Nouvelles fuites de données grace à un fichier PDF
Un document au format PDF, appartenant au FBI, révéle des petits secrets que les agents pensaient avoir effacé.
Ce fichier, diffusé par le Département américain de la Justice, concernait les commutateurs des compagnies de télécommunication américaines (AT&T, ...). Un document très sérieux traitant des nouvelles réglementations sur les écoutes imposées par le Communications Assistance to Law Enforcement Act (Calea), un petit bijou de loi qui permet au FBI, mais aussi aux autres agences de sécurité d'écouter tout ce qui bouge sans même qu'un juge puisse en donner un quelquonque feu vert. Il suffitisait d'afficher le PDF sur son écran, de cliquer en même temps sur les touches CTRL et C (copier), CTRL et V (coller) dans un bloc note et le tour était joué. Les « Sensitive information redacted » n'étaient plus protégées.
Ce document, publié en ligne au format .pdf, contenait des tableaux qui détaillaient le coût des opérations d'écoute du FBI. Un PDF qui a été corrigé depuis sur le site du DoJ.
Des erreurs qui sont assez courantes dans les administrations. En mai 2005, un rapport du DoD, Departement of Defense, affichait les noms et grades des soldats ayant étaient mis en cause à la suite du décès d'un agent secret Italien (LIRE).
Mais le format PDF d'ADOBE n'est pas le seul à garder des informations qui peuvent rapidement devenir embarrassante. Toujours chez ADOBE, le logiciel Photoshop avait piégé une présentatrice de la chaîne TechTV. Alors qu'elle venait de poster quelques gros plans de son visage, il a été découvert que Photoshop avait gardé en mémoire d'autres informations de la dame... des poses légèrement vêtue, voir pas vêtue du tout avec une étrange cigarette à la main. Le genre de clope qui fait rire ! (LIRE)
Les documents Word, Excel, ... ne sont pas en reste. En 2003, le Gouvernement Britannique était pris en flagrant délit de mensonge au sujet de la guerre en Irak. Un document Word prouvait que le rapport annonçant des armes de destructions massives n'était qu'un document réalisé par un étudiant pour sa thèse. (LIRE)
En 2004, le Premier ministre du Danemark, Anders Fogh Rasmussen, se faisait piéger par un document Word, et ses MetaDatas, qui démontrait que le discourt du Ministre avait été écrit par quelqu'un d'autre. (LIRE). 365 jours plus tard, Microsoft diffusait un outil permettant de vider les MetaDatas gardées par Word, Excel, PowerPoint.
Avril 2008, nous vous révélions (LIRE) comment un document Excel de l'armée américaine avait été diffusé avec des données sensibles cachés dans des fenêtres que l'auteur avait oublié d'effacer. En France, la dernière boulette de ce genre date du mois d'octobre dernier. Le journal LIBERATION diffusait en ligne le PDF du jugement du chanteur Bertrand Cantat, le chanteur de Noir désir. Les informations sensibles sensées avoir été cachées, ne l'étaient pas du tout.
Avril 2008, nous vous révélions (LIRE) comment un document Excel de l'armée américaine avait été diffusé avec des données sensibles cachés dans des fenêtres que l'auteur avait oublié d'effacer. En France, la dernière boulette de ce genre date du mois d'octobre dernier. Le journal LIBERATION diffusait en ligne le PDF du jugement du chanteur Bertrand Cantat, le chanteur de Noir désir. Les informations sensibles sensées avoir été cachées, ne l'étaient pas du tout. (VOIR)
Le fameux pdf :
Back From Black
The full text of the filing. The areas where the text of the brief was blacked out are highlighted. (pdf)
Aucun commentaire:
Enregistrer un commentaire