Des centaines de milliers de fichiers potentiellement sensibles provenant des services de police des États-Unis ont été divulgués en ligne la semaine dernière. La collection, surnommée « BlueLeaks » et consultable en ligne, découle d’une faille de sécurité dans une société de conception et d’hébergement Web à Houston dans l’Etat du Texas, Netsential. Une société requise pour maintenir un certain nombre de portails de partage de données et d’application de la loi dans l’État.
La police américaine de nouveau dans la tourmente
269 Go de données internes appartenant aux forces de l’ordre américaines ont été publiés le 19 juin, par le groupe Distributed Denials of Secrets (DDoSecrets), une alternative à WikiLeaks qui publie des caches de données secrètes. Cette fuite, a été nommée «BlueLeaks». Dans un article sur Twitter, DDoSecrets a déclaré que les archives dévoilées par BlueLeaks indexaient « dix ans de données provenant de plus de 200 services de police, centres de fusion et autres ressources de formation et de soutien des forces de l’ordre», et que « parmi les centaines de milliers de documents figurent des rapports de police et du FBI, (…) et plus encore ».
La National Fusion Center Association (NFCA), une entité détenue et exploitée par l’État qui recueille et diffuse des informations sur l’application des lois et la sécurité publique entre les partenaires des États, locaux, territoriaux, fédéraux et privés, a tout de suite envoyé une alerte confirmant les données valides. « Notre analyse initiale a révélé que certains de ces fichiers contiennent des informations très sensibles telles que les numéros de routage ACH, les numéros de compte bancaire international (IBAN) et d’autres données financières ainsi que des informations personnelles identifiables (PII) et des images de suspects répertoriés dans les demandes d’informations ( RFI) et d’autres rapports d’application de la loi et d’organismes gouvernementaux » avait publié la NFCA en substance.
Les données ‘’BlueLeaks’’ faisait leur apparition le 19 juin, une date qui n’était pas fortuite puisqu’elle était également connue sous le nom de «Juneteenth», la plus ancienne commémoration nationale de la fin de l’esclavage aux États-Unis. Mais selon des juristes aux USA, les données BlueLeaks tout en voulant faire la lumière sur les fautes commises par la police, pourraient aussi révéler des enquêtes délicates des forces de l’ordre et même mettre des vies en danger.
