Un ancien pharmacien du Centre médical de l’Université du Maryland (UMMC) est aujourd’hui au cœur d’un scandale. Il est accusé d’avoir piraté les systèmes informatiques de son employeur pour espionner ses collègues féminines à leur insu.

La plainte, déposée au tribunal de circuit de Baltimore par l’avocat Steve Kelly, représentant six victimes anonymes, dénonce de graves atteintes à la vie privée. Ce pharmacien fou s’appelle Matthew Bathula.

Dans un communiqué publié en ligne, l’UMMC se dit profondément choqué par ces actes qui, selon ses mots, « vont à l’encontre de toutes les valeurs de l’institution ». L’hôpital affirme travailler étroitement avec le FBI et les autorités judiciaires, et promet de renforcer la sécurité de ses systèmes.

Des excuses publiques ont été présentées, cependant le mal est déjà fait.

Qu’est-ce que Matthew Bathula a fait exactement ?

Le pharmacien avait l’air de tout sauf un espion pervers, et pourtant, il s’y connaît en piratage.

Le pharmacien a surveillé des femmes dans des moments d’intimité extrême — allaitement, relations sexuelles ou encore interactions familiales. Il les espionnait même en dehors du travail via leur webcam.

Et cela, sans se faire prendre pendant presque dix ans. Comment il a fait ? Selon la plainte, Bathula a installé des logiciels espions sur plus de 400 ordinateurs répartis dans des cliniques, des laboratoires et autres salles du centre hospitalier.

Grâce à ce dispositif, il a pu activer les webcams à distance et enregistrer des vidéos sans le moindre consentement.

Ce n’est même pas tout ! Toujours d’après la plainte, il aurait accédé à des photos et des documents personnels stockés sur des services en ligne comme Google Drive.

En utilisant des enregistreurs de frappe (keyloggers), il parvenait à capter les mots de passe de ses victimes. Ce qui lui ouvrait ensuite les portes de leurs comptes personnels, totalement en dehors du réseau hospitalier.

Le plus choquant dans cette affaire ?

Et ben le plus choquant ce n’est pas ce qu’a fait le pharmacien fou. C’est la réaction de l’hôpital.

Apparemment, certains employés du service informatique de l’UMMC ont déjà donné l’alerte en 2024. Toutefois, aucune action concrète n’a été menée pour identifier le responsable.

Normal si l’action judiciaire accuse l’UMMC. Or, on parle ici, non seulement, de violation grave de la vie privée. Mais aussi d’un manquement aux règles de sécurité imposées par la loi américaine, notamment sur la protection des données médicales.

Pire encore : quand le scandale commence à remonter à la surface, l’organisation se contente d’un email de masse envoyé le 1er octobre 2024. Celui-ci rejette la faute à une cyberattaque « hautement sophistiquée ». Une formule bien vague pour une situation aussi intime et grave.

Ce sont finalement les enquêteurs du FBI qui ont averti les victimes du cauchemar dans lequel elles étaient tombées.

Et devinez ce qu’est devenu Bathula ? Il a été mis en congé, puis licencié… avant d’être embauché par un autre centre médical, qui n’avait même pas été informé des accusations portées contre lui.

Sa licence de pharmacien est toujours valide, et il ne figure sur aucune liste disciplinaire officielle car l’action judiciaire ne le vise pas pour l’espionnage, mais l’UMMC pour négligence.

