Phineas Fisher, l'un des hackers les plus redoutés et redoutables du cyberespace, a mis en place son propre programme de bug bounty. Objectif : pousser ses homologues à divulguer des informations d'intérêt public provenant de multinationales et d'entreprises de sécurité, en échange d'un chèque de 100 000 dollars.
Phineas Fisher, où l'homme mystère du cyberespace. Ce hacker dont l'identité n'a jamais été révélée est pourtant l'un des plus performants de notre époque. Célèbre pour ses campagnes de piratage à succès, l'intéressé s'est au fil des années forgé une véritable réputation. Son intrusion au sein des serveurs de Hacking Team, société italienne qui fabrique des logiciels de surveillance pour la police et des agences, est l'un des exemples les plus célèbres. À l'époque, Phineas avait révélé leurs sombres secrets.
Aujourd'hui, celui que l'on peut considérer comme un vétéran du piratage informatique s'est lancé dans un tout autre projet. Comme le rapporte Vice, P.H a mis en place un programme de bug bounty répondant au nom de « Hacktivist Bug Hunting Program ». Ici, l'idée est de pousser les chasseurs de bogues à révéler des informations d'intérêt public provenant de multinationales et d'entreprises de sécurité.
Des cibles précises
Parmi les cibles citées par Fisher, se trouvent des groupes miniers et d'élevage d'Amérique du Sud, la firme parapétrolière américaine Halliburton et la célèbre société israélienne NSO Group. Cette dernière est régulièrement accusée de fabriquer et vendre des logiciels espions à des gouvernements étrangers, lesquels les utiliseraient de manière abusive contre des journalistes, défenseurs des droits de l'homme et opposant politique.
Toujours est-il que Phineas Fisher offrira 100 000 dollars en cas de hack réussi, sous forme de cryptomonnaie (Bitcoin, Monero). « Pirater pour obtenir et diffuser des documents d'intérêt public est l'un des meilleurs moyens pour les hackers d'utiliser leurs compétences pour le bien de la société. Je n'essaye pas de rendre une quelconque personne riche, mais plutôt de fournir un fonds nécessaire pour que les hackers gagnent décemment leur vie en faisant un bon travail », a-t-il déclaré.
Comme le rappelle judicieusement Vice, ce programme incitant les hackers à pirater des sociétés n'a rien de légal. Les bug bounty sont généralement gérés par d'importantes entreprises cherchant à renforcer leur sécurité en échange de récompenses offertes à des petits génies de l'informatique. D'autres plateformes, comme Zerodium, s'apparentent à des intermédiaires qui acquièrent des failles à des particuliers pour les revendre à des agences gouvernementales.
Mais il reste important de rappeler la philosophie et les véritables motivations de Phineas Fisher, lorsque celui-ci, à titre d'exemple, a piraté les banques Cayman Banck et Trust Company, situées sur le paradis fiscal de l'Île de Man, en 2016. L'intéressé avait notamment publié les documents et emails internes des établissements financiers susmentionnés sur le site web Distributed Denial of Secrets.
Défenseur des opprimés
« La protection de la vie privée pour les gens importants - comprendre, les riches -, n'est pas la même. Elle leur permet d'échapper aux limites d'un système qui a été imaginé pour leur donner des privilèges. Alors que la protection de la vie privée pour les faibles les protège d'un système conçu pour les exploiter », explique-t-il.
Et de poursuivre : « Les élites financières mondiales sont des oppresseurs, et non des victimes. La pirater et restituer une infime fraction de cette richesse qu'ils ont volée ne fait pas d'eux des victimes. C'est certes un cybercrime. C'est aussi de l'activisme, motivé par un désir de changement social. Je ne profite pas personnellement de ces piratages », affirme celui qui assure avoir redonné l'argent dérobé aux institutions bancaires.
Crédit photo de la une : Mika Baumeister via Unsplash.