wolf intelligence startup données oubli

Une startup de surveillance gouvernementale laisse trainer ses données

La startup Wolf Intelligence, qui vend des outils informatiques de surveillance aux gouvernements, a laissé des données extrêmement confidentielles en accès libre sur internet dans un dossier Google Drive. Une étourderie ahurissante, selon les chercheurs de CSIS Security qui l’ont découverte.

La startup allemande Wolf Intelligence vend des logiciels de hacking et d’espionnage aux gouvernements et aux agences de renseignements du monde entier. Elle propose par exemple des logiciels de type spyware, permettant d’infecter le PC ou le smartphone afin de permettre aux autorités d’en extraire des preuves dans le cadre d’une enquête. Des solutions très utiles lorsque ces appareils sont protégés par un système de chiffrement.

De prime abord, on pourrait penser qu’une entreprise qui vend des outils de surveillance dispose de connaissances avancées en matière de cybersécurité. Pourtant, les chercheurs de CSIS Security sont tombés des nues en découvrant plus de 20Go de données sur un serveur commande et de contrôle non protégé et un dossier Google Drive publiquement accessibles sur le web.

Les données en question regroupaient des enregistrements de réunions avec des clients, le scan du passeport du fondateur de l’entreprise, des scans de ses cartes de crédit, et les données de cibles des outils de surveillance de la startup. Des screenshots de ces données en fuite ont été présentées lors de la conférence Virus Bulletin de Montreal.

La startup Wolf Intelligence avait laissé 20Go de données confidentielles dans un dossier Google Drive public

Suite à cette présentation, Wolf Intelligence s’est empressé de désactiver les serveurs exposés. Interviewé par le site Motherboard, le fondateur de la startup, Manish Kumar, affirme que son entreprise n’a pas laissé ces données sur le web. Il accuse un revendeur, dont il refuse de dévoiler l’identité. En outre, Kumar prévoit de porter plainte contre CSIS pour avoir piraté le revendeur.

Cependant, le chercheur Benoît Ancel de CSIS affirme qu’il ne s’agissait pas d’un revendeur et qu’il s’agit bel et bien d’une erreur grotesque de Wolf Intelligence. Pour le prouver, il s’est appuyé des images en provenance du serveur telles qu’une capture d’écran de la base de données. On y voit notamment le numéro de téléphone de Kumar et une série de messages textuels interceptés, ainsi qu’une conversation sur Slack entre Kumar et l’un de ses employés.

Selon une étude menée par Allied Market Research, le marché de ” l’interception légale “ pourrait atteindre une valeur de 3,3 milliards de dollars d’ici 2022. Cependant, ce type d’anecdotes risque fort de discréditer les acteurs comme Wolf Intelligence. D’autres entreprises du milieu, comme Hacking Team, FinFisher et NSO Groupe ont également créé la polémique par le passé en vendant des malwares à des régimes autoritaires qui les ont utilisés contre des défenseurs des droits de l’Homme, des activistes et des journalistes.