Les informations privées de 58.000 personnes ont été libérées dans la nature après que Yandex Eats, une entreprise de livraison de nourriture à domicile populaire en Russie, a subi une fuite de données sur internet.
Yandex, une puissante firme du numérique qui développe entre autres le moteur de recherche le plus utilisé de Russie, devant Google, a justifié la fuite par «les actions malhonnêtes d'un employé».
Heureusement pour les utilisateurs, les données ayant fuité ne contiennent ni mots de passe, ni coordonnées bancaires. Elles incluent en revanche tous les détails des commandes, dont les numéros de téléphone, adresses de livraison, e-mails, ainsi que les éventuelles indications aux livreurs.
Pour la majorité des personnes concernées par la fuite, ces informations sont plutôt anodines. Pour les profils plus sensibles en revanche, elles peuvent en révéler beaucoup. Le média spécialisé en investigation open source Bellingcat est allé fouiller du côté des services de renseignement russes.
En cherchant le numéro d'un homme travaillant au GRU, la direction des renseignements militaires russes, les journalistes se sont rendu compte qu'il se faisait livrer à l'adresse d'un bâtiment appartenant au ministère des Affaires étrangères, ce qui pourrait indiquer un changement de poste, ou en tout cas donner des informations sur ses activités récentes. Pas vraiment le genre de choses que les espions souhaitent rendre publiques.
C'est le FSB qui régale
En examinant les commandes passées depuis le centre d'opération spécial du FSB, le service de renseignement de la Russie, Bellingcat s'est aussi aperçu que les agents des services secrets ne sont pas avares en précisions. Pour éviter que leurs livreurs ne se perdent, certains indiquent leur numéro de bâtiment, voire d'étage.
Même l'absence de données permet d'obtenir des informations sur la vie des espions. Là où les agents du FSB commandent régulièrement sur Yandex Eats car leur quartier général est excentré, ceux du GRU dont les bureaux sont situés au cœur de Moscou commandent beaucoup moins, ce qui voudrait dire qu'ils se rendent le midi dans les restaurants environnants.
Il fait décidément un sale temps pour les données personnelles des militaires russes. Au début du mois de mars, le journal ukrainien Pravda a publié une liste contenant les informations de 120.000 soldats que le journal accuse de participer au conflit. Le collectif de hackers Anonymous a revendiqué l'attaque le 3 avril.
Le doxing est désormais utilisé comme une réelle tactique de guerre, afin de démoraliser les troupes adverses. Or, comme le souligne Bellingcat, la large collection de données voulue par le pouvoir russe, couplée à la corruption régnante, rendent la Russie, sa population, ses agents et ses militaires particulièrement exposés aux risques de fuites, et aux conséquences qu'elles peuvent avoir.
