Rechercher

La base de données du parti Shas exposée aux pirates informatiques

Les hackers ont accédé, entre autres, à des adresses et à des numéros de téléphone ; le parti Shas affirme avoir pris des mesures rapides pour bloquer les failles informatiques

Capture d'écran de détails concernant le registre des électeurs israéliens, accessibles via une faille de sécurité sur le site Web du parti Shas, enoctobre 2022. (Crédit : Ran Bar-Zik ; utilisé conformément à la clause 27a de la loi sur le droit d'auteur)
Capture d'écran de détails concernant le registre des électeurs israéliens, accessibles via une faille de sécurité sur le site Web du parti Shas, enoctobre 2022. (Crédit : Ran Bar-Zik ; utilisé conformément à la clause 27a de la loi sur le droit d'auteur)

Une faille dans une base de données du parti Shas a permis à des pirates informatiques d’accéder à toutes sortes de renseignements concernant les 6,5 millions de citoyens inscrits dans le registre des électeurs israéliens – avec la divulgation en ligne d’informations personnelles, des numéros de téléphone, des adresses ou et des liens familiaux dans le cadre d’une nouvelle série de fuites massives survenues dans le contexte des récentes élections israéliennes.

La faille, facilement exploitable par tout individu disposant d’un navigateur web et ayant des compétences techniques relativement simples, a permis d’accéder à un nombre d’informations encore supérieur à celles qui avaient pu être récoltées dans le passé, a rapporté dimanche le quotidien économique The Marker.

L’autorité publique en charge de la protection de la vie privée a dit être au courant de cette faille depuis un certain temps – bien avant qu’elle ne soit révélée par les médias – ajoutant que le problème avait depuis été réglé.

Tous les partis politiques reçoivent le registre des électeurs pendant la période électorale et ils utilisent ces informations pour planifier leurs stratégies de campagne. Les électeurs israéliens se rendront aux urnes mardi.

Selon l’article de The Marker, le système du Shas permet à ses militants de se connecter à sa base de données via Internet.

Le système se fonde sur une base hiérarchique – ainsi, plus l’utilisateur est haut placé, plus il a accès à des informations différentes. Alors que les internautes, dans les régions, ne peuvent accéder qu’à leurs villes locales, les administrateurs du système ont accès à toutes les informations.

La faille a permis à des individus disposant d’un navigateur internet d’accéder aux informations qui étaient normalement mises à la disposition du principal administrateur, ce qui les a autorisés en conséquence à télécharger toutes les données, notamment les numéros de carte d’identité, les années de naissance, les noms complets ou les adresses privées des électeurs. En outre, la base de données du Shas comprend les numéros de téléphone des électeurs, qu’il s’agisse de téléphones portables ou de téléphones fixes, ainsi que des informations sur les familles (identité des parents, des conjoints et des enfants).

La base de données du Shas contient de surcroît d’autres types de renseignements personnels qui ont été glanés par les militants sur les électeurs, y compris ceux qui n’ont aucun lien avec le parti.

Si l’article indique que les partis sont censés effacer toutes les informations après chaque élection, la base de données du Shas semble également contenir des détails sur les habitudes de vote passées des électeurs.

Elle contient également des informations personnelles sur les militants du Shas, telles que leurs coordonnées bancaires et les demandes adressées aux représentants du parti Shas au niveau municipal et au niveau parlementaire. Selon l’article, certaines de ces informations concernaient, entre autres, des plaintes pour harcèlement sexuel.

Capture d’écran d’un accès non-autorisé au registre des électeurs israéliens via un site web du parti Shas, octobre 2022. (Crédit : Ran Bar-Zik ; utilisé conformément à la clause 27a de la loi sur le droit d’auteur)

L’autorité de protection de la vie privée a déclaré dans un communiqué que le problème « était connu de l’autorité depuis longtemps, et ce avant même qu’il ne soit relayé par les différents médias ».

« Cet incident a été traité ces derniers jours et l’autorité suit de près les événements et collabore avec le parti, notamment en fournissant des instructions pour prendre en charge d’éventuels incidents de la manière la plus rapide et la plus efficace possible », a-t-elle ajouté.

« Toutes les informations détenues par le Shas sont collectées légalement par ce dernier et elles sont conservées conformément aux dispositions de la loi, sous la supervision des meilleurs experts en sécurité d’Israël », a déclaré le Shas dans un communiqué.

Après avoir reçu des informations sur une possible « intrusion illégale dans la base de données », le parti a déclaré avoir mis en œuvre un certain nombre de changements « afin que toutes les informations soient conservées de manière très sécurisée ».

Le Shas a déclaré qu’il « prendra les mesures nécessaires contre tous ceux qui ont agi en violation de la loi ».

Des employés préparant les urnes pour les prochaines élections israéliennes, dans l’entrepôt de la commission centrale électorale avant qu’elles ne soient expédiées aux bureaux de vote, à Shoham, le 12 octobre 2022. (Crédit : Yonatan Sindel/Flash90)

Avant les dernières élections du mois de mars 2021, les données personnelles de tous les électeurs israéliens avaient été publiées en ligne. Cette violation des données personnelles était apparemment liée à l’application Elector, qui avait été accusée de fuites antérieures lorsqu’elle avait été utilisée par le Likud, alors au pouvoir, pour dynamiser la participation électorale.

Un an plus tôt, avant les élections de mars 2020, une violation de données faite par le biais d’Elector avait entraîné l’une des fuites d’informations personnelles d’Israéliens les plus importantes et les plus compromettantes de toute l’Histoire du pays.

La loi électorale israélienne accorde aux partis politiques l’accès au registre, mais elle interdit de le communiquer à un tiers.

En savoir plus sur :
C’est vous qui le dites...