Des fuites de données poussent l’État salvadorien à renforcer ses lois

Les données personnelles de 5,1 millions de Salvadoriens, leurs photographies en haute définition, des milliers de dossiers judiciaires, des courriels de la police et de l'armée et des informations provenant de responsables ont été dévoilés après l'une des plus grandes fuites de données que ce pays d'Amérique centrale ait subi.

Bien qu'il existe une loi qui punit les délits informatiques, l'État salvadorien envisage de durcir les sanctions pour ces délits. Le parti Idées Nouvelles au pouvoir a proposé jusqu'à 12 ans de prison pour ceux qui extraient des données de tiers ou utilisent et ont accès à ces données illégalement.

« Lorsque des données personnelles sont divulguées, elles sont normalement utilisées par des groupes de cybercriminels pour tenter de usurper l'identité et d'accéder à des comptes bancaires, accéder à des photographies ou à la vie privée des personnes pour les extorquer, entre autres choses », a expliqué Carlos Palomo, spécialiste de la cybersécurité. .

« Il existe également le risque qu'en utilisant ces données, on tente de contracter des services ou des produits qui pourraient ensuite être utilisés à des fins criminelles », a-t-il ajouté.

À ce jour, l’identité des responsables des violations des systèmes informatiques officiels n’est pas connue. Aucune capture n'a été publiée à cet égard non plus, mais le groupe de cyberhackers appelé CiberinteligenciaSV serait à l'origine des fuites.

CiberinteligenciaSV a revendiqué plusieurs attaques contre les serveurs de l'État salvadorien. L'un des cas les plus récents a été la fuite d'une base de données contenant des informations sur les employés du Congrès, un fait qui a brisé le blocus d'information qui existait jusqu'alors dans cet organisme de l'État.

Au Salvador, la loi sur l'accès à l'information publique exige que l'ensemble des salaires du Congrès soit publié sur un portail de transparence, mais jusqu'à présent, le portail ne contient pas les informations de tous les employés du Congrès.

La fuite et l'exigence de transparence des citoyens ont incité plusieurs législateurs à partager des informations sur leurs équipes de travail avec leurs noms, postes et salaires. Le président salvadorien a commenté le sujet.

« Lors du premier mandat présidentiel, ils nous ont donné une confiance absolue (…) Pour ce deuxième mandat, j'ai encore demandé la confiance… beaucoup ont dit qu'ils la donneraient. Et beaucoup l'ont donnée, mais seulement pour 35 jours… » , a déclaré le président le 7 août, en pleine polémique sur les fuites sur les places publiques.

En mai 2024, le nouveau Congrès a été installé avec le contrôle total du parti de Bukele, occupant 54 des 60 sièges. Au moins la moitié des législateurs ont rendu publiques les informations de leurs équipes de travail après cette fuite.

Les fuites

En octobre 2022, le groupe de hackers « Guacamaya » a publié un grand nombre de courriels et d’autres documents provenant d’agences policières et militaires d’Amérique centrale, du Mexique, du Chili, de Colombie et du Pérou. Cette fuite a eu un impact sur le Salvador, puisque des milliers de courriels provenant de la police nationale civile et de l'armée ont été publiés.

Cette année, un autre groupe de pirates a publié sur le Web profond 5,1 millions de documents d'identité de Salvadoriens, leurs photographies, noms et prénoms, dates de naissance, numéros de téléphone et adresses résidentielles.

En outre, le groupe a violé les serveurs du corps judiciaire salvadorien et du bureau du procureur général, en divulguant environ 40 gigaoctets d'informations contenant non seulement des fichiers institutionnels mais aussi les informations d'identification des employés pour entrer dans les systèmes.

De même, les fuites ont atteint les institutions bancaires.

Même si le gouvernement n'a fait aucune déclaration à ce sujet, le Congrès a commencé à agir.

Les propositions de réforme

Au Salvador, il existe une loi spéciale pour la cybercriminalité approuvée en 2021 sous le nom de Loi spéciale contre les délits informatiques et connexes. Il pourrait être réformé ce jeudi 15 août, après qu'une commission ait étudié d'éventuelles réformes.

Les nouvelles peines de prison pourraient aller de 10 à 12 ans de prison pour ceux qui utiliseraient de manière inappropriée les technologies de l'information et de la communication pour manipuler des systèmes informatiques, leurs composants, leurs données, métadonnées et toute autre information au détriment d'autrui.

Pour le spécialiste Palomo, le durcissement des sanctions ne sert pas à réduire ou à prévenir les délits, ni dans le domaine informatique ni dans le domaine physique.

« La capacité technique, les méthodes et les ressources nécessaires pour enquêter sur les délits informatiques sont un facteur déterminant pour éviter l'impunité et, par conséquent, réduire l'apparition de ce type de comportement. Jusqu'à présent, on a peu vu grand chose à ce sujet : on n'a pas parlé de politiques pour renforcer les capacités de recherche dans le numérique, entre autres choses essentielles pour punir et combattre cela », a-t-il déclaré. .

Les réformes possibles pourraient également sanctionner ceux qui utilisent cet accès aux bases de données soit uniquement pour consulter, soit pour extraire illégalement des informations.

Selon les députés progouvernementaux, il est nécessaire qu'il y ait un cadre juridique qui assure la sécurité juridique aux entités qui contrôlent et gardent les données des Salvadoriens.

Ce jeudi 15 août, les réformes devraient être discutées en plénière.