Le Pentagone lâche des données de surveillance sur Amazon

Les détails d’une opération d’espionnage mondiale dirigée par le Pentagone ont été exposés. Des chercheurs en sécurité ont en effet découvert des données relatives au programme sur trois serveurs d’ Amazon Web Services.

Les données, découvertes par l’équipe de UpGuard, consistent en au moins 1,8 milliard de messages provenant de personnes à travers le monde. Ils auraient été collectés dans ce qui semble être un programme d’analyse de données provenant des médias sociaux.

Le Pentagone laisse fuiter sur Amazon 1,8 milliard de messages interceptés

L’exposition des données serait due à un contractuel qui aurait téléchargé les données dans un serveur Amazon S3 avant de régler ses paramètres sur « public ». Cela signifie que les données étaient librement accessibles à toute personne qui savait où elle se trouvait, sans même avoir besoin d’un mot de passe. Amazon, qui définit par défaut les paramètres sur « privé », rappelle les bonnes pratiques et conseille de limiter l’accès uniquement à ceux qui en ont vraiment besoin. Bien que la plupart des données apparaissaient comme étant des discussions normales, d’autres parties étaient clairement liées à la sécurité, avec des messages concernant la politique dans des endroits comme le Pakistan et l’Irak par exemple.

Bien que l’espionnage par le Pentagone ne soit pas une grande surprise, une grande partie des données récoltées lors de cette opération concernaient des citoyens américains. Ceci suscite évidemment des préoccupations en matière de confidentialité et soulève la question de la légalité quant à l’espionnage des citoyens américains par le Pentagone.

Se référant spécifiquement à cette histoire, Carl Wright, Chief revenue officer chez AttackIQ, a déclaré que ces cas devraient servir d’avertissement aux entreprises en matière de sécurité dans le cloud :

« De nombreuses entreprises adoptent rapidement des solutions de cloud en raison des avantages qu’elles créent pour l’entreprise »

« Il est impératif, lorsqu’ils adoptent ces fonctionnalités, d’utiliser la validation en permanence pour garantir que les actifs cloud en constante évolution sont sécurisés et correctement configurés. Cet incident était facilement évitable et continue de souligner le manque d’investissement aujourd’hui, dans la validation efficace des contrôles de sécurité. »

Que pensez vous de l’espionnage du Pentagone sur ses citoyens, et de la façon dont cette histoire a été révélée ? N’hésitez pas à partager votre avis dans les commentaires !

Articles similaires

Nintendo Switch : déjà une mise à jour 10.0.1
Fortnite pour Android enfin disponible sur le Play Store
Netflix : comment verrouiller l’écran sur Android ?
Magic Keyboard : qu’en pensent ceux qui l’ont testé ?