Lorsque vous imaginez des données personnelles volées sur Internet, comme votre adresse, votre numéro de téléphone, votre historique Internet ou même les mots de passe, vous pensez probablement aux pirates qui les transmettent aux voleurs d’identité. Peut-être que vous pensez que les flics ont mis la main dessus de manière moins que légale, ou peut-être une compagnie d’assurance espionner ses clients. Mais apparemment, tout le monde peut acheter ces données, à une entreprise américaine, pour aussi peu que 50 $.
Cette entreprise est Farnsworth Intelligence, une startup «Intel open source» du fondateur de 23 ans, Aidan Raney. Et ce n’est pas timide sur ce qu’il fait. Le principal produit de niveau consommateur de l’entreprise s’appelle «InfostEllers» et il est hébergé sur Infostelers.info. (Yup, quelle URL.) Selon un exposé de 404 Media, un simple achat à partir de cinquante dollars peut vous permettre d’accéder à une base de données consultable de données personnelles de personnes partout aux États-Unis et dans le monde.
Et ce n’est pas seulement les choses habituelles que vous pourriez trouver sur les différents sites des «pages de personnes», les descendants quelque peu scummy des pages jaunes. Non, il s’agit d’informations qui proviennent apparemment directement des violations de données, volées aux entreprises et aux services d’une manière que presque chaque pays considère un crime. Il existe une suite complète de données disponibles pour la lecture, jusqu’à et y compris les adresses de remplissage automatique que vous restez dans votre navigateur afin que vous n’ayez pas à les taper dans chaque nouveau magasin.
Mais cela va encore plus profondément. Le produit de plate-forme de données d’infosaler de Farnsworth Intelligence de Farnsworth servira des données privées qui incluent les noms d’utilisateur et les mots de passe. Oui, encore une fois, le produit réel est appelé «InfostEaler». Cette fonctionnalité n’est pas disponible pour n’importe qui… mais elle est disponible pour tous ceux qui peuvent fournir une raison impérieuse. La liste des cas d’utilisation apparemment légitimes que Farnsworth accepte comprend «des enquêtes privées, des renseignements, du journalisme, des forces de l’ordre, de la cybersécurité, de la conformité, de la protection IP / de la marque».
Il n’y a aucune mention d’un mandat nécessaire pour accéder à ces informations volées.
La vue publique de Farnsworth semble presque joyeusement désireuse de déclarer sa capacité à collecter des informations par des moyens moins que légitimes. «Nous sommes renommés (sic) pour nos capacités d’intelligence humaine, ayant réussi à infiltrer une ferme d’ordinateurs portables nord-coréens grâce à des techniques d’ingénierie sociale et à l’extraction avec succès de l’intelligence qui a permis aux entreprises de millions de dollars», déclare un texte de vue promotionnel. Farnsworth affirme que ces informations peuvent être utilisées pour la «diligence raisonnable des entreprises», les «vérifications améliorées des antécédents» et les «recherches avancées d’actifs». Exactement dans quelle mesure Farnsworth s’approche de ses milliards de points de données n’est pas divulgué.
Il est assez facile de trouver des informations personnelles volées, car à peine une semaine se passe sans une base de données de millions d’utilisateurs qui se rendent sur le Web Dark. Et il existe des raisons légitimes pour les gens de trouver et de cataloguer ces bases de données, comme les sociétés de sécurité alertant leurs clients lorsque leurs mots de passe ont été divulgués. Mais vendre effrontément des informations volées sur le marché libre, surtout lorsqu’il y a tellement d’entreprises, de gouvernements et d’autres acteurs au niveau de l’État qui peuvent l’utiliser pour faire du mal, semble incroyablement insensible.
Et il convient de souligner que les preuves obtenues illégalement sont généralement inadmissibles dans une poursuite pénale. Mais cela ne s’arrêterait pas, disons, un ex abusif de retrouver l’adresse la plus récente de leur victime. Il existe de nombreuses autres façons pour que des informations obtenues illégalement soient utilisées pour blesser les gens. Je suis sûr que je n’ai pas à vous tirer une image de la raison pour laquelle des groupes de personnes vulnérables qui sont déjà ciblées ne voudraient pas qu’elle soit consultable par des enquêteurs privés ou des agents gouvernementaux, avec rien de plus qu’une carte de crédit.
Je suis journaliste technologique. Je n’ai pas le pouvoir de déclarer un comportement comme ceci légal ou illégal, et les avocats de mon employeur m’attaqueront probablement si j’essayais. Mais en tant qu’être humain, je peux souligner que la collecte d’informations privées et volées, puis la vendait à quiconque sans réfléchir à ce que cela pourrait causer d’autres dommages, est l’incarnation de la cupidité sociopathique. « Il serait illégal et contraire à l’éthique de vendre des téléphones portables volés même si vous ne les avez pas volés vous-même, et je ne vois pas en quoi cela est différent », a déclaré Cooper Quintin de la Fondation Electronic Frontier.
404 Media a demandé des commentaires à Farnsworth Intelligence et à son fondateur, et n’a reçu aucune réponse. Je recommande fortement de lire le rapport original de 404 Media pour toute la portée de la situation.
