Quand une fuite de données d’une appli de livraison en Russie révèle des informations sensibles sur des agents secrets russes

Il y a quelques jours, le site Bellincat publie un article avec les résultats de l’enquête sur base des données des 58.000 utilisateurs de Yandex Eats qui se sont retrouvés sur la toile. Le site d’investigation explique avoir extrait des informations concernant des membres des agents des services de sécurité et de l’armée russe.

Dans cet article on peut également lire que des enquêteurs auraient découvert : "des pistes pour des enquêtes sur la corruption […], à savoir l’appartement de 170 millions de roubles (± 1.850.000 euros) de la "fille secrète" présumée du président russe Vladimir Poutine".

Bellingcat explique comment l’équipe de journalistes a procédé. Et notamment, le fait qu’il s’agissait de trouver de nouveaux éléments à ajouter à des enquêtes précédentes. Une adresse les intéressait particulièrement, celle du Service fédéral des troupes de la garde nationale (Rosgvardia), active notamment sur le terrain en Ukraine et qui a récemment reconnu que l’invasion ne se déroulait pas entièrement selon ses plans.

Le site d’investigation a également à sa disposition des numéros de téléphone liés au GRU, à savoir le service de renseignement militaire russe, et qu’il a donc pu croiser avec les numéros de téléphone se trouvant dans la fuite de données de Yandex Eats.

Dans le cadre de son enquête sur l’empoisonnement d’Alexander Navalny, dont le site affirmait en 2020 qu’il avait identifié l’équipe du FSB (le service de renseignement et de sécurité russe) qui avait tenté d’assassiner le leader de l’opposition, Bellingcat a analysé les données de "nombreux appels passés à partir de numéros de téléphone liés à ceux qui ont exécuté et planifié l’opération." Un numéro de téléphone revenait régulièrement dans cette affaire sans que l’équipe n’ait pu l’identifier. Ça, c’était jusqu’à cette nouvelle fuite de données qui a visiblement permis de mettre un nom sur cette personne "qui s’entretenait fréquemment avec les agents du FSB chargés de planifier l’empoisonnement de Navalny". Les journalistes expliquent qu’ils ne connaissent pas le rôle que cette personne a joué dans l’organisation et l’exécution de l’empoisonnement d’Alexander Navalny, mais "mais elle était au téléphone avec l’un des membres de l’équipe du FSB la nuit de l’empoisonnement et le lendemain matin".

Toujours concernant cette fuite de données, le site Numerama, spécialisé dans l’actualité liée au numérique et aux nouvelles technologies a aussi repéré ce message posté sur twitter par l’avocate et politicienne russe membre de l’opposition Lyobov Sobol.

Message que l’on peut traduire : "Grâce à la fuite de la base de données Yandex, un autre appartement de l’ex-maîtresse de Poutine, Svetlana Krivonogikh, a été trouvé. C’est là que leur fille Luiza Rozova commandait ses repas. L’appartement fait 400 m² et vaut environ 170 millions de roubles !". 170 millions de roubles qui au cours actuel représentent ± 1.850.000 euros.

Pour Yandex, cette fuite ne s’arrête pas là puisque Roskomsvoboda, l’ONG russe en charge de la protection des droits numériques des internautes a déclaré, il y a quelques jours, qu’elle préparait une action collective et a exhorté les victimes à s’y joindre. "Nous pensons qu’il s’agit d’une violation flagrante de la vie privée des utilisateurs du service et que Yandex n’offre pas une protection suffisante aux données sensibles", a déclaré Roskomsvoboda.