Vérification des fuites de données : l'importance de protéger les lanceurs d'alerte

• Auteur :
• Nom de l'auteur

  Prévision quantique
• 16 février 2022

Résumé des informations

Il y a eu plusieurs fuites de données très médiatisées et des cas de lanceurs d'alerte contre la corruption et des activités contraires à l'éthique, mais il n'existe pas de normes mondiales pour régir la manière dont ces fuites de données doivent être publiées. Cependant, ces enquêtes se sont avérées utiles pour exposer les réseaux illicites des riches et des puissants.

Vérification du contexte des données divulguées

Un large éventail de motivations crée des incitations à divulguer des données sensibles. L'une des motivations est politique, où les États-nations piratent les systèmes fédéraux pour exposer des informations critiques afin de créer le chaos ou de perturber les services. Cependant, les circonstances les plus courantes dans lesquelles les données sont publiées sont les procédures de dénonciation et le journalisme d'investigation. 

L'un des cas récents de dénonciation est le témoignage de 2021 de l'ancienne data scientist de Facebook, Frances Haugen. Lors de son témoignage au Sénat américain, Haugen a fait valoir que des algorithmes contraires à l'éthique étaient utilisés par la société de médias sociaux pour semer la division et influencer négativement les enfants. Si Haugen n'est pas la première ex-employée de Facebook à prendre la parole contre le réseau social, elle s'impose comme un témoin fort et convaincant. Sa connaissance approfondie des opérations de l'entreprise et de la documentation officielle rend son récit d'autant plus crédible.

Cependant, les procédures de dénonciation peuvent être assez complexes et on ne sait toujours pas qui peut réglementer les informations publiées. De plus, différentes organisations, agences et entreprises ont leurs directives de dénonciation. Par exemple, le Global Investigative Journalism Network (GIJN) a ses meilleures pratiques pour protéger les fuites de données et les informations privilégiées. 

Certaines des étapes incluses dans les directives de l'organisation protègent l'anonymat des sources sur demande et vérifient les données du point de vue de l'intérêt public et non pour un gain personnel. Les documents originaux et les ensembles de données sont encouragés à être publiés dans leur intégralité si cela est possible en toute sécurité. Enfin, GIJN recommande vivement aux journalistes de prendre le temps de bien comprendre les cadres réglementaires qui protègent les informations et sources confidentielles.

Impact perturbateur

L'année 2021 a été une période de plusieurs fuites de rapports de données qui ont choqué le monde. En juin, l'organisation à but non lucratif ProPublica a publié les données de l'Internal Revenue Services (IRS) de certains des hommes les plus riches des États-Unis, dont Jeff Bezos, Bill Gates, Elon Musk et Warren Buffet. Dans ses rapports, ProPublica a également abordé l'authenticité de la source. L'organisation a insisté sur le fait qu'elle ne connaissait pas la personne qui avait envoyé les fichiers IRS, et que ProPublica n'avait pas demandé les informations. Néanmoins, le rapport a suscité un regain d'intérêt pour les réformes fiscales.

Pendant ce temps, en septembre 2021, un groupe de journalistes militants appelé DDoSecrets a publié des données de courrier électronique et de chat du groupe paramilitaire d'extrême droite les Oath Keepers, qui comprenaient des détails et des communications sur les membres et les donateurs. L'examen des Oath Keepers s'est intensifié après l'attaque du 6 janvier 2021 contre le Capitole des États-Unis, avec des dizaines de membres soupçonnés d'être impliqués. Au fur et à mesure que l'émeute se déroulait, des membres du groupe Oath Keepers auraient discuté de la protection du représentant du Texas Ronny Jackson par SMS, selon des documents judiciaires publiés.

Puis, en octobre 2021, le Consortium international des journalistes d'investigation (ICIJ) - la même organisation qui a dénoncé les Luanda Leaks et les Panama Papers - a annoncé sa dernière enquête appelée Pandora Papers. Le rapport a révélé comment les élites mondiales utilisent un système financier parallèle pour cacher leur richesse, comme l'utilisation de comptes offshore pour l'évasion fiscale.

Implications de la vérification des données divulguées

Les implications plus larges de la vérification des données divulguées peuvent inclure : 

• Les journalistes sont de plus en plus formés pour comprendre les politiques et les cadres internationaux et régionaux de dénonciation.
• Les gouvernements mettent continuellement à jour leurs politiques de dénonciation pour s'assurer qu'ils capturent le paysage numérique en constante évolution, y compris la façon de chiffrer les messages et les données.
• Plus de rapports de données divulgués se concentrant sur les activités financières de personnes riches et influentes, conduisant à des réglementations anti-blanchiment plus strictes.
• Les entreprises et les politiciens collaborent avec des entreprises de technologie de cybersécurité pour s'assurer que leurs données sensibles sont protégées ou peuvent être supprimées à distance si nécessaire.
• Augmentation des incidents de hacktivisme, où des volontaires infiltrent les systèmes gouvernementaux et d'entreprise pour dénoncer les activités illégales. Les hacktivistes avancés peuvent de plus en plus concevoir des systèmes d'intelligence artificielle conçus pour infiltrer des réseaux ciblés et distribuer les données volées aux réseaux de journalistes à grande échelle.

Questions à considérer

• Quels sont certains des rapports de fuites de données que vous avez récemment lus ou suivis ?
• Sinon, comment les données divulguées peuvent-elles être vérifiées et protégées pour le bien public ?