Le directeur de la CIA, John Brennan, est dans un grave embarra alors que Wikileaks vient de mettre la main sur le contenu d’un de ses comptes courriel contenant de vastes quantités d’informations sensibles et confidentielles.
Le compte AOL en question aurait été piraté via “ingénierie sociale” par un groupe de trois personnes, dont une, disant ne pas encore avoir 20 ans, s’est confiée au magazine WIRED plus tôt cette semaine. “Teen Who Hacked CIA Director’s Email Tells How He Did It”
L’ingénierie sociale est une technique de piratage qui consiste à tirer profit de failles humaines plutôt que technologiques dans les mesures de sécurité auxquelles on s’attaque. Dans ce cas-ci, par exemple, le pirate n’a pas pénétré la sécurité informatique d’AOL, il l’a tout simplement contourné en réussissant à obtenir assez d’informations sur Brennan pour se faire passer pour lui et convaincre le service à la clientèle de réinitialiser son mot de passe.
Le contenu de la boîte courriel s’est rapidement retrouvé chez Wikileaks, qui vient de publier une première partie des informations, indiquant que le reste est à venir dans les prochains jours.
RELEASE: CIA Director John Brennan emails https://t.co/GC22CxkRkV #CIAemails pic.twitter.com/XdjkVPS5GW
— WikiLeaks (@wikileaks) 21 octobre 2015
Parmi ces premiers documents se trouvent entre autre:
- Le formulaire SF86 de 47 pages rempli par Brennan lui-même. Ce formulaire hautement confidentiel est celui que doivent remplir les employés de la CIA désirant obtenir les accès de catégorie “Top Secret”.
- Un rapport sur les relations États-Unis—Iran, daté de 2007, destiné au prochain Président américain (qui s’est avéré être Barack Obama, élu en 2008)
- Une lettre du Sénat américain traitant des façons de contourner la loi américaine sur l’utilisation de la torture afin de permettre un plus grand nombre de techniques de torture lors d’interrogations.
Dans son entrevue avec WIRED, l’auteur de la fuite raconte ses motivations:
So they called Brennan’s mobile number, using VoIP, and told him he’d been hacked. The conversation was brief.
“[I]t was like ‘Hey,…. its CWA.’ He was like ‘What do you want?’ We said ‘2 trillion dollars hahhaa, just joking,’” the hacker recounted to WIRED.
Brennan, the hacker says, replied, “How much do you really want?”
They told Brennan “We just want Palestine to be free and for you to stop killing innocent people.”
John Brennan assume le rôle de directeur de la CIA depuis 2013, suite à ce que son prédécesseur, David Petraeus, ait dû quitter son poste suite à une fuite elle aussi reliée à une adresse courriel personnelle.
Brennan, qui comme bon nombre de haut-dirigeants du Pentagone dans les dernières années, est bien connu pour sa position anti-Snowden et pro-surveillance. Ils justifient fréquemment les programmes de surveillance avec un argument du type “pourquoi tant de soucis pour la vie privée si vous n’avez rien à cacher?”. Gageons qu’il perçoive cet enjeu d’une perspective différente ces jours-ci.
Why would John Brennan care if we read his emails?… UNLESS HE HAS SOMETHING TO HIDE
— jeremy scahill (@jeremyscahill) 21 octobre 2015
