Sécurité

Un avocat dans une affaire de lanceur d’alerte affirme que la police a délibérément tenté d’infecter son système avec des logiciels malveillants

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Une affaire en cours dans l’Arkansas a pris une tournure bizarre, l’avocat de la défense affirmant que le service de police local avait tenté d’infecter son système avec plusieurs enregistreurs de frappe et grattoirs de données. L’affaire elle-même a plus d’un an. En janvier 2013, l’avocat Matthew Campbell a intenté une action en justice au nom de plusieurs employés du département de police de Fort Smith. Il a allégué que plusieurs employés du ministère avaient fait l’objet de représailles pour avoir signalé des violations de la politique et de la loi concernant le licenciement d’un employé.

En mai dernier, Circuit Court Juge James Cox a statué que le service de police, qui s’était battu pour nier la découverte et rejeter l’affaire, devait fournir une documentation complète à Campbell, préciser quand les documents n’existent plus et identifier la personne qui les a détruits. La police, selon Campbell, n’a pas réellement effectué le processus de découverte – elle a simplement réédité des documents qui avaient été expurgés pour se conformer aux demandes distinctes de la Freedom of Information Act (FOIA). Ceci est important, car les informations pertinentes expurgées pour les demandes FOIA ne sont pas destinées à être expurgées dans les affaires juridiques.

Selon l’affidavit, le service de police a finalement fourni des e-mails supplémentaires, mais les a envoyés sur un disque dur censé être une analyse de l’un des ordinateurs des responsables concernés. Campbell a payé pour qu’un professionnel de l’informatique analyse le disque à distance. « Après avoir reçu le disque, M. Geoff Mueller l’a examiné et a trouvé quatre chevaux de Troie enterrés dans un sous-dossier. » Le lecteur comprenait un voleur de mots de passe, un programme d’installation de logiciels malveillants et un programme malveillant de commande et de contrôle conçu pour prendre le contrôle à distance d’une machine zombie.

Avocat et blogueur Matthew Campbell

Avocat et blogueur Matthieu Campbell

Étant donné que le service de police avait précédemment témoigné qu’il utilisait un logiciel sophistiqué de protection antivirus en temps réel contre les logiciels malveillants et les chevaux de Troie similaires, l’inclusion accidentelle de ce matériel est quelque peu mise en doute. Pris dans son ensemble, l’affidavit brosse le tableau d’un ministère opérant dans une profonde mauvaise foi, tentant délibérément de contourner à la fois la loi et les ordonnances antérieures d’un juge pour éviter de s’acquitter de ses responsabilités.

Après que le propre service interne du service de police ait choisi de ne pas enquêter sur la façon dont le logiciel malveillant s’est retrouvé sur le lecteur en question, Campbell déposé des demandes supplémentaires pour des sanctions contre le service de police. Il est un peu surprenant que le département aille aussi loin en tentant de dissimuler sa propre inconduite présumée – tenter de pirater l’ordinateur d’un avocat en y insérant un logiciel malveillant enfreint une multitude de règles. Le département soutiendra sans aucun doute que le logiciel malveillant a atteint le système par inadvertance ; les données sur cette probabilité n’ont pas été incluses.

Psssssst :  Data Fortress 101 : Est-il possible de rendre un ordinateur totalement invulnérable à la NSA ? - ExtrêmeTech

Bouton retour en haut de la page