Un adolescent a été accusé d'avoir téléchargé des docs confidentiels de façon inappropriée

Suite à un problème entre le gouvernement et les enseignants de sa province de Nouvelle-Écosse (l'une des provinces maritimes de l'est du Canada), un jeune de 19 ans s’est mis en tête d’avoir plus d’informations. En fouillant dans les documents que la province avait publiés sur le portail d'accès à l'information FOI (Freedom of Information) provincial dans le cadre des lois sur les dossiers ouverts pour en chercher d'autres, il n’est pas tombé sur un outil de recherche adéquat.

À la place, il a décidé de télécharger tous les fichiers pour pouvoir les parcourir localement plus tard.

« Je me suis dit que ce sont tous des documents de transparence que le gouvernement affiche, j'ai décidé de les télécharger tous », a-t-il déclaré.

Il a remarqué que l'URL de la réponse à sa demande se terminait par un nombre important, et en changeant ce nombre (soit en lui ajoutant des valeurs ou en lui en soustrayant), il pouvait accéder à d'autres documents publics publiés par le gouvernement en réponse aux demandes du public.

Il a donc écrit un programme d'une ligne pour récupérer tous les documents publics, en prévoyant de les parcourir une fois qu'ils seraient sur son disque dur.

Il a expliqué qu'il lui a fallu une seule ligne de code et quelques heures sur son ordinateur pour copier 7 000 documents relatifs aux requêtes FOI.

« Je n'ai rien fait pour essayer de me cacher, je ne pensais pas que tout cela serait mal si c'étaient des informations publiques, puisqu’elles étaient publiques, je pensais que c'était gratuit de les télécharger et de les sauvegarder », a-t-il expliqué.
.
Mercredi matin, 15 policiers ont fait irruption chez lui, terrorisant sa famille et se sont emparé de tous les dispositifs électroniques de sa famille. L’adolescent fait maintenant face à des accusations criminelles et à d'éventuelles peines de prison.

La raison du raid et de l’arrestation ? Le gouvernement avait involontairement téléchargé des documents confidentiels privés dans son répertoire ouvert de dossiers publics ouverts, et ils accusent donc cet adolescent d'avoir accédé de manière inappropriée à ces documents confidentiels. En effet, ces données contiennent des dates de naissance, des numéros d'assurance sociale, des adresses et des renseignements sur les clients des services gouvernementaux.


Une passion pour l’archivage

Ce n'était pas le premier site Web que le jeune homme de 19 ans avait téléchargé pour sauvegarder en local. Il estime qu'il a environ 30 téraoctets de données en ligne sur des disques durs chez lui, soit l'équivalent de « millions » de pages Web.

Il copie habituellement des forums en ligne où les messages sont rapidement effacés ou peuvent devenir difficiles à localiser.

« Je préserve les choses, j'archive Internet, j'ai de l'histoire sur mon ordinateur, et tout cela devrait être sauvegardé et préservé », a-t-il déclaré.

Sa mère se porte garante de la passion de son fils pour l'organisation, qui est même allé jusqu'à faire un catalogue la collection de vidéos et d'enregistrements vidéo de son défunt grand-père à la télévision.

« Je ne pense pas qu'il ait fait quelque chose de mal, c'est un bon garçon et il a sauvé des choses ».

À la demande de la famille, les médias lui ont accordé l'anonymat en espérant que les charges qui pèsent contre lui seront abandonnées et que sa réputation sera préservée.

« Je ne sais pas si je serai en mesure d'obtenir un emploi si cela figure dans mon dossier... Je ne sais pas quel sera mon avenir », a-t-il déclaré.

Un recours collectif possible pour les victimes

Lundi, le cabinet d'avocats Wagners à Halifax a annoncé qu'il enquêtait sur un éventuel recours collectif pour les personnes dont les renseignements auraient été violés. Le cabinet demande aux personnes qui résident en Nouvelle-Écosse et qui ont été informées ou qui craignent que leurs renseignements aient été consultés de communiquer avec le cabinet d'avocats.

« Il est très préoccupant que des informations extrêmement sensibles aient été compromises et soient accessibles aussi facilement, et qu'en plus, le gouvernement ait tardé à informer le public et ceux dont les informations ont été consultées », a déclaré Ray Wagner dans un communiqué.

Le nombre de documents contenant des informations sensibles a été estimé à 250 par le gouvernement. De plus, l’accès non autorisé dont parle le gouvernement s’est produit entre le 3 mars et le 5 mars, mais ce n’est que vendredi dernier que le public a été au courant de cette affaire.

Sources : CBC, Global News

Voir aussi :

Effet RGPD : Facebook révèle ses principes de confidentialité pour la première fois, pour vous aider à choisir quelles données partager et avec qui
Apple introduit une nouvelle icône de confidentialité dans les prochaines mises à jour d'iOS et macOS pour empêcher les attaques de phishing
Eelo : une alternative open source à Android est en cours de développement par le créateur de Mandrake Linux, l'OS sera axé sur la confidentialité