Discussion :

[Stéphane le calme]

Un adolescent a été accusé d'avoir téléchargé des documents confidentiels de façon inappropriée,
le gouvernement les aurait laissés accessibles au public

Suite à un problème entre le gouvernement et les enseignants de sa province de Nouvelle-Écosse (l'une des provinces maritimes de l'est du Canada), un jeune de 19 ans s’est mis en tête d’avoir plus d’informations. En fouillant dans les documents que la province avait publiés sur le portail d'accès à l'information FOI (Freedom of Information) provincial dans le cadre des lois sur les dossiers ouverts pour en chercher d'autres, il n’est pas tombé sur un outil de recherche adéquat.

À la place, il a décidé de télécharger tous les fichiers pour pouvoir les parcourir localement plus tard.

« Je me suis dit que ce sont tous des documents de transparence que le gouvernement affiche, j'ai décidé de les télécharger tous », a-t-il déclaré.

Il a remarqué que l'URL de la réponse à sa demande se terminait par un nombre important, et en changeant ce nombre (soit en lui ajoutant des valeurs ou en lui en soustrayant), il pouvait accéder à d'autres documents publics publiés par le gouvernement en réponse aux demandes du public.

Il a donc écrit un programme d'une ligne pour récupérer tous les documents publics, en prévoyant de les parcourir une fois qu'ils seraient sur son disque dur.

Il a expliqué qu'il lui a fallu une seule ligne de code et quelques heures sur son ordinateur pour copier 7 000 documents relatifs aux requêtes FOI.

« Je n'ai rien fait pour essayer de me cacher, je ne pensais pas que tout cela serait mal si c'étaient des informations publiques, puisqu’elles étaient publiques, je pensais que c'était gratuit de les télécharger et de les sauvegarder », a-t-il expliqué.
.
Mercredi matin, 15 policiers ont fait irruption chez lui, terrorisant sa famille et se sont emparé de tous les dispositifs électroniques de sa famille. L’adolescent fait maintenant face à des accusations criminelles et à d'éventuelles peines de prison.

La raison du raid et de l’arrestation ? Le gouvernement avait involontairement téléchargé des documents confidentiels privés dans son répertoire ouvert de dossiers publics ouverts, et ils accusent donc cet adolescent d'avoir accédé de manière inappropriée à ces documents confidentiels. En effet, ces données contiennent des dates de naissance, des numéros d'assurance sociale, des adresses et des renseignements sur les clients des services gouvernementaux.

Une passion pour l’archivage

Ce n'était pas le premier site Web que le jeune homme de 19 ans avait téléchargé pour sauvegarder en local. Il estime qu'il a environ 30 téraoctets de données en ligne sur des disques durs chez lui, soit l'équivalent de « millions » de pages Web.

Il copie habituellement des forums en ligne où les messages sont rapidement effacés ou peuvent devenir difficiles à localiser.

« Je préserve les choses, j'archive Internet, j'ai de l'histoire sur mon ordinateur, et tout cela devrait être sauvegardé et préservé », a-t-il déclaré.

Sa mère se porte garante de la passion de son fils pour l'organisation, qui est même allé jusqu'à faire un catalogue la collection de vidéos et d'enregistrements vidéo de son défunt grand-père à la télévision.

« Je ne pense pas qu'il ait fait quelque chose de mal, c'est un bon garçon et il a sauvé des choses ».

À la demande de la famille, les médias lui ont accordé l'anonymat en espérant que les charges qui pèsent contre lui seront abandonnées et que sa réputation sera préservée.

« Je ne sais pas si je serai en mesure d'obtenir un emploi si cela figure dans mon dossier... Je ne sais pas quel sera mon avenir », a-t-il déclaré.

Un recours collectif possible pour les victimes

Lundi, le cabinet d'avocats Wagners à Halifax a annoncé qu'il enquêtait sur un éventuel recours collectif pour les personnes dont les renseignements auraient été violés. Le cabinet demande aux personnes qui résident en Nouvelle-Écosse et qui ont été informées ou qui craignent que leurs renseignements aient été consultés de communiquer avec le cabinet d'avocats.

« Il est très préoccupant que des informations extrêmement sensibles aient été compromises et soient accessibles aussi facilement, et qu'en plus, le gouvernement ait tardé à informer le public et ceux dont les informations ont été consultées », a déclaré Ray Wagner dans un communiqué.

Le nombre de documents contenant des informations sensibles a été estimé à 250 par le gouvernement. De plus, l’accès non autorisé dont parle le gouvernement s’est produit entre le 3 mars et le 5 mars, mais ce n’est que vendredi dernier que le public a été au courant de cette affaire.

Sources : CBC, Global News

Voir aussi :

Effet RGPD : Facebook révèle ses principes de confidentialité pour la première fois, pour vous aider à choisir quelles données partager et avec qui
Apple introduit une nouvelle icône de confidentialité dans les prochaines mises à jour d'iOS et macOS pour empêcher les attaques de phishing
Eelo : une alternative open source à Android est en cours de développement par le créateur de Mandrake Linux, l'OS sera axé sur la confidentialité

[silicoman]

Entre l'accès aux documents par simple requête sur un id et des documents confidentiels accessible sur la plateforme grand public... On a touché le gros lot.

[benjani13]

Entre l'accès aux documents par simple requête sur un id et des documents confidentiels accessible sur la plateforme grand public... On a touché le gros lot.

Et tu oublies la réaction des autorités de lancer un raid et des poursuites judiciaires digne d'un grand mafioso pour un gamin qui a juste été curieux de voir des docs accessibles...

[marsupial]

Un RGPD leur ferait peut-être du bien dans ce cas là

[Invité]

Il copie habituellement des forums en ligne où les messages sont rapidement effacés ou peuvent devenir difficiles à localiser.

Lui il parle d'un certain forum ou le 410 règne en maitre (un peu comme JVC)

[Jon Shannow]

Et tu oublies la réaction des autorités de lancer un raid et des poursuites judiciaires digne d'un grand mafioso pour un gamin qui a juste été curieux de voir des docs accessibles...

En gros, c'est : "Putain ! On a fait une ENOOOOORME boulette ! Bon, y a un gosse qui peut être le coupable idéal, aller... on y va !"
J'espère que le gamin sera mis hors de cause et que le gouvernement sera, lui, mis en cause.

[Michel]

Selon que vous serez puissant ou misérable ....
S'il n'y a aucune protection sur un site, de quel droit peut-on punir un jeune de 19 ans.
A la rigueur, je comprendrait qu'on vérifie qu'il a tout effacé mais pas plus. Il pourrait peut-être aussi porter plainte contre le gouvernement qui a mis la sécurité des citoyens en danger par négligence (on peut rêver !)

[Bubu017]

Si le recours collectif se fait, j'espère qu'ils attaqueront le gouvernement et non le mec de 19 ans.
Les mecs n'ont pas honte de le poursuivre, là il lui faut un bon avocat qui puisse organiser un bon retour de bâton.

[Fleur en plastique]

Je ne crois pas une seconde dans le besoin d'archivage. Ce type n'est pas une bibliothèque nationale ou un moteur de recherche.

Il est clair qu'il avait l'intention de vendre ces informations au plus offrant. Ce gars met en danger la sûreté nationale, il doit être envoyé en prison pendant de nombreuses années pour le laisser méditer sur ses crimes.

[Michel]

Je ne crois pas une seconde dans le besoin d'archivage. Ce type n'est pas une bibliothèque nationale ou un moteur de recherche.

Il est clair qu'il avait l'intention de vendre ces informations au plus offrant. Ce gars met en danger la sûreté nationale, il doit être envoyé en prison pendant de nombreuses années pour le laisser méditer sur ses crimes.

Accusé levez-vous !
Donc, si Google a fait la même chose, c'est normal !

[Bubu017]

Accusé levez-vous !
Donc, si Google a fait la même chose, c'est normal !

ça ne sert à rien de répondre à ce genre de profil (un certain nombre de messages et 0 points). C'est du même acabit que vayel, ou liberal que l'on a pu voir sur les autres topics, c'est-à-dire un bon gros troll bien velu, sans doute un habitué qui s'amuse.

[Dasoft]

C'est moi ou dans l'article il n'est jamais mention de la responsabilité des gestionnaires des documents, c'est pourtant bien eux la source du problème ?
Si les documents sont publiques... et bien ils sont publiques !

[Mr-Jay]

Tiens ça ressemble pas mal à l'affaire Bluetouff (que j'ai découvert il y a peu). Espérons que le gosse s'en sortira aussi.

[MiaowZedong]

J'éspère que le personnel du gouvernement responsable finira condamné. Le mieux, ce serait aussi de condamner les chefs qui ont soi-disant des "responsabilités" mais qui forment leur personnel avec les pieds et ne prennent jamais rien quand ça foire...

[Refuznik]

Bref c'est le gouvernement ou la plateforme qui devrait être sanctionné dans ce cas.
Pas besoin d'aller plus loin.

[Devjfc]

Ceci pose la question de l'inanité du RGPD, une approche de recherche fondamentale rédigée par des juristes de marchands. Le but recherché est de s'assurer, en modélisant la mémoire des ordis du "con-sommateur" et du vendeur (pour commencer comme cela l'utilisateur ne peut pas protester) à modéliser le "post-humain" comme des porte-monnaie sans mémoire manipulés par de l'IA profonde formée par les leçons des blockchains de temps effacés). Je ne me souviens pas de toi (donc il n'y a pas harcèlement en cas de récidive), mais je sais tout sur ton type de comportement (que j'ai appris de toi dans des temps légalement oubliés) - mais toi tu ne sais pas grand-chose sur ma complexité de grand vendeur - tu n'en as pas les données (gare aux stocks de données à miner comme pour ce jeune homme) ni les moyens technologiques. Ainsi l'on va éduquer l'humain à partir et à l'image de ses ordis. C'est l'esclavage aux données partielles (tu n'as (eu) sur lui qu'une partie des données que l'autre a (eu) sur toi et ta machine dans le passé, que plus personne ne peut connaître, n'a pas été aussi intelligente que la sienne). Le grand bluff est que ***toute donnée*** est quelque part (au moins par un/des lien(s) encore inconnu(s)) une donnée personnelle. L'application de la RGPD (régulation générale de ses données personnelle) stricte c'est donc la fin de l'informatique

[Francois_C]

Comme le dit ce jeune homme, puisque les documents sont accessibles directement, c'est qu'ils sont publics, et je ne vois pas à quel titre on le mettrait en prison.

Les seuls coupables sont les informaticiens négligents ou incompétents qui pullulent encore dans tant d'administrations et ne protègent pas des documents confidentiels, et plus encore leurs chefs.

[gadj0dil0]

Ceci pose la question de l'inanité du RGPD, une approche de recherche fondamentale rédigée par des juristes de marchands. Le but recherché est de s'assurer, en modélisant la mémoire des ordis du "con-sommateur" et du vendeur (pour commencer comme cela l'utilisateur ne peut pas protester) à modéliser le "post-humain" comme des porte-monnaie sans mémoire manipulés par de l'IA profonde formée par les leçons des blockchains de temps effacés). Je ne me souviens pas de toi (donc il n'y a pas harcèlement en cas de récidive), mais je sais tout sur ton type de comportement (que j'ai appris de toi dans des temps légalement oubliés) - mais toi tu ne sais pas grand-chose sur ma complexité de grand vendeur - tu n'en as pas les données (gare aux stocks de données à miner comme pour ce jeune homme) ni les moyens technologiques. Ainsi l'on va éduquer l'humain à partir et à l'image de ses ordis. C'est l'esclavage aux données partielles (tu n'as (eu) sur lui qu'une partie des données que l'autre a (eu) sur toi et ta machine dans le passé, que plus personne ne peut connaître, n'a pas été aussi intelligente que la sienne). Le grand bluff est que ***toute donnée*** est quelque part (au moins par un/des lien(s) encore inconnu(s)) une donnée personnelle. L'application de la RGPD (régulation générale de ses données personnelle) stricte c'est donc la fin de l'informatique

Rien copris désolé