samedi 11 juin 2011

e-Robin des bois et vol d'informations privées et confidentielles

11 JUIN 2011. Nous apprenions cette semaine qu'une «liste partielle des donateurs» du Parti Conservateur du Canada (PCC), incluant des portions de numéros de cartes de crédit, des adresses postales et de courriels (e-mails), a été volée par des pirates informatiques (1). Cela arrive aussi auprès d'institutions financières comme les banques. Quand de prétendus Robins des Bois violent les libertés individuelles comme le droit à la confidentialité des informations personnelles, il est temps de passer à l'action. Ce nouvel usage de l'information privée dans des bases de données publiques ou para-publiques a de quoi inquiéter, mais surtout impose des ajustements. Ils ne peuvent jouer dans le domaine du vol d'information et demeurer au-dessus des lois.  Voler un dossier informatique a le même poids que voler un dossier physique (chemise dans un classeur).

À très courte vue, le vol d'information peut sembler servir le peuple. Cela fait "cool" et révolutionnaire pour une génération montante sur-protégée et à la recherche de rites initiatiques (rites de passage) où chacun veut se sentir reconnu par ses pairs. Dans les faits le résultat à long terme de ce genre de vols et de coulage d'informations sera logiquement l'inverse de celui escompté: désengagement politique à la faveur de nouveaux intérêts obscurs ne rendant aucun compte de leurs activités et budgets, méfiance envers les démocraties ou envers les partis bien structurés, communication de fausses informations, traffic d'informations confidentielles au départ détournées pour des raisons "démocratiques", etc.


Ces voleurs doivent être traités pour ce qu'ils sont : des criminels

Les conséquences de ces vols d'information sont en fait sérieuses et bien plus larges que la simple allégence politique. Ces informations peuvent servir à émettre des documents en usurpant votre identité (passeport, clone de carte de crédit,   clone de carte d'assurance-santé, ...). Elles peuvent littéralement se retrouver en vente sur le marché noir. Voler des listes nominales (noms, adresses et téléphone de personnes) associées à d'autres données (allégences politiques, revenus, santé, informations familiales, etc.) est aussi grave que si, par exemple, ils volaient les informations des agences du revenu canadienne et québécoises (le fisc) ou de la SAAQ au Québec (dossiers des immatriculations des véhicules et permis de conduire). Des employés de la fonction publique ou de sociétés d'État ont perdu leur emploi pour avoir consulté ou extrait des informations de ces bases de données sur les personnes, à des fins personnelles ou autres que dans leurs fonctions. Même votre fournisseur de services téléphoniques vous demande si vous voulez que votre prénom soit diffusé dans les listes téléphoniques ou seulement une initiale.

Souvenons-nous du scandale d'espionnage et vol de listes qui a amené la chute de Nixon aux États-Unis (Watergate). L'accès à l'information par espionnage, l'écoute électronique, l'intrusion illégale dans des locaux d'un autre parti et le vol de listes de membres ont amené la chute d'un président, et pas celui d'une petite république! Avis aux prétendus e-Robin des bases de données qui violent les renseignements personnels.



Aujourd'hui, souvent les bases de données et documents informatiques ont remplacé (ou complètent) les classeurs à manuscrits traditionnels (la filière à tiroirs). Il faut dès lors comprendre que le fait que vos informations personnelles et confidentielles se retrouve dans des bases de données du secteur public (ex. le fisc, les dossiers d'immatriculation des véhicules, assurance-santé, etc...) ou para-public (ex. institutions d'enseignement, sociétés d'État comme Hydro-Québec ou la SAAQ) ou même du privé (ex. hôpitaux et cliniques, professionnels, assureurs) n'en fait pas davantage de l'information du domaine publique. Il s'agit en fait d'informations nominales protégées. Même dans le recensement du Canada (2011), on prend bien soin de vous demander si vous autorisez que vos informations deviennent du domaine public dans... 100 ans.


À qui ces vols d'information sur les personnes profitent-ils?

Dans le cas survenu cette semaine, il y a beaucoup plus que le PCC qui soit en cause avec la diffusion partielle via le web, d'informations privées volées. Une question se pose avec l'arrivée de chacun de ces nouveaux joueurs : à qui ces vols (espionnage) servent-il ? Dans les faits, l'approche peut aller jusqu'à déstabiliser les politiques des pays occidentaux démocratiques. En pratique, cela peut alimenter, par le rebond, non seulement la curiosité de pseudo-démocrates en herbe, mais aussi des idéologies, par exemple néo-anarchistes et néo-communistes qui pullulent. Il n'y a qu'à consulter quelques blogues (ou leurs commentaires) ou voir la présence multipliée des drapeaux rouges et noirs dans diverses manifestations pour s'en rendre compte. Ce n'est plus de la fiction.

En plus, le vol et la diffusion ou utilisation d'informations sur les personnes peut fournir de précieuses données à des pays étrangers qui sont des impérialistes dormants : Chine, Russie, Iran, etc. ; par exemple, l'adresse et les coordonnées personnelles de tel employé du gouvernement, à un poste stratégique ou de tel spécialiste nucléaire ou ingénieur-chercheur en énergie, tel spécialiste de l'aéronautique, les programmes de la défense, etc.

Dans d'autres cas, cela pourrait vous occasionner de très sérieux problèmes lors de séjours à l'étranger dans des pays peu respectueux des libertés individuelles (ex. impact inattendu de votre profession, ou encore de votre dossier de donateur à un organisme des droits humains, ou le nom de votre employeur, pendant une courte visite en Arabie Saoudite, en Syrie ou en Iran). C'est loin d'être drôle et amusant. Grâce à ces sites pseudo-sociaux collectionnant les fuites et encourageant le vol d'information et l'espionnage inspirés de Wikileaks, les puissances étrangères n'ont qu'à ouvrir un tiroir pour consulter et au besoin recueillir l'information, et pire encore, de l'information non validée. Wikileaks a révélé les noms et localisaton de personnes en poste stratégique dans des pays à haut risque pour la sécurité des étrangers. Assange s'est excusé banalement. Mais c'est bien peu. Il devrait compenser financièrement. Pensez seulement aussi aux homonymes (noms identiques dans une même ville de résidence) ou aux erreurs, inexactitudes, ou vieilles histoires qui dorment dans les dossiers.

Mais il y a, suite au succès de Wikileaks, l'appât du gain. Plusieurs ont compris que pour les plus efficaces dans ce commerce de la donnée, il y a de l'argent à faire avec le vol d'information, que ce soit par revente ou par voie de commanditaires de sites de diffusion (sponsers, donateurs). De plus, même de prétendus justiciers de l'information peuvent être infiltrés par des travailleurs (bénévoles, salariés) ou futurs ex-travailleurs ayant des intérêts autres que votre liberté individuelle (délit d'initié).  Même les informations non diffusées constituent un risque, car cela ne veut pas dire qu'elles ne seront pas pour autant récupérées et vendues par des gens moins délicats. Pensez-y avant d'appuyer un "...Ange" parmi ceux-ci, ou des "gentils" pirates en apparence. Les bases de données sont le nouvel endroit de prédilection pour le vol d'identité en vue d'obtenir des documents importants à votre nom (clone de votre carte de crédit, passeport à votre nom et à votre nationalité, commettre des actes illégaux et passer des frontières en votre nom, etc.). Arrêtez de considérer comme des héros ceux qui diffusent des données obtenues illégalement et sans la permission de leur propriétaire ou des personnes concernées!

Le problème de l'exactitude des données

Au Canada, depuis quelques années, la Loi d'accès à l'information permet d'offrir une occasion de déposer des requêtes sur de l'information aux dossiers des gestionnaires de l'État. Mais un citoyen a surtout le droit de savoir ce qui est colligé dans ses dossiers personnels disséminés un peu partout dans les organismes gouvernementaux. Ainsi, vous pouvez faire corriger les erreurs ou inexactitudes ou savoir quelle information ne devrait pas se trouver dans votre dossier et qui, si c'est le cas, peuvent vous nuire de façon répétitive. Or, tous ces nouveaux pirates de l'information n'y sont pas contraints. Autrement dit, ils volent de l'information qui peut être inexacte ou en vérification (comme dans toute base de données) qu'ils diffusent ensuite sans votre permisson. À partir d'un nom, on pourrait dire que tel petit marchand de chaussure de Montréal appartient à tel parti politique, alors que ce peut être un homonyme (même nom).  Donc, même lorsque l'information est vraie, elle peut conduire à une mauvaise utilisation : erreur d'association entre un nom et une activité ou fonction, divulgation d'informations personnelles confidentielles, etc.  Bref, ce n'est pas parce que certaines de vos informations sont colligées par un organisme de l'État ou autre, que cela en fait de l'information du domaine public. Votre autorisation doit toujours précéder la diffusion publique de celles-ci.

Par exemple, ce n'est pas parce que la loi oblige que la liste des membres des organismes caritatifs soient  disponibles pour le gouvernement, que cela en fait pour autant une information publique qui puisse être diffusée à d'autres fins sans votre consentement. Votre membership au sein de tel ou tel organisme, alors que vous n'êtes pas sur le conseil d'administration, n'a pas à être diffusée sans votre consentement.

Poursuivez les voleurs et diffuseurs de vos informations personnelles en justice, avant qu'ils ne  deviennent riches et inatteignables

Personnellement, je ne suis ni donateur, ni membre d'un parti politique, mais si j'avais un petit conseil à donner pour mettre fin à ce genre de fuite avant que cela se généralise à toutes sortes d'activités hors du politique (revenus, santé des personnalités connues connues et des travaillleurs, dossier de crédit, etc.) ce serait : si vous avez un peu d'argent, poursuivez ces voleurs en justice, si vous savez que vos informations ont été volées et diffusées sans votre consentement. N'attendez pas qu'ils deviennent millionnaires et inatteignables. Sinon, bientôt ce sont des données de recensement, du fisc, des sociétés d'État et entreprises de services privées (banques, câblodistributeurs, etc.) qui seront volées pour être exposées sur la place publique, ou sinon vendues à des intérêts obscurs, avec les conséquences sur la sécurité des vôtres, en violation directe de votre droit à la vie privée, jusqu'ici bien reconnu en Occident.

Vous pourriez, à votre grande surprise, avoir de la difficulté à sortir d'un pays lors d'un séjour à l'étranger dans un pays peu scrupuleux avec les droits humains (ex. Moyen-Orient, Proche-Orient). Ceux-ci sont très friands de connaître, par exemple, la profession des gens, leur employeur, leur religion et leurs revenus, car cela leur permet de cibler des individus d'intérêt politique ou stratégique pour eux. De tels pays pourraient se servir de vous comme monnaie d'échange, sous prétexte de vos accointances avec tel organisme ou en raison de votre emploi dans le gouvernement de votre pays ou de vos dons réguliers à un organisme qu'ils jugent indésirables. Il leur serait alors facile de vous faire arrêter ou contrôler suite à un infraction banale, pour ensuite vous retenir sous d'autres chefs d'accusation appuyés par de faux témoins.

Conseil aux médias

Les médias devraient éviter de faire de la publicité gratuite à ces pseudo-justiciers qui mettent en danger la sécurité des civils en volant, archivant et diffusant des données qui vous concernent, en violation directe avec les chartes des droits. Faites pression sur eux pour que les médias ne fassent pas de ces voleurs, des héros. Je me fais personnellement honneur de ne pas donner un clic à ces sites de vol d'informantion, car chaque clic les enrichit et leur donne du pouvoir. L'approche pour un média soucieux de votre sécurité serait de dire qu'un groupe a piraté des données sans nommer le groupe. Ceci entraverait sérieusement leur pouvoir parallèle et arbitraire, contre nos démocraties et libertés, incluant le droit à la protection de la confidentialité de nos renseignements personnels.

Pensée : une fois que vous êtes nus et sans papiers à l'étranger, l'information est tout ce qui vous reste, à part la prière... Aussi bien que les informations soient sous votre contrôle.

_______________
1.  Daniel PROUSSALIDIS. CONSERVATEURS : Les pirates informatiques divulguent les noms des donateurs du PC. Journal de Québec, Agence QMI, Jeudi, 9 juin 2011, p. 19.
version web : http://fr.canoe.ca/infos/quebeccanada/politiquefederale/archives/2011/06/20110608-191605.html