WikiLeaks : un ancien employé de la CIA condamné à 40 ans de prison
Joshua Schulte, ancien employé de la CIA, doit passer 40 ans derrière les barreaux. C’est ce qu’a décidé un tribunal américain à la fin de la semaine dernière. L’acte d’accusation avait reproché à J. Schulte d’avoir causé des « dommages inestimables » à la sécurité nationale.
Un juge fédéral à New York a prononcé la peine la semaine dernière, comme l’a annoncé le procureur local. L’accusé, âgé de 35 ans a été reconnu coupable d’espionnage, de « hacking », d’outrage à la Cour, de faux témoignages envers le FBI et de possession de pornographie juvénile.
Selon les autorités américaines, J. Schulte est responsable du plus grand vol de données confidentielles de l’histoire de la CIA. L’agence de renseignement a même parlé de « Pearl Harbor numérique » en référence à l’attaque japonaise contre la base navale américaine Pearl Harbor pendant la seconde Guerre mondiale
Données transmises à WikiLeaks
Entre 2012 et 2016, J. Schulte a travaillé comme programmeur à la CIA au « Center for Cyber Intelligence » (Centre de cyberintelligence). Selon les documents judiciaires, ce département mène lui-même des opérations offensives d’espionnage informatique.
Suite à un différend avec un autre développeur, J. Schulte a été muté en mars 2016. Selon la justice américaine, il aurait ensuite utilisé les droits d’administrateur, qu’il s’était procuré auparavant, pour voler toute la documentation des développeurs des programmes d’espionnage de son ancien département.
Il aurait transmis les données confidentielles de la CIA à la plateforme de divulgation WikiLeaks, depuis son ordinateur privé. La plateforme a commencé à publier ces informations sous le nom de « Vault 7 » en mars 2017.
« Vault 7 » donne un aperçu de l’arsenal d’outils secrets de la CIA, y compris les logiciels malveillants et les virus que l’agence de renseignement aurait utilisés pour compromettre par exemple des données sur des ordinateurs et des smartphones. Il y est également décrit comment pirater, par exemple, des téléviseurs intelligents pour surveiller des pièces.
La publication par Wikileaks a également révélé que la CIA exploitait pour ses attaques les vulnérabilités découvertes au lieu de les signaler aux fabricants qui auraient pu y remédier. Cette procédure est extrêmement controversée étant donné que toutes les utilisatrices et tous les utilisateurs d’un produit vulnérable sont en danger – et que les failles de sécurité peuvent également être découvertes et exploitées par d’autres services secrets ou par des criminels.
Selon les documents, les agents de la CIA chargés des attaques informatiques auraient également travaillé au consulat général des États-Unis à Francfort-sur-le-Main.
Les enquêteurs avaient rapidement repéré J. Schulte
Selon les autorités américaines, « Vault 7 » constitue l’une des plus grandes publications d’informations classées secrètes de l’histoire des États-Unis. D’après elles, J. Schulte a nui aux compétences de la CIA en divulguant les données, et la fuite de données a coûté des « centaines de millions de dollars » au service de renseignement.
Citant une enquête interne de la CIA, le New York Times avait rapporté, en 2020, que le vol de données n’avait été possible que parce que l’agence de renseignement n’avait pas pris de précautions suffisantes.
Le FBI avait interrogé J. Schulte pour la première fois en mars 2017 et perquisitionné plus tard son domicile. Des ordinateurs et des supports de stockage avaient alors été saisis. Selon les informations fournies par les pouvoirs judiciaires, du matériel pédopornographique avait été découvert.
L’agence de presse AP rapporte que J. Schulte s’était alors plaint de ses conditions de détention lors du verdict et avait déclaré que le gouvernement ne cherchait pas à faire justice mais à se venger. Il aurait nié les accusations.
J. Schulte avait déjà été reconnu coupable de faux témoignages en 2020 et d’espionnage en 2022. En 2023, il a été reconnu coupable de possession de pornographie juvénile. La sentence pour ces délits vient donc de tomber. Selon AP, c’est le vol de données qui lui vaut la plus grosse peine. (js)