Une faille de sécurité dans une application utilisée par le Likoud a révélé les informations personnelles de près de 6,5 millions d’Israéliens à des pirates, a déclaré lundi un expert en cybersécurité.
L’application est utilisée pour la gestion des campagnes par le parti, dirigé par le Premier ministre Benjamin Netanyahu. La nouvelle de la violation de données survient quelques semaines seulement avant que les Israéliens ne se rendent aux urnes pour la troisième fois en moins d’un an, le 2 mars.
Le Likoud a reconnu qu’il avait « déjoué une tentative » d’endommager une plate-forme numérique utilisée pour recruter des partisans le jour du scrutin. En revanche, le parti a refusé de répondre aux questions concernant la violation effective de données.
Cette découverte est particulièrement embarrassante pour le Likud qui a mené l’an dernier une campagne de diffamation contre le chef du parti bleu et blanc Benny Gantz, affirmant que le téléphone de l’ancien chef de l’armée avait été piraté par les services de renseignement iraniens.
Les informations de l’application Elector comprenaient les noms, adresses, numéros d’identité et bureaux de vote des électeurs israéliens – et dans certains cas, leur numéro de téléphone, leur sexe et s’ils étaient des électeurs potentiels du Likoud. Les données de la liste électorale ont été révélées en raison d’une faille de sécurité sur cette application, conçue par la société de logiciels israélienne Feedback.
Noam Rotem, un chercheur en sécurité israélien qui a révélé pour la première fois la violation de données sur son podcast « Cyber Cyber », a déclaré avoir reçu un « cadeau » anonyme d’un pirate informatique (clairement pas un fan du Likoud!), et bien sur avoir ensuite vérifié de manière indépendante. Il a déclaré que même s’il n’était pas certain que les données personnelles des Israéliens aient été exploitées, « il est très probable que nous ne soyons pas les seuls à avoir accès à ces informations ». « Il était très facile d’obtenir les données. N’importe qui avec un navigateur Web ordinaire aurait pu le faire », a-t-il déclaré à l’Associated Press.
Les partis politiques israéliens reçoivent les données personnelles des électeurs de la commission électorale centrale avant les élections à des fins de campagne interne à condition que les données restent privées. Ni Feedback ni le concepteur de l’applications Elector, Tzur Yamin, n’ont répondu aux questions : « no comments« .
Line Tubiana