Les développeurs d’un logiciel espion policier s’en servaient pour… espionner
Le 20 janvier 2020 à 09h23
2 min
Droit
Droit
Créateur d'une application permettant aux médecins de consulter leurs dossiers médicaux, Diego Fasano aurait été, rapporte Ryan Gallagher dans Bloomberg, incité par un ami policier à développer un logiciel espion.
En 2014, il créait eSurv, dont le concept était plutôt simple : demander aux opérateurs téléphoniques d'inviter les suspects à installer une application censée corriger des problèmes de connexion réseau, permettant aussi et surtout de prendre contrôle de leurs terminaux.
En octobre 2018, alors que leur logiciel espion, Exodus, était utilisé un peu partout en Italie, un technicien de la police de Benevento constata des problèmes de déconnexion au réseau et découvrit que le système, censé ne fonctionner que depuis un serveur sécurisé installé dans les bureaux du procureur, était connecté à un serveur accessible sur Internet, et protégé par un couple identifiant/mot de passe.
L'enquête ouverte dans la foulée révéla qu'eSurv avait aussi stocké 80 To de données, non chiffrées, sur un serveur d'Amazon Web Services dans l'Oregon. En mars 2019, l'ONG Security Without Borders découvrit plus de 20 applications associées à Exodus sur le Google Play Store.
Pire : une partie de l'équipe chargée du développement du logiciel espion, qui s'était donnée le nom de « Black Team », profitait elle-même d'Exodus pour espionner des gens qui n'étaient visés par aucune enquête. Au total, plus de 230 personnes auraient ainsi été surveillées en toute illégalité.
Fasano, qui cumule depuis problèmes familiaux (sa femme l'a quitté) et financiers (eSurv a cessé de fonctionner) ne veut plus entendre parler du marché des logiciels espion : « La vie privée, pour moi, est quelque chose de très, très important. J'ai fait une grosse erreur ». Problème : les seules offres d'emploi qu'il a reçues depuis émanent de marchands d'armes de surveillance.
Le 20 janvier 2020 à 09h23
Commentaires (19)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 20/01/2020 à 09h43
La vie privée, pour moi, et quelque chose de très, très important. J’ai fait une grosse erreur
" />
" />
C’est marrant c’est toujours important une fois qu’ils se font chopper, avant un peu moins
Le 20/01/2020 à 09h47
si je comprend bien, Exodus est le logiciel résultant du projet eSurv? Non: Esurv est le nom de la société qui a créé Exodus.
Diego Fasano faisait-il partie de Black Team ou bien a-t-il juste créé le concept (et la backdoor qui allait avec) et a refilé le bébé?
réponse en consultant le lien: il était leur supérieur mais avait délégué la partie Exodus à un autre, qui avait les droits superuser.
Dans l’histoire y’a l’implication d’un procureur qui semble véreux aussi… et ça pue la mafia tout autour. charmant!
Le 20/01/2020 à 09h58
À ne pas confondre avec Exodus Privacy, qui fait tout le contraire :https://reports.exodus-privacy.eu.org/fr/
Le 20/01/2020 à 10h18
C’est important quand tu te fait choppé, que t’as plus de thunes et plus de compagne :)
Le 20/01/2020 à 10h26
J’ai rien compris à la news. C’est confus
Le 20/01/2020 à 10h46
Le 20/01/2020 à 11h26
Sinon ya un truc magique avec Internet, tu peux avec tes petites mimines récupérer d’autres informations pour te cultiver parmi une ribambelle de sites …
Apparemment Minikea & ColinMaudry n’ont pas eu de souci à le faire, tu peux tout à fait leur demander leur tour de magie.
Je rappelle que le principe du Brief est de donner de l’information assez brute de coffrage sous forme de brèves, ensuite il y a les articles.
Le 20/01/2020 à 12h44
“Créateur d’une application permettant aux médecins de consulter leurs dossiers médicaux, Diego Fasano…“C’est quoi comme appli ? Elle a été audité ? Parce qu’avec un mec comme ça je n’aurais plus du tout confiance !
Le 20/01/2020 à 14h00
“It’s not how you play the game. It’s how the game plays you.”
SpyGame, 2001.
Le 20/01/2020 à 14h45
En fait c’est simple : relis tout en ignorant le premier et le dernier paragraphe.
Le 20/01/2020 à 15h30
Aller lire l’info ailleurs n’améliore pas l’article ici. Je fais juste un constat perso sur la qualité du brief, et sur les retours des auteurs, et visiblement on est plusieurs à constater ce problème de qualité (qui a déjà été signalé sur des articles généraux sur l’évolution de NI). Même quand il y a une erreur, ce n’est pas corrigé, qu’on la signale dans les commentaires ou via le bouton dédié (c’est corrigé sur les articles payants mais pas dans le brief). C’est peut-être du contenu gratuit, mais cela reflète quand même l’image du site dans sa globalité, c’est dommage.
Le 20/01/2020 à 15h34
Le 20/01/2020 à 17h33
Bah, si les “marchands d’armes de surveillance” payent bien, cela évite de faire SDF ou parasite. L’argent a une bonne odeur. Tous les politicards le savent bien.
Le 20/01/2020 à 18h02
Le 20/01/2020 à 18h27
Quelle brute tu fais !
" />
Le 20/01/2020 à 19h30
Bien vu, mais là Fasano s’était plutôt fait “coffrer” que “décoffrer”…
" />
Le 20/01/2020 à 19h59
Premièrement, ça plaide contre la sous-traitance de travaux critiques.
Deuxièmement, un grand pouvoir de grandes responsabilités blabla, vu que notre fin de civilisation n’a plus beaucoup de morale, pas étonnant que ça tente de “gruger” de partout, on se souvient de Snowden qui racontait que ses collègues ne se privaient pas de mater des inconnu(e)s grâce au pouvoir conféré par leurs outils. S’il y a une possibilité de faire quelque chose de mal, elle sera utilisée, il faut en être certain, et éventuellement contrer la possibilité-même, plutôt que de juste compter sur la loi pour encadrer !
Le 21/01/2020 à 09h56
il me semblait qu’on parlait de fond, la forme c’est pas le dredi ?
" />
Le 21/01/2020 à 10h58
C’est sûr que pour avoir une belle forme, il faut soigner le coffrage.
Il y a un moment où sans forme, il n’y a plus de fond.