





(1) forcing the individual to be naked, perform

3

sexual acts, or pose in a sexual manner;

4

(2) placing hoods or sacks over the head of the

5

individual or using duct tape over the individual’s

6

eyes;

7

(3) applying beatings, electric shock, burns, or

8

similar forms of physical pain;

9

(4) using the technique known as

10

waterboarding;

11

(5) using military working dogs;

12

(6) inducing hypothermia or heat injury;

13

(7) conducting mock executions; or

14

(8) depriving the individual of adequate food, water or medical care.





Nos bons amis nazi de l’OTAN <img data-src=" />








mdc888 a écrit :



Mais voila, exactement.

<img data-src=" />



 Ou alors :



Mais aol quoi







Une blague que seuls les dyslexiques comprendront…









Niktareum a écrit :



Petit HS :

Aol est le seul “gros” fournisseur de mail que j’ai trouvé qui ne me demande pas mon numtel contrairement a Outlook, Gmail et Yahoo <img data-src=" /> .

Y en a surement d’autre, mais je suis assez enervé de devoir donné un numtel de portable valide pour acquérir un mail “mainstream”…





Heu…. prends en un autre alors.<img data-src=" />

C’est pas ce qui manque.









Cartmaninpact a écrit :



La traduction américaine des conventions de Genève <img data-src=" /> :



Nos bons amis nazi de l’OTAN <img data-src=" />



J’espère avoir mal compris ton message, sinon c’est toi qui inverse cette convention: ta liste, ce sont les interdits, pas les trucs acceptés.



Créé un gmail from scratch il y a 2 semaines, pas d’obligation de le donner.

Incité, oui, mais pas forcé.


Y a souvent un “passer cette étape” discret sur les services Google ou MS.








fwak a écrit :



Créé un gmail from scratch il y a 2 semaines, pas d’obligation de le donner.

Incité, oui, mais pas forcé.





Après le numéro de tel sert pour la “two factor authentification” non? Genre tu te connectes d’une adresse IP jamais répertorié ça te demande une confirmation par SMS; je trouve ça pas plus mal question sécurité. Après je vois pas ce qu’ils peuvent faire avec mon numéro de tel toute façon…









MuadJC a écrit :



J’espère avoir mal compris ton message, sinon c’est toi qui inverse cette convention: ta liste, ce sont les interdits, pas les trucs acceptés.





Ah bon, ce n’est pas la liste de ce que s’autorise l’armée américaine ?



Disons que c’est une citation véhiculée par Cartmaninpact.

Et comme toute citation sur internet, c’est forcément véridique <img data-src=" />


Tu peux t’inscrire à outlook sans donner ton numéro de tel, par contre il faut renseigner une adresse e-mail secondaire : Du coup j’ai créer une adresse mail sur un fournisseur pourri mais ne demandant pas de num tel, et je me suis servi de cette adresse pour créer mon compte Outlook xD


Nop, c’est justement ce qu’ils ont interdit après les scandales.


Par contre j’ai lu qu’il y avait des mails perso dévoilant les coordonnées de membres de la famille de John Bernnan dans le contenu divulgué par Wikileaks : C’est limite là, ils auraient pu mettre des blancs à la place, ça n’apporte tien de politique…


Je suis quand même surpris que wikileaks soit encore en ligne depuis tout ce temps. Un petit tracert, configurer un missile sur la coordonnée correspondante, et roulez jeunesse!








Pictou a écrit :



Nop, c’est justement ce qu’ils ont interdit après les scandales.





Ah parce que la torture, le viol et l’humiliation c’était autorisé avant ?



Ils devraient penser à interdire la connerie aussi, ça serait plus simple <img data-src=" />



Croiser des données liées à ton numéro de téléphone avec des données liées à ton adresse email. Par exemple, Facebook, via Whatsapp, peut avoir des données liées à ton numéro de tél (chat, photos, heures de connexion, amis…).



S’ils parviennent à lier une adresse mail à ce numéro (via Facebook par exemple), ils pourront constituer un profil plus complet.


Quand tu te l’autorises c’est autorisé. Après que ça a été dévoilé au monde,&nbsp;ils se sont interdits ces méthodes, c’est dans ce sens là que je voulais dire “interdit”.








ColinMaudry a écrit :



Croiser des données liées à ton numéro de téléphone avec des données liées à ton adresse email. Par exemple, Facebook, via Whatsapp, peut avoir des données liées à ton numéro de tél (chat, photos, heures de connexion, amis…).



S’ils parviennent à lier une adresse mail à ce numéro (via Facebook par exemple), ils pourront constituer un profil plus complet.





Je n’utilise jamais mon adresse mail “principale” sur d’autres sites que ceux on va dire “officiels”, genre impôts / EDF etc… Pour Facebook j’ai une adresse pourrie dédiée <img data-src=" />

&nbsp;









Niktareum a écrit :



Petit HS :

Aol est le seul “gros” fournisseur de mail que j’ai trouvé qui ne me demande pas mon numtel contrairement a Outlook, Gmail et Yahoo <img data-src=" />.





Pour Gmail tu n’es plus obligé un simple captcha est imposé si tu ne donne pas ton tel.



Sinon en France tu as laposte.net <img data-src=" />





Pour arriver à ses fins, ce dernier explique avoir utilisé une technique d’ingénierie sociale afin de « duper » un employé de Verizon (qui a récemment racheté AOL) en se faisant passer pour John Brennan. Il aurait demandé une réinitialisation du mot de passe afin d’accéder au compte et donc aux emails





Ce que dit le NYT c’est qu’il s’est fait passer pour un employé de Verizon.







” Instead, he apparently impersonated a Verizon employee and fooled the company’s technical support personnel, using some information about Mr. Brennan to get them to reveal his password and other account information.”








Niktareum a écrit :



Petit HS :

Aol est le seul “gros” fournisseur de mail que j’ai trouvé qui ne me demande pas mon numtel contrairement a Outlook, Gmail et Yahoo <img data-src=" /> .

Y en a surement d’autre, mais je suis assez enervé de devoir donné un numtel de portable valide pour acquérir un mail “mainstream”…







Gmail ne necessite pas de numero de téléphone. Je n’en ai jamais donné et je dis non à chaque fois qu’il me le demande.









eglyn a écrit :



Je n’utilise jamais mon adresse mail “principale” sur d’autres sites que ceux on va dire “officiels”, genre impôts / EDF etc… Pour Facebook j’ai une adresse pourrie dédiée <img data-src=" />







+1









Soltek a écrit :



Le dirlo de la CIA qui utilise une adresse AOL pour le taff ?

La bonne blague.





Ce type à juste 60 ans… pas illogique de se retrouver face à un type sans la moindre compréhension du numérique..









Sigma42 a écrit :



Par contre j’ai lu qu’il y avait des mails perso dévoilant les coordonnées de membres de la famille de John Bernnan dans le contenu divulgué par Wikileaks : C’est limite là, ils auraient pu mettre des blancs à la place, ça n’apporte tien de politique…



Comme dirait l’autre on ne fait pas d’omelette sans casser des œufs… la NSA ne mets pas des blancs à la place des noms quand elle aspire le web…



Il me semble qu’ils sont hébergés dans un bunker.








marba a écrit :



S’autoriser quelque chose ne le rend pas légal…



Convention contre la torture et autres peines ou traitements cruels, inhumains ou dégradants







Relis un peu, personne n’a dit que c’etait legal, au contraire, tous les politiques ont pris l’air offusqué quand les agissement a Guantanamo ont ete montres au grand jour.

Par contre, ces actions y etaient sinon autorisees, du moins fortement incitees, sous couvert de lutte contre le terrorisme.

Mais cela n’a jamais ete legal, l’excuse qui avait ete trouvee par le gouvernement Bush, c’est que le terroristes etant des “combattants terroristes etrangers” non rattaches a un pays, les conventions de Geneve n’etaient pas automatiquement a appliquer. De plus Guantanamo etant situe hors des etats-unis, pas mal de lois us ne pouvaient pas etre appliquees…

Bref, gros foutage de gueule pour pouvoir faire de simulations de noyades et recuperer 3 infos apres coup.



Et comme visiblement il faut éviter de rapporter des infos dans les news … ça parle de “vieux” mails datant d’avant sa prise de fonction à la CIA (à un moment où il était consultant auprès d’obama, d’où les sujets abordés). Donc oui il utilisait son provider à ce moment là..


Nan c’est la liste que l’armée américaine s’autorisait à faire sous Bush, mais qui commence à faire jaser sous le prix Nobel de la paix Obama <img data-src=" />


C’est bizarre, dans ton trollcommentaire tu oublies le début <img data-src=" />



&nbsp;

INGENERAL.—No individual in the custody or under the effective control of personnel of an element of the intelligence community or instrumentality of an element of the intelligence community, regardless of nationality or physical location of the individual or personnel, shall be subject to the following interrogation techniques



&nbsp;—2(1) forcing the individual to be naked, perform 3sexual acts, or pose in a sexual manner;

&nbsp;4(2) placing hoods or sacks over the head of the 5individual or using duct tape over the individual’s 6eyes;



etc.&nbsp;





bizarre…


ça semble peu crédible que le support ait révélé le mdp, la version où il as fait une réinitialisation de celui -ci me parait bien plus cohérente.



Après c’est ptètre un mix des deux, il s’est fais passé pour un employé pour obtenir la réinitialisation du mdp…


Bah, l’autre soir, j’ai essayé les trois, impossible sans tel, pas possible d’ignorer, vraiment casse couille !!

J’ai test aol, c’etait possible, j’ai pas testé plus loin, ct pour un mail poubelle pour un compte sur :




  • 20ème lettre de l’alphabet

  • 3*137





    <img data-src=" />








Niktareum a écrit :





  • 20ème lettre de l’alphabet



    • 3*137

      <img data-src=" />







      J’avoue pas bien comprendre le dédain de la communauté nextinpact pour ce site. Donc, en ce qui me concerne, pas taper non :)










Tim-timmy a écrit :



C’est bizarre, dans ton trollcommentaire tu oublies le début <img data-src=" />



&nbsp;



bizarre…



Les faits ont pourtant mainte et mainte fois eu lieu… bizarre que tu l’oublies…



C’est pas tant pour ce site que le bienfondé originel de ma remarque <img data-src=" />








StPierre2 a écrit :



Moi, je ne le donne pas quand un de ces trois là me le demande..





dépend de trois choses pour gmail : tes cookies, ton ip et je sais plus quoi, et le systeme verifie quels comptes sont associés

en cas d’anonymat total, il te demande un numéro



&nbsp;



Niktareum a écrit :



Y en a surement d’autre, mais je suis assez enervé de devoir donné un numtel de portable valide pour acquérir un mail “mainstream”…





j’utilise la stratégie de donner un numéro de tel gratuit publicitaire (lycamobile pour ne pas le citer) afin d’avoir des nums de tel ‘poubelle’



D’accord. Peut-être faudra-t’il 5 missiles. De toutes façons, vu que c’est un bunker, il n’y aura pas de victimes collatérales. Donc ils peuvent bombarder la zone.



Mais plus sérieusement, pourquoi les américains, qui ont pourtant LE backbone d’internet chez eux, ne font pas un filtrage de toutes les requêtes vers wikileaks?


ben oui, et ? ça justifie de mentir pour traiter les gens de nazis ? (surtout ceux qui ont mis noir sur blanc que ça devait cesser, en fait.. )








momal a écrit :



Relis un peu, personne n’a dit que c’etait legal, au contraire, tous les politiques ont pris l’air offusqué quand les agissement a Guantanamo ont ete montres au grand jour.

Par contre, ces actions y etaient sinon autorisees, du moins fortement incitees, sous couvert de lutte contre le terrorisme.

Mais cela n’a jamais ete legal, l’excuse qui avait ete trouvee par le gouvernement Bush, c’est que le terroristes etant des “combattants terroristes etrangers” non rattaches a un pays, les conventions de Geneve n’etaient pas automatiquement a appliquer. De plus Guantanamo etant situe hors des etats-unis, pas mal de lois us ne pouvaient pas etre appliquees…

Bref, gros foutage de gueule pour pouvoir faire de simulations de noyades et recuperer 3 infos apres coup.





Oui oui tu l’a dis, un air offusqué, tous les pays ont ces pratiques, ne soyez pas naifs. Chez nous on envoyais les génant en Algérie ou dans les prisons marocaines, une fois la bas, plus de trace de toi, et la c’est open bar sur les interrogatoires. Meme les US ont utilisés ces prisons.







marba a écrit :



Ah bon, ce n’est pas la liste de ce que s’autorise l’armée américaine ?





Non non, ce qui est autorisé ce sont les 19 autres techniques de torture “army compliant”. Relis bien, et ne t’offusque pas ^^









gokudomatic a écrit :



D’accord. Peut-être faudra-t’il 5 missiles. De toutes façons, vu que c’est un bunker, il n’y aura pas de victimes collatérales. Donc ils peuvent bombarder la zone.



Mais plus sérieusement, pourquoi les américains, qui ont pourtant LE backbone d’internet chez eux, ne font pas un filtrage de toutes les requêtes vers wikileaks?





Contraire à la constitution dans les trop grandes largeurs?



car ils s’en foutent et protègent les whistleblowers(enfin les journalistes qui relaient, surtout) ? (pas nous, par contre). Ce qui les intéresse c’est le gars qui leake le premier les infos à la presse/wikileaks et commet lui une trahison, pour être sûr qu’il ne recommence pas, et ne donne pas trop d’idées… Derrière, ils peuvent juste tenter d’intimider un peu (quelques fouilles à l’aéroport pour les journalistes un peu trop curieux), mais feront/font rien de plus (et arrêtent dès que c’est rendu public), c’est leur constitution après tout.








DahoodG4 a écrit :



Chez nous on envoie les génant en Algérie ou dans les prisons marocaines, une fois la bas, plus de trace de toi, et la c’est open bar sur les interrogatoires. Meme les US utilisent ces prisons.







<img data-src=" />









DahoodG4 a écrit :



Non non, ce qui est autorisé ce sont les 19 autres



bien plus je suppose depuis, car ils n’exploraient pas tout l’univers(sic) des possibilités permises.

Et puis ça fatiguait de devoir comprendre ces 19 règles sans aller + loin.









Tim-timmy a écrit :



ben oui, et ? ça justifie de mentir pour traiter les gens de nazis ? (surtout ceux qui ont mis noir sur blanc que ça devait cesser, en fait.. )





C’est vrai qu’il y a un mensonge : les nazis ne connaissaient pas la technique de la fausse noyade&nbsp;<img data-src=" /> ils sont pire en fait nos amis américains<img data-src=" />



Non mais plus sérieusement c’est bien de citer le petit laïus d’intro… tout en sachant qu’il est contourné dans tout les sens… au final ca revient au même que si ce petit laïus était absent…

&nbsp;

A moins que tu ne soit encore traumatisé [tremolo]“par les heures les plus sombre de notre histoire” [/tremolo]



Ça t’emmerde qu’on traite de nazis des gens qui utilisent idéologies et une organisation militaire pour justifier qu’une personne perde le titre d’être humain? <img data-src=" />



ben depuis 2008 c’est moins contourné, quand même . Visiblement le monsieur y est pour quelque chose …



bref j’aurais du me taire, j’ai été over-grilled de toute façon :p








otto a écrit :



Non mais plus sérieusement c’est bien de citer le petit laïus d’intro… tout en sachant qu’il est contourné dans tout les sens… au final ca revient au même que si ce petit laïus était absent…



Mais le mail est très clair: le but est d’annoncer que le sénat est sur des méthodes employées, pas qu’elles le sont vraiment.



Le but est de modifier les règles non pas pour faire pire, mais pour pouvoir le justifier.









fwak a écrit :



Créé un gmail from scratch il y a 2 semaines, pas d’obligation de le donner.

Incité, oui, mais pas forcé.









coucou_lo_coucou_paloma a écrit :



Y a souvent un “passer cette étape” discret sur les services Google ou MS.







Ok, j’étais pas sûr, j’ai pas créé de compte la dessus récement. Mais je l’ai lu quelque part. Un étourdit sans doute.









MuadJC a écrit :



bien plus je suppose depuis, car ils n’exploraient pas tout l’univers(sic) des possibilités permises.



Ils réfléchissent tout de même sérieusement à aussi interdire le visionnage forcé des teletubbies. Aucun pensionnaire de Guantanamo-II n’y a survécu… Ce qui est un peu con-con quand l’objectif est de soutirer des informations.









YesWeekEnd a écrit :



Ils réfléchissent tout de même sérieusement à aussi interdire le visionnage forcé des teletubbies. Aucun pensionnaire de Guantanamo-II n’y a survécu… Ce qui est un peu con-con quand l’objectif est de soutirer des informations.





C’est le même débat que pour le visionnage forcé de “pas de pitié pour les croissants” et la peine de mort. C’est simplement inhumain.



caramail en demande “que” les nom, prénom, sexe et date de naissance <img data-src=" />








Tim-timmy a écrit :



ben oui, et ? ça justifie de mentir pour traiter les gens de nazis ? (surtout ceux qui ont mis noir sur blanc que ça devait cesser, en fait.. )







+1. Les américains sont critiquables, certes, mais les accuser de tout et de n’importe quoi pour le plaisir de leur taper dessus, c’est le meilleur moyen de discréditer toute critique, surtout fondée, à leur égard.







gokudomatic a écrit :



D’accord. Peut-être faudra-t’il 5 missiles. De toutes façons, vu que c’est un bunker, il n’y aura pas de victimes collatérales. Donc ils peuvent bombarder la zone.



Mais plus sérieusement, pourquoi les américains, qui ont pourtant LE backbone d’internet chez eux, ne font pas un filtrage de toutes les requêtes vers wikileaks?







Premier amendement, et une justice vraiment indépendante qui a même réussi à dégommer un de leurs présidents en 1974.



asv plz !?


C’est drôle dans le questionnaire page 9 , on lui demande si il est un alien…. Je m’attendais à ce qu’il réponde ‘oui je suis un reptilien.



Pour une organisation qui à autant de sang sur les mains, sa ne me dérange absolument pas de fouiller dans leur bordel.








gokudomatic a écrit :



C’est le même débat que pour le visionnage forcé de “pas de pitié pour les croissants” et la peine de mort. C’est simplement inhumain.





Ils ont l’imagination très fertile…









Niktareum a écrit :



asv plz !?





tu bèz lol?



Je reply seulement <img data-src=" />








gokudomatic a écrit :



tu bèz lol?





sa depand ta un scoot ? lolol









Niktareum a écrit :



asv plz !?





56, 25 cm, Créteil.



<img data-src=" />



Mytho pas Dominique, t’as 66 piges <img data-src=" />



Je mets ma tenue de femme de ménache ?


<img data-src=" /> Voilà. Adresses multiples avec redirections vers une ou deux adresses “mère”.


Google demande un numéro de téléphone, mais ne l’exige pas.

Il y a aussi des “moins gros” fournisseurs de mails qui n’espionnent pas et ne demandent pas de numéro de téléphone…


WikiLeaks publie des emails de John Brennan, directeur de la CIA



                     Oups  







J’ai glissé, chef …


CIA…OL ?



Décidément c’est drôle lol.



Vive l’Amérique en ligne <img data-src=" />








otto a écrit :



Ce type à juste 60 ans… pas illogique de se retrouver face à un type sans la moindre compréhension du numérique..







Etant passé dans des entreprises qui formaient à minima à la sécurité pour l’outil informatique ses employés (pour tout ce qui est fishing, gestion documentaire avec niveaux de confidentialité, etc) alors que ce n’est absolument pas leur secteur d’activité, je pense qu’une agence de renseignement ne placera pas à sa tête le moindre trou du cul mal informé.



Accessoirement, il faut arrêter de penser que l’informatique existe depuis les années 2000 et que tout personne âgée a forcément une méconnaissance du sujet.