Des détails personnels des électeurs israéliens de nouveau divulgués en ligne
Des hackers ont publié des bases de données contenant 6,5 millions de noms et de numéros d'identification, y compris les bureaux où les gens vont voter
Des détails personnels concernant tous les électeurs israéliens ont été publiés en ligne lundi, avant les élections pour la Knesset, dans une nouvelle fuite massive d’informations privées concernant les citoyens israéliens.
Le piratage était apparemment lié à l’application Elector, déjà accusée par le passé de fuites de données quand elle était utilisée par le parti au pouvoir, le Likud, pour augmenter le taux de participation.
Le quotidien Haaretz a rapporté que, lundi, à la veille des quatrièmes élections législatives en moins de deux ans, certains journalistes ont reçu un lien vers la base de données sur Ghostbin, site Web qui permet de publier des messages anonymes.
Les hackers – identifiés sous le nom de « L’automne israélien » – auraient déclaré qu’ils avaient été « forcés » de divulguer ces informations en raison de l’incapacité des autorités à traiter avec Elector. Ils n’ont pas fourni la preuve que les informations provenaient d’Elector.
Le message comprenait des liens et des codes cryptés pour accéder à deux bases de données, dont l’une contient le registre complet des électeurs, y compris les noms et numéros d’identification des 6 528 565 électeurs éligibles. L’autre comprend des noms, des adresses, des numéros d’identification à jour et encore plus de détails.
Avant les élections précédentes de mars dernier, une violation de données via Elector avait entraîné l’une des fuites d’informations personnelles les plus importantes et les plus compromettantes de l’histoire du pays.
Une pétition déposée auprès de la commission centrale électorale a accusé le Likud d’avoir utilisé son accès au registre officiel des électeurs pour créer une base de données de tous les Israéliens en âge de voter, qu’il aurait ensuite mis à la disposition de ses militants via cette application accessible au public, que le parti a achetée à la société Elector.
La loi électorale israélienne donne aux partis politiques l’accès au registre, mais il reste interdit de le remettre à un tiers.
Une faille dans l’interface Web de l’application donnait un « accès administrateur » à l’ensemble de la base de données, permettant à quiconque d’accéder et de copier le registre des électeurs israéliens, ainsi que des informations supplémentaires recueillies par le Likud sur des centaines de milliers d’électeurs.
La base de données comprenait les noms complets, le genre, les adresses et, dans de nombreux cas, les numéros de téléphone portable et les réponses aux sondages politiques pour 6,5 millions d’adultes israéliens.
Une deuxième fuite d’informations via l’application s’était produite en raison d’une protection défectueuse des données.
D’autres partis et candidats ont également utilisé Elector, mais le Likud est le seul connu qui aurait externalisé en masse ses données électorales vers l’application. Le Premier ministre Benjamin Netanyahu a, à plusieurs reprises, exhorté les militants du parti à l’utiliser.