Le procureur de Naples, Nicola Gratteri, a dévoilé un réseau criminel qui vendait des données confidentielles de footballeurs, d'entrepreneurs et d'artistes. Deux agents de police ont effectué 730 000 accès abusifs à des bases de données en deux ans, utilisant leurs mots de passe pour extraire des informations et les vendre à des agences externes. Ils facturaient entre 6 et 25 euros par consultation, selon un barème détaillé dans un fichier Excel. L'enquête éclabousse également des employés de l'INPS, de l'Agence des Impôts et deux directeurs de la Poste italienne.
Sécurité des données : erreurs humaines et accès sans contrôle 🔒
L'affaire révèle une vulnérabilité critique dans des systèmes censés être sécurisés. Les agents ont utilisé des identifiants légitimes pour accéder aux bases de données officielles pendant deux ans sans être détectés. Un fichier Excel contenait la liste des prix : des données de base à 6 euros jusqu'aux informations sensibles à 25 euros. Le réseau incluait des fonctionnaires de la Poste, de l'INPS et de l'Agence des Impôts, ce qui suggère que la protection des données dépend davantage de l'éthique individuelle que de contrôles techniques robustes. Aucune alerte n'a été mise en place pour les schémas d'accès anormaux.
L'Excel qui valait plus que n'importe quelle base de données 📊
Les criminels modernes n'utilisent plus de leviers ni de pieds-de-biche. Ils utilisent désormais un Excel bien organisé et quelques identifiants empruntés. Deux agents sont devenus des entrepreneurs de la donnée : ils vendaient la vie privée de célébrités comme on vend des chewing-gums dans un kiosque. Et le meilleur, c'est qu'ils avaient un barème plus clair que celui d'une pizzeria : 6 euros pour un nom, 25 pour un historique complet. La prochaine fois qu'un footballeur se plaindra qu'on lui a volé son téléphone, il devrait peut-être vérifier qui a son numéro sur la liste de paie de l'État.