Auteur(s): FranceSoir
Dans le cadre d'enquêtes policières avec danger imminent (meurtre, suicide, enlèvement...) la police demande souvent aux plateformes numériques de lui fournir des données privées. Les données transmises peuvent comprendre l'IP, le mail, l'adresse physique et le nom de la personne. Cette procédure de demande de données est réservée aux forces policières, mais des pirates informatiques la détournent pour obtenir des données d'utilisateurs. Selon Bloomberg, les géants de la technologie sont régulièrement victimes de fausses requêtes légales, utilisées pour cibler des femmes et des mineurs.
Dans certains cas, il s'agit d'inciter les victimes à créer et à partager du matériel sexuellement explicite, afin de les faire "chanter" par la suite, sous la menace de représailles ou de la diffusion des images compromettantes.
Des données utilisées pour extorquer et harceler les victimes
Les agresseurs réussissent à se faire passer pour des agents des forces de l'ordre, ce qui rend extrêmement difficile pour les plateformes de ne pas donner suite aux requêtes. "Je sais que les demandes de données d'urgence sont utilisées chaque jour dans de véritables urgences potentiellement mortelles, et il est tragique que ce mécanisme soit abusé pour exploiter sexuellement des enfants", a déclaré Alex Stamos, ancien responsable de la sécurité de Facebook qui travaille maintenant comme consultant.
L'utilisation de cette méthode frauduleuse est en hausse
Pour ce spécialiste en sécurité informatique, les forces de l'ordre devraient utiliser exclusivement leurs portails dédiés pour éviter de telles dérives. Les demandes d'urgence n'incluant généralement pas d'ordonnance du tribunal signée par un juge, les plateformes n'ont généralement aucune obligation légale de fournir des données.