Siglo XXI: LES «PACO LEAKS» («FUITES SUR LES FLICS»)

13 novembre, 2019

LES «PACO LEAKS» («FUITES SUR LES FLICS»)

[ Cliquez sur l'image pour l'agrandir ]

LES DONNÉES PERSONNELLES DE MILLIERS
DE POLICIERS PIRATÉES ET DIFFUSÉES

Les «Paco Leaks» («fuites sur les flics») sont l'œuvre de hackers proches d'Anonymous, qui ont publié plus de 20 000 adresses personnelles et numéros de téléphones de carabiniers, entre autres.

par Fabien Leboucq dans Libération

CAPTURE D'ÉCRAN

Vous nous interrogez sur une fuite massive de données concernant les carabiniers du Chili (Carabineros de Chile). Il s’agit du principal corps exerçant des missions de police dans le pays. Il est parfois présenté comme la gendarmerie locale, et dépend du ministère de l’Intérieur. Ce sont les carabiniers qu’on a vus être chargés du maintien de l’ordre depuis le début du récent mouvement social chilien.

LOGO PACOLOG

Votre question porte sur le site Pacolog. Au Chili, le terme «paco» peut être traduit par «flic». Sont recensés sur ce site le prénom, nom, grade, commissariat, unité, RUT (numéro fiscal chilien), numéro de téléphone et même adresse personnelle de milliers de carabiniers. On peut y effectuer des recherches à partir de ces différents éléments, ou consulter une carte où sont localisés les membres des forces de l’ordre en fonction de leurs adresses personnelles.

Le premier partage d’un lien vers ce site sur un réseau social date, selon nos constatations, du 9 novembre (ici sur Twitter). Depuis, il est devenu impossible de publier un lien vers ce site sur Facebook, l’entreprise estimant qu’il viole ses «standards de la communauté».

«Paco Leaks»

Toutefois, ces données étaient déjà en ligne depuis la fin du mois d’octobre, sur le site pacos.rebelside.pw. Il n’est aujourd’hui plus en ligne. Mais il en existe des versions sauvegardées dès le 26 octobre (les premières publications semblent dater du 25).

Sur ce site ad hoc, deux hackers, RebelSide et MenteMalicia, se revendiquent comme étant à l’origine de ce qu’ils nomment les «Paco Leaks» (qu’on pourrait traduire par «les fuites sur les flics»). Ils y publient une base de données de plus de 21 000 noms, RUT, unité, grade, qui correspondraient à autant de carabiniers. Divisée en plusieurs parties, elle comporte aussi les adresses personnelles, numéros de téléphone ou encore adresses mail des agents. Elle est encore téléchargeable dans les versions archivées du site.

Les Paco Leaks ne consistent pas qu’en une opération de doxxing (fait de révéler en public des données privées) de milliers de carabiniers. Les hackers ont aussi publié des documents internes à l’institution, sur leur armement ou sur des «cibles» faisant l’objet de renseignements. De nombreuses informations «sensibles», résume le centre d’investigation journalistique chilien (Ciper), qui ne sont plus téléchargeables aujourd’hui sur les versions archivées de pacos.rebelside.pw.

Citées par les médias chiliens La Tercera et Tele 13, «des sources au sein des carabiniers confirment l’existence d’une attaque informatique, ajoutent que l’institution policière a déposé plainte pour "sabotage informatique", et que l’équipe d’investigation sur les délits informatiques travaille avec ses ingénieurs pour analyser la situation». Contactés ce lundi par CheckNews, les carabiniers et le ministère de l’Intérieur n’ont pas donné suite.

«Paco Leaks»

Citées par les médias chiliens La Tercera et Tele 13, «des sources au sein des carabiniers confirment l’existence d’une attaque informatique, ajoutent que l’institution policière a déposé plainte pour "sabotage informatique", et que l’équipe d’investigation sur les délits informatiques travaille avec ses ingénieurs pour analyser la situation». Contactés ce lundi par CheckNews, les carabiniers et le ministère de l’Intérieur n’ont pas donné suite.

Anonymous

Les hackers RebelSide et MenteMalicia détaillent leur opération au fil de deux notes explicatives (en espagnol) publiées sur le site pacos.rebelside.pw. Ils assurent que les données sont authentiques et ont été obtenues en entrant sur l’intranet des Carabineros de Chile. Le site de l’institution était d’ailleurs inaccessible au moment où nous écrivons ces lignes, et il l’était déjà peu après la parution des Paco Leaks, fin octobre, selon le Ciper. Les hackers disent n’avoir reçu aucune aide interne aux carabiniers, ni aucun coup de pouce d’un fournisseur de service : «Tout a été fait depuis zéro.» Ils assurent que les documents et base de données ont été publiées sans être modifiées.

Voulant «déranger ceux d’en haut», les pirates rendent hommage nommément à des personnes mortes depuis le début du mouvement social et à «tous ceux qui sont tombés dans la bataille, les blessés, les torturés, les violés et les disparus».

La branche chilienne du réseau Anonymous est parfois présentée comme à l’origine de cette opération, qu’elle a par exemple relayée sur son compte Twitter.

Las personas que han sido víctimas de torturas y no saben los nombres de los carabineros que los agredieron pueden buscar por comisaria en https://t.co/DoYLlmHnqS y así encontrar a los culpables más rápido. #CambioDeGabinete #RenunciaPiñera #PacoLeaks

— Anonymous Chile (@AnonsOps_CL) October 28, 2019

«MenteMalicia et RebelSide ont participé à plusieurs actions organisées par Anonymous, en plus de partager avec nous différents idéaux. Ainsi, on peut dire qu’ils font partie d’Anonymous, bien qu’il ne s’agit pas d’un groupe fermé, plutôt d’un ensemble de personnes qui partagent des idéaux et des objectifs communs», nuance le compte Twitter Anonymous Chile auprès de CheckNews.

L’ombre russe

DESSIN MOLINA (NICARAGUA)

Le site Pacolog sur lequel vous nous interrogez
s’appuie en fait sur le travail antérieur de MenteMalicia et RebelSide, selon Anonymous Chile. « Mais ils ont dû les compléter avec d’autres informations», poursuit le réseau de hacker. De fait, les personnes responsables du site Pacolog écrivent «avoir pris les bases de données et scripts de nombreux sites publics nationaux, et les avoir croisés». Nous n’avons pas trouvé de moyen de contacter les personnes derrière ce site pour obtenir plus de détails sur leur méthodologie.

AFFICHE «BONS BAISERS DE RUSSIE» Ñ

Le nom – Pacolog – et le slogan – «Donne des armes aux Chiliens» – du site sont écrits en cyrillique. En bas de page on lit, dans le même alphabet «De Russie avec amour.» Dans le disclaimer, en anglais, les personnes derrière le site écrivent : «Nous avons développé entièrement cette plateforme en Russie.»

CheckNews n’a pas non plus pu confirmer la nationalité russe de ces développeurs. Interrogé sur ce point, le compte Anonymous Chile, défenseur de l’anonymat des hacktivistes, évacue : «Nous ne savons pas s’ils sont russes, et nous pensons que ce n’est pas une bonne idée d’essayer de le savoir.»

Fabien Leboucq

[ Cliquez sur l'image pour l'agrandir ]

CYBERATTAQUE CONTRE
LES VIOLENCES POLICIÈRES