Le piratage du logiciel espion SCOUT a permis de révéler les identités des personnes surveillées de près par la justice. De quoi remettre dix ans d’efforts d’espionnage à zéro.
La base de données contient les noms, les localisations et les activités de milliers de personnes sous surveillance judiciaire. Et parmi elles : des délinquants sexuels, des terroristes présumés et des trafiquants de drogue.
Alors, c’est quoi, ce SCOUT ?
SCOUT, ce n’est pas un logiciel espion ordinaire. C’est un outil utilisé par les forces de l’ordre, surtout aux États-Unis, pour surveiller des gens en liberté conditionnelle ou assignés à résidence.
Il est installé sur leur smartphone. Et il agit comme une sorte de bracelet électronique virtuel. Il suit en permanence la localisation GPS et enregistre les conversations. Il peut même prendre des photos pour vérifier l’identité de la personne.
Et ce qui a été piraté, c’est d’une gravité sans précédent
La base de données, ce n’est pas juste une liste de noms. C’est une carte précise de qui est surveillé, où, et pourquoi. Pour les organisations criminelles, c’est une mine d’or. Elles peuvent maintenant savoir si l’un de leurs membres est surveillé. Ou identifier les informateurs potentiels.
Le contenu de la fuite donne le vertige
On y trouve quoi ? Une grande partie de délinquants sexuels dont la localisation est maintenant accessible. Des personnes soupçonnées de liens avec des organisations terroristes. Et de nombreux trafiquants de drogue.
Au final, cette exposition publique crée une situation chaotique et dangereuse. Pour la sécurité des enquêtes, et pour la sécurité des personnes concernées.
Alors, comment c’est arrivé ?
La cause, c’est une négligence hallucinante. La base de données, qui était sur un serveur cloud, n’était tout simplement pas protégée par un mot de passe. Elle était accessible à n’importe qui connaissait son adresse.
C’est une erreur de sécurité fondamentale. Et ça jette un discrédit total on la boîte qui fournit ce logiciel. La confiance que la justice place dans ces outils est aujourd’hui sérieusement remise en question.
Le symptôme d’un problème bien plus large
La privatisation de la surveillance. De plus en plus, les États délèguent des missions, comme la surveillance de condamnés, à des boîtes privées. Mais est-ce que ces boîtes ont le même niveau d’exigence qu’une agence du gouvernement ?
Cette fuite prouve que non. C’est un avertissement brutal sur les risques qu’on prend en confiant nos données les plus sensibles à des acteurs dont le but, c’est le profit. Pas la sécurité.
