Un nouveau rapport affirme que ni AT&T ni Verizon n'ont informé la majorité des personnes touchées par les dernières violations de données en provenance de Chine. Ce sont ces deux fournisseurs de services de télécommunications qui semblent avoir été les plus durement touchés.
Il y a quelques mois, le FBI a tiré la sonnette d’alarme concernant la campagne menée en Chine, attribuée au groupe Salt Typhoon. Les agences de sécurité américaines font face à cette menace qui, selon des sources officielles, persiste. Il existe encore des technologies compromises par des pirates informatiques prétendument financés par Pékin. Le FBI n'a pas été en mesure de proposer une date pour l'expulsion complète des assaillants. Pendant ce temps, les autorités américaines recommandent d'utiliser des télécommunications cryptées.
Des hackers chinois auraient pu obtenir des métadonnées d'appels et de SMS à Washington
Selon le FBI, la cible principale de Salt Typhoon était les précieuses données des services de renseignement américains. Pour ce faire, ils ont dirigé leurs attaques contre les derniers candidats à la présidentielle et leur personnel de campagne. Le FBI a également informé le chef de la majorité sénatoriale Chuck Schumer (DN.Y.) du ciblage de l'ensemble des télécommunications de son bureau.
Cela dit, il semble que les pirates n’aient pas exactement obtenu les données qu’ils recherchaient. Ils ont cependant réussi à obtenir une autre forme d’information qui revêt encore une grande valeur pour les services de renseignement ennemis. Nous parlons de métadonnées d'appel et de SMS, qui enregistrent des détails clés tels que les numéros de téléphone des participants à l'appel, l'heure et la date de l'appel et éventuellement l'emplacement des antennes connectées aux appareils mobiles.
Les métadonnées des appels et SMS restent des informations à caractère très sensible. Une agence de renseignement peut l'utiliser pour cartographier les voyages d'une personne en particulier et même savoir à qui elle parle. « Nous tuons des gens sur la base de métadonnées« , a déclaré le général Michael Hayden, ancien directeur de la CIA et de la National Security Agency, lors d'un forum en 2014.
« Vous devriez être contrarié, car les pratiques déficientes des transporteurs, qui conduisent à révéler si vous avez appelé un oncologue ou votre église, constituent une violation suffisante, que le contenu réel de ces appels ait également été divulgué.« , a déclaré Alan Butler, PDG de l'Electronic Privacy Information Center.
Les violations de données auraient touché plus d'un million de personnes, mais AT&T et Verizon ne les ont pas prévenus.
Des sources du secteur ont déclaré à NBC News que les clients de Verizon et d'AT&T faisaient partie des plus d'un million de personnes touchées par les violations de données liées à la Chine. Cependant, aucun de ces transporteurs n’a envoyé de notification à la majorité des personnes concernées. Le rapport indique que «seulement un très petit nombre de victimes» ont reçu une notification. Il n'y a aucun détail sur le motif derrière cela ni s'ils envisagent de divulguer publiquement la violation de données.
Des pirates informatiques auraient réussi à infiltrer jusqu'à huit sociétés de télécommunications américaines, mais la liste complète des opérateurs et fournisseurs d'accès Internet concernés n'est pas encore disponible.
