RTBFPasser au contenu
Rechercher

Sciences et Techno

Quand une fuite de données d’une appli de livraison en Russie révèle des informations sensibles sur des agents secrets russes

Un coursier de livraison de nourriture Yandex.Eats utilise son smartphone assis sur un vélo à un pont sur la rivière Moskva au centre-ville de Moscou.
05 avr. 2022 à 12:17 - mise à jour 05 avr. 2022 à 15:22Temps de lecture3 min
Par Miguel Allo et agences

Une récente fuite de données auprès de Yandex Eats, un service de livraison de repas opéré par le géant de l’informatique russe Yandex, met à nouveau en lumière les possibilités d’identification, et plus encore, des personnes à partir d’informations disponibles dans les bases de données de tels services.

La fuite a été révélée par le groupe Yandex lui-même le 1er mars dernier. Dans un communiqué, l’entreprise explique : "Suite aux actions malhonnêtes de l’un de ses employés, les numéros de téléphone des clients et les informations concernant leurs commandes : composition, délai de livraison, etc. ont été publiés sur Internet." La société précise que les données bancaires ou les mots de passe n’ont eux pas été compromis. L’histoire aurait pu s’arrêter là, mais le réseau international de journalistes d’investigation du site Bellincat, entre autres, spécialisé dans l’analyse de sources ouvertes (open source) et autres décide d’analyser les informations publiées par l’employé de Yandex et de les croiser avec d’autres sources disponibles.

Des informations concernant des membres des agents des services de sécurité et de l’armée russe, mais ce n’est peut-être pas tout

Il y a quelques jours, le site Bellincat publie un article avec les résultats de l’enquête sur base des données des 58.000 utilisateurs de Yandex Eats qui se sont retrouvés sur la toile. Le site d’investigation explique avoir extrait des informations concernant des membres des agents des services de sécurité et de l’armée russe.

Dans cet article on peut également lire que des enquêteurs auraient découvert : "des pistes pour des enquêtes sur la corruption […], à savoir l’appartement de 170 millions de roubles (± 1.850.000 euros) de la "fille secrète" présumée du président russe Vladimir Poutine".

Bellingcat explique comment l’équipe de journalistes a procédé. Et notamment, le fait qu’il s’agissait de trouver de nouveaux éléments à ajouter à des enquêtes précédentes. Une adresse les intéressait particulièrement, celle du Service fédéral des troupes de la garde nationale (Rosgvardia), active notamment sur le terrain en Ukraine et qui a récemment reconnu que l’invasion ne se déroulait pas entièrement selon ses plans.

Le site d’investigation a également à sa disposition des numéros de téléphone liés au GRU, à savoir le service de renseignement militaire russe, et qu’il a donc pu croiser avec les numéros de téléphone se trouvant dans la fuite de données de Yandex Eats.

Dans le cadre de son enquête sur l’empoisonnement d’Alexander Navalny, dont le site affirmait en 2020 qu’il avait identifié l’équipe du FSB (le service de renseignement et de sécurité russe) qui avait tenté d’assassiner le leader de l’opposition, Bellingcat a analysé les données de "nombreux appels passés à partir de numéros de téléphone liés à ceux qui ont exécuté et planifié l’opération." Un numéro de téléphone revenait régulièrement dans cette affaire sans que l’équipe n’ait pu l’identifier. Ça, c’était jusqu’à cette nouvelle fuite de données qui a visiblement permis de mettre un nom sur cette personne "qui s’entretenait fréquemment avec les agents du FSB chargés de planifier l’empoisonnement de Navalny". Les journalistes expliquent qu’ils ne connaissent pas le rôle que cette personne a joué dans l’organisation et l’exécution de l’empoisonnement d’Alexander Navalny, mais "mais elle était au téléphone avec l’un des membres de l’équipe du FSB la nuit de l’empoisonnement et le lendemain matin".

Toujours concernant cette fuite de données, le site Numerama, spécialisé dans l’actualité liée au numérique et aux nouvelles technologies a aussi repéré ce message posté sur twitter par l’avocate et politicienne russe membre de l’opposition Lyobov Sobol.

Loading...

Message que l’on peut traduire : "Grâce à la fuite de la base de données Yandex, un autre appartement de l’ex-maîtresse de Poutine, Svetlana Krivonogikh, a été trouvé. C’est là que leur fille Luiza Rozova commandait ses repas. L’appartement fait 400 m² et vaut environ 170 millions de roubles !". 170 millions de roubles qui au cours actuel représentent ± 1.850.000 euros.

Pour Yandex, cette fuite ne s’arrête pas là puisque Roskomsvoboda, l’ONG russe en charge de la protection des droits numériques des internautes a déclaré, il y a quelques jours, qu’elle préparait une action collective et a exhorté les victimes à s’y joindre. "Nous pensons qu’il s’agit d’une violation flagrante de la vie privée des utilisateurs du service et que Yandex n’offre pas une protection suffisante aux données sensibles", a déclaré Roskomsvoboda.

Sur le même sujet

Le Parlement européen valide une nouvelle "gouvernance des données"

Monde Europe

Invasion de l'Ukraine : la Russie bloque de nouveaux sites internet, dont celui de Bellingcat et de la BBC

Guerre en Ukraine

Articles recommandés pour vous