du 20 janvier 2020
Date

Choisir une autre édition

Les développeurs d'un logiciel espion policier s'en servaient pour... espionner

Créateur d'une application permettant aux médecins de consulter leurs dossiers médicaux, Diego Fasano aurait été, rapporte Ryan Gallagher dans Bloomberg, incité par un ami policier à développer un logiciel espion.

En 2014, il créait eSurv, dont le concept était plutôt simple : demander aux opérateurs téléphoniques d'inviter les suspects à installer une application censée corriger des problèmes de connexion réseau, permettant aussi et surtout de prendre contrôle de leurs terminaux.

En octobre 2018, alors que leur logiciel espion, Exodus, était utilisé un peu partout en Italie, un technicien de la police de Benevento constata des problèmes de déconnexion au réseau et découvrit que le système, censé ne fonctionner que depuis un serveur sécurisé installé dans les bureaux du procureur, était connecté à un serveur accessible sur Internet, et protégé par un couple identifiant/mot de passe.

L'enquête ouverte dans la foulée révéla qu'eSurv avait aussi stocké 80 To de données, non chiffrées, sur un serveur d'Amazon Web Services dans l'Oregon. En mars 2019, l'ONG Security Without Borders découvrit plus de 20 applications associées à Exodus sur le Google Play Store.

Pire : une partie de l'équipe chargée du développement du logiciel espion, qui s'était donnée le nom de « Black Team », profitait elle-même d'Exodus pour espionner des gens qui n'étaient visés par aucune enquête. Au total, plus de 230 personnes auraient ainsi été surveillées en toute illégalité.

Fasano, qui cumule depuis problèmes familiaux (sa femme l'a quitté) et financiers (eSurv a cessé de fonctionner) ne veut plus entendre parler du marché des logiciels espion : « La vie privée, pour moi, est quelque chose de très, très important. J'ai fait une grosse erreur ». Problème : les seules offres d'emploi qu'il a reçues depuis émanent de marchands d'armes de surveillance.

chargement Chargement des commentaires...