Les dossiers criminels de la police de Los Angeles sont confidentiels et protégés par certaines des lois sur la confidentialité les plus strictes du pays.
Mais aujourd’hui, des dizaines de dossiers secrets ont été divulgués en ligne, ainsi que des milliers d’autres dossiers sensibles émanant du bureau du procureur de la ville de Los Angeles.
L’étendue de la violation de données n’est pas claire et les responsables de la ville ont déclaré qu’ils enquêtaient pour déterminer ce qui avait été volé, qui en était responsable et comment la cybersécurité de la ville avait été compromise.
Le déclin a été rapide depuis que le Times a signalé pour la première fois l’épidémie plus tôt cette semaine.
Vendredi, le syndicat des officiers du LAPD a annoncé qu’il avait retiré son soutien à Hydee Feldstein Soto alors qu’il cherchait à être réélu au poste de procureur de la ville. Le même jour, les responsables de la ville ont annoncé qu’ils prévoyaient d’appeler Feldstein Soto pour témoigner pour la première fois qu’il était au courant de la fuite.
Une porte-parole du bureau du procureur de la ville a déclaré vendredi après-midi dans un communiqué que Feldstein Soto avait “soumis son rapport confidentiel au Conseil ce matin”, ajoutant qu’il “espérait discuter de cet accès à Internet” avec les membres du conseil la semaine prochaine.
Le communiqué indique que l’agence a été “victime de la mauvaise conduite d’un tiers”.
“L’accès illégal à Internet semblait être limité à un programme informatique externe”,
Un groupe de piratage de ransomwares appelé WorldLeaks, qui a acquis une réputation d’extorsion d’entités privées et publiques en menaçant de révéler des fichiers confidentiels en ligne, a revendiqué la responsabilité.
Le groupe a annoncé l’infraction pour la première fois le 20 mars. Les responsables de la ville et le LAPD n’ont pas commenté la demande des militants d’un prix pour la non-divulgation de l’information – si la ville en paie un. Certains rapports suggèrent que le groupe à l’origine du piratage du métro de Los Angeles le mois dernier a réussi à fermer une partie de son réseau de transport en commun.
Le Times s’est entretenu avec plusieurs sources proches de l’enquête sur la violation de données, qui ont demandé à rester anonymes car elles n’étaient pas autorisées à discuter publiquement de l’affaire, et ont examiné une partie des dossiers en question, y compris des images de certains documents.
Voici ce que nous savons jusqu’à présent.
Comment les pirates ont-ils obtenu les fichiers LAPD ?
Le groupe de piratage aurait exploité une vulnérabilité dans un système utilisé par le bureau du procureur de la ville de Los Angeles, ce qui aurait permis au groupe de télécharger près de 340 000 fichiers, selon des sources proches du dossier.
Après les manifestations de George Floyd, selon des informations, la ville a été inondée de nombreuses poursuites judiciaires de manifestants blessés par des agents du LAPD. Pour gérer le flot de nouvelles affaires, la ville a créé un système de partage de fichiers pour permettre aux avocats des deux parties d’accéder à des documents consultables, y compris certains considérés comme privés en vertu des décisions du tribunal.
C’est comme Dropbox ou Google Drive, disent des sources, et l’accès est limité aux utilisateurs autorisés.
Mais le système, selon deux sources proches de l’enquête, n’était pas protégé par mot de passe parce que les autorités municipales pensaient qu’il devait impliquer d’autres parties, y compris des avocats externes engagés pour aider dans les litiges civils.
Des sources ont déclaré que le système s’est étendu au-delà de sa phase initiale pour inclure les enregistrements de centaines de poursuites liées au LAPD.
Le bureau du procureur de la ville a déclaré vendredi que le piratage affectait une « plateforme de partage de documents ».
“Nous avons immédiatement informé le commandement du LAPD et le personnel de la ville et sommes en contact étroit avec les bureaux et les responsables de la ville pendant que nous travaillons sur cette affaire”, indique le communiqué.
Quelles sont les conséquences d’une migration massive ?
La violation de données a des implications politiques pour le Feldstein Soto.
La semaine dernière, il a reçu le soutien du puissant département de police de Los Angeles, qui représente la plupart des agents du LAPD en dessous du grade de commandant. Mais dans une lettre adressée vendredi au procureur de la ville, les responsables syndicaux ont déclaré qu’ils avaient retiré leur soutien parce qu’il n’était « pas ouvert » au sujet de la « violation malveillante de données sur des fichiers sensibles du LAPD » de son bureau.
“Vous ne nous avez pas parlé de cette violation, ce que nous avons appris en lisant le journal, et ce n’est pas ainsi que notre syndicat et nos membres se comportent”, indique la lettre signée par le président de la ligue, Ricky Mendoza.
Les dirigeants syndicaux ont insisté sur le fait que Feldstein Soto les avait tenus dans l’ignorance lorsqu’il les avait rencontrés le 25 mars pour obtenir leur approbation. Il “ne pouvait pas exprimer ce brisement… c’est impardonnable”, indique le communiqué.
Les responsables du parti ont déclaré qu’il supprimerait toute mention du syndicat de sa page de campagne et “n’utiliserait pas notre accord révoqué dans aucune communication avec les électeurs”.
Le conseil municipal a inculpé Feldstein Soto pour la première fois après avoir pris connaissance de cette violation.
Ysabel Jurado, membre du conseil municipal, a rédigé une motion vendredi, qui, selon elle, sera publiée la semaine prochaine, ordonnant au bureau du procureur de la ville et à l’Agence des technologies de l’information de Los Angeles de faire rapport sur “l’emplacement de la violation, sa portée, les limitations de notification, la surveillance des consommateurs, les vulnérabilités et les actions correctives”.
“La chose la plus effrayante dans cette affaire, ce ne sont pas seulement les dégâts, mais aussi la possibilité que les autorités municipales le découvrent et ne les divulguent pas au conseil et au public en temps opportun”, a déclaré Jurado dans un communiqué.
Le bureau du procureur de la ville a déclaré vendredi que les forces de l’ordre du LAPD et d’autres agences compétentes avaient été “immédiatement informées” lorsque le piratage était devenu connu.
“Le procureur de la ville comprend et partage la frustration de nos agents de sécurité publique et du syndicat, et réaffirme son engagement envers la sécurité publique et envers les hommes et les femmes travailleurs du département de police de Los Angeles qui servent et protègent notre ville chaque jour”, a déclaré le bureau de Feldstein Soto.
Les deux concurrents de Feldstein Soto lors des élections primaires du 2 juin ont considéré cette violation comme une preuve que le procureur de la ville n’était pas qualifié pour ce poste.
“Être déprimé aux yeux du public peut mettre les témoins et leurs familles en danger pour la police de Los Angeles”, a déclaré John McKinney, qui dirige l’unité des crimes majeurs au bureau du procureur du comté de Los Angeles.
Marissa Roy, procureur adjoint et principal bailleur de fonds des trois challengers, a accusé Feldstein Soto d’ignorer les préoccupations concernant le vol de données soulevées par des personnes dans son bureau.
“Lorsqu’une épidémie comme celle-ci se produit, nous devons réagir rapidement, de manière transparente et communiquer, et non nous cacher”, a-t-il déclaré dans un communiqué.
Les avocats de la police ont déclaré avoir reçu de nombreux appels de clients inquiets que leurs employés et leurs dossiers médicaux aient été divulgués, augmentant ainsi le coût de l’enquête. Environ 900 agents poursuivent actuellement l’agence pour la publication de photos et d’autres documents en réponse à une demande d’archives publiques.
Feldstein Soto fait partie de ceux qui ont poussé les législateurs californiens à affaiblir la loi fédérale sur les archives de l’État, affirmant que le changement permettrait aux agences fédérales de refuser les futures demandes d’archives publiques qui recherchent des « photos et données identifiables » des employés.
Quelle quantité d’informations a été capturée et que contenait-elle ?
Au total, selon les rapports faisant état de la violation de données, 7,7 téraoctets d’informations étaient disponibles au téléchargement.
Le LAPD a déclaré que les dossiers du récent piratage provenaient d’affaires closes, mais l’un des dossiers examinés par le Times faisait partie d’un procès contre un policier présumé prévu pour la semaine prochaine.
Les dossiers personnels de divers officiers actuels et anciens ont également été publiés. Les dossiers personnels de chaque officier se trouvent dans un système appelé TEAMS II.
Un historique détaillé comprend des enregistrements des arrestations qu’ils ont effectuées, des séances de formation auxquelles ils ont participé, des plaintes de citoyens contre eux et des poursuites judiciaires dans lesquelles ils ont été impliqués, ainsi que des historiques d’accidents de la route, de fusillades et d’autres recours à la force, de compliments, d’actions, de demandes d’indemnisation des accidents du travail et plus encore.
Ces documents peuvent être remis à des fins de découverte dans des affaires civiles, mais sont toujours soumis à une ordonnance de protection qui empêche leur partage avec le public.
De nombreux internautes ont téléchargé des téraoctets de données dans les semaines qui ont suivi sa sortie. Quels écrans arrière sont visibles.
