La perte de 12 millions d’ID d’appareils d’Apple n’incombe pas …
La perte de 12 millions d’ID d’appareils d’Apple n’incombe pas au FBI, selon ce dernier.
L’article posté sur Pastebin http://pastebin.com/nfVT7b0Z et mentionnant la perte de plus de 12 millions d’Apple Unique Device IDentifiers (UDID’s), pointe un doigt accusateur vers le service d’ordre américain, le FBI, qui serait la source de la fuite. L’ordinateur portable d’un agent du FBI aurait été piraté (via une brèche dans Java), ce qui aurait permis de mettre la main sur le fichier en question. Le FBI réagit à cette accusation et affirme dans un communiqué “être au courant de rapports publiés, qui prétendent qu’un ordinateur portable du FBI aurait été piraté et que des données privées relatives à des Apple UDID auraient été dévoilées. Actuellement, il n’y a aucune preuve qu’un ordinateur du FBI ait été piraté ou que le FBI aurait recherché ou obtenu ces données.” Dans un tweet, la réaction est encore plus claire: “bottom line: totally false.” Ce qui a déjà suscité une riposte de la part des hacktivistes, qui affirment que “ce communiqué n’excluait pas non plus que cela se soit bien passé ainsi.”
Il n’en reste évidemment pas moins vrai que le fichier existe bel et bien et que la source initiale possible, à savoir la NCFTA, est mise une fois encore sur la sellette. En effet, cette association pourrait ainsi fournir des données sur des utilisateurs aux services d’ordre ou aux autorités sans transgresser la loi qui limite le transfert de données.
Ce qui est intéressant aussi, c’est la remarque formulée par Christopher Soghoian, membre de l’organisation américaine de défense des droits civiques ACLU, dans le San Francisco Chronicle. Si l’accusation des hacktivistes s’avère exacte et que le fichier en question provient bien d’un appareil du FBI, ce dernier ne doit-il pas respecter l’obligation de notification? Dans plusieurs états américains, il y a en effet l’obligation légale d’avertir personnellement des personnes dont des données ont été dévoilées par mégarde. La loi californienne en la matière est parmi les plus strictes qui soient. Il serait en tout cas à tout le moins piquant que le FBI soit visé pour ne pas avoir respecté l’obligation de notification à propos du piratage d’un fichier qu’il était supposé ne pas avoir en sa possession.
