Après une récente violation de données au cours de laquelle des militants ont vu des dizaines de dossiers de police confidentiels, les responsables de Los Angeles ont demandé une explication au procureur général de la ville, dont le bureau était visé.
Selon Ysabel Jurado, membre du Conseil, ce qu’ils ont obtenu jusqu’à présent, ce sont des réponses qui ne laissent que des questions.
Dans une interview, Jurado a déclaré qu’il s’attendait à ce que le procureur municipal Hydee Feldstein Soto comparaisse devant le comité de l’administration gouvernementale cette semaine, mais il a reçu un rapport interne montrant un « aperçu de haut niveau » de la violation qui a laissé des détails importants sans réponse.
“Quand le bureau du procureur de la ville a-t-il découvert ce qui avait été fait et pourquoi les autorités municipales n’ont-elles pas été informées plus tôt ?” » dit Jurado. “À ce stade, nous posons encore des questions et essayons de recueillir des informations.”
Le Times a rapporté l’existence du piratage la semaine dernière, car il a fait l’objet d’une enquête menée par des responsables publics – dont certains, comme Jurado, ont déclaré que cela n’avait jamais été connu auparavant. Depuis lors, le journal a examiné un catalogue de 337 000 fichiers compromis.
Les documents comptent des millions de pages et la plupart proviennent de procès civils contre la ville qui ont été réglés devant les tribunaux. Cela varie des cas de trébuchements et de chutes aux forces de police.
Lors d’une brève discussion au sein d’un comité du conseil vendredi matin, Jurado a déclaré avoir reçu des informations sur un lien interne utilisé par le bureau du procureur de la ville pour accéder à des fichiers qui avaient été lus 5 000 fois le premier jour de la violation, qui se serait produite au cours du mois de mars.
Les fichiers ne sont pas protégés par mot de passe, selon des sources qui ont déjà parlé au Times et ont demandé à ne pas être nommées car elles n’étaient pas autorisées à commenter l’enquête en cours. Un haut responsable de la police a déclaré la semaine dernière aux responsables du département qu’aucun des systèmes du département n’était compromis.
Jurado a déclaré qu’il voulait des réponses sur pourquoi et comment la ville a réussi à dissimuler des documents sensibles, tels que des rapports médicaux, des photos d’autopsie et des noms de témoins.
“C’est effrayant de penser que cela existe”, a déclaré Jurado.
Le bureau du procureur de la ville a répondu aux questions du Times en faisant référence à un rapport public publié le 17 avril, affirmant qu’une première enquête a révélé que “le problème provenait de cet environnement tiers et qu’aucune application, système ou dossier de bureau de la ville n’avait été consulté ou affecté”.
Le rapport note que les pirates se sont moqués de “petits échantillons” des données sur son site Web sombre au cours de la semaine qui a commencé le 20 mars, avant de publier le tout le 27 mars. Les données ont été supprimées au bout de huit heures et sont réapparues une deuxième fois début avril, indique le rapport.
Dans une lettre distincte adressée au syndicat de la police, le département a déclaré qu’il commencerait à informer « sans délai » les personnes dont les informations ont été compromises.
Le livre examiné par le Times montre des dossiers personnels sur des officiers du LAPD accusés d’avoir violemment combattu un officier militaire noir lors d’un contrôle routier en 2021. Un autre dossier comprend des témoignages qui ont vu un homme mourir après que des agents du LAPD lui ont donné un coup de genou lors d’une arrestation, selon les dossiers examinés par le Times.
Des milliers d’heures d’images non coupées de caméras corporelles ont été diffusées. Il existe également des dossiers médicaux relatifs à des milliers de cas dans lesquels des policiers et d’autres employés de la ville ont été accusés de mauvaise conduite. Plus de 1 060 fichiers ont été classés confidentiels, indique l’annuaire.
Le bureau du procureur de la ville a déclaré avoir informé les hauts responsables du LAPD et le service informatique de la ville lorsque la fuite avait été découverte et, dans les semaines qui ont suivi, il a travaillé avec d’autres agences municipales pour évaluer l’étendue de la fuite. Le FBI a ouvert une enquête sur cette affaire.
La situation a pris fin lorsque Feldstein Soto, candidat à la réélection et qui a soutenu le puissant syndicat des agents du LAPD, a retiré son soutien après avoir accusé le procureur de la ville de ne pas avoir divulgué toute l’étendue de la violation.
Le procès fait suite aux efforts de Feldstein Soto pour affaiblir la loi fédérale sur les archives après avoir publié des dizaines de photos de police et d’autres documents, dont il a exigé la restitution.
Plusieurs avocats dont les dossiers ont été ajoutés à la liste des dossiers litigieux ont déclaré au Times qu’ils n’avaient pas encore entendu les autorités municipales. D’autres ont déclaré qu’ils pouvaient considérer les dossiers détruits comme des mandats pour rouvrir d’anciens dossiers – ou en ouvrir de nouveaux.
“Je veux savoir pourquoi le bureau du procureur de la ville ne nous a pas montré la découverte”, a déclaré Arnoldo Casillas, avocat de la famille d’Eric Rivera, un jeune de 20 ans poursuivi en justice par la famille après avoir été tué par la police à Wilmington en 2017 et dont les dossiers font partie de ceux inclus dans le registre, selon le Times.
L’affaire a ensuite été classée sans suite, mais la famille a fait appel.
Certains des avocats nommés par la ville et le LAPD dans les documents piratés ont déclaré qu’ils voulaient savoir ce qu’il y avait dans les dossiers.
Robert Glassman, qui a intenté une action en justice pour 18 millions de dollars l’année dernière au nom de deux frères gravement blessés lorsqu’une voiture du LAPD a percuté leur voiture, n’a pas encore reçu de nouvelles du bureau du procureur de la ville.
“On pourrait penser qu’ils informeraient (les parties concernées) et diraient qu’ils travaillent pour récupérer leurs informations”, a-t-il déclaré.
Les experts ont déclaré que des cyberattaques similaires contre des agences gouvernementales à travers le pays ont montré qu’il pourrait falloir des mois, voire des années, pour que la poussière soit complètement retombée et que toute l’étendue des dégâts se produise.
James E. Lee, président du Identity Theft Resource Center, une organisation à but non lucratif qui fournit des conseils et une assistance en matière de vol d’identité, a déclaré que l’année dernière seulement, le centre avait enregistré un nombre record de 3 322 piratages.
Le nombre est si faible que de nombreux cas ne sont ni diagnostiqués ni signalés, a déclaré Lee. Parmi les incidents enregistrés, environ 165 agences gouvernementales – contre 47 en 2020, a-t-il déclaré.
Dans le passé, selon Lee, de nombreuses attaques contre des entités gouvernementales ont été menées par des acteurs gouvernementaux, mais l’avènement des outils de piratage basés sur l’IA a permis aux gens ordinaires de mener ce type d’attaques.
“Ils veulent des données qu’ils peuvent reproduire : tout ce qui contient des informations financières, tout ce qui contient des informations sur le permis de conduire leur est très utile”, a-t-il déclaré.
Matthew McNicholas, un avocat associé à plusieurs officiers dans leur procès contre la ville, a déclaré qu’il avait reçu de nombreux appels de clients préoccupés par la divulgation de leurs employés et de leurs dossiers médicaux.
Les dossiers en question, selon l’annuaire, incluent une affaire dans laquelle McNicholas a poursuivi la ville au nom d’une victime qui a déclaré avoir été maltraitée lorsqu’elle était enfant par un employé d’un centre de loisirs de la ville.
McNicholas a déclaré qu’il craignait que le bail ne conduise à des déclarations privées de la part de dénonciateurs de la police qui se sont manifestés pour signaler du harcèlement et d’autres fautes.
L’Associated Press a contribué à ce rapport.
