Les données des comptables canadiens sur des sites de pirates russes

Les courriels de 134 079 sont accessibles en ligne

Hugo Joncas

Samedi, 6 juin 2020 01:00 MISE À JOUR Samedi, 6 juin 2020 14:28

Un expert en cybersécurité a trouvé les données personnelles des comptables canadiens sur des sites de pirates informatiques russes.

Damien Bancal, directeur de la cyberintelligence chez 8Brains, a mis la main sur une liste de dizaines de milliers d’adresses courriel issues du site des Comptables professionnels agréés du Canada (CPA Canada).

L’organisation annonçait hier que des pirates informatiques ont pu accéder aux renseignements personnels de 329 000 personnes contenues dans sa base de données, dont 47 000 Québécois.

Damien Bancal a trouvé une partie de ces informations sur un site rédigé en russe qu’il infiltre depuis des années, puis sur un deuxième site, également en cyrillique.

Cordonniers mal chaussés

Notre Bureau d’enquête a lui-même pu télécharger la base de données, avant de la détruire après l’écriture de ce reportage. Elle contenait 134 079 adresses courriel.

Nous avons pu contacter certains individus concernés.

« Ça ne me surprend pas, mais ça me déçoit, dit Frédéric Vachon, un comptable au ministère des Affaires mondiales, dont le courriel apparaît dans la base de données. Les CPA, on est censés être les chefs de file de la sécurité de l’information. Ça fait un peu cordonnier mal chaussé. »

Même résignation chez Véronique Minier, comptable aux Fonds régionaux de solidarité FTQ. 

« On dirait que plus rien ne nous étonne dans la sécurité sur internet, dit-elle. Les hackers sont de plus en plus compétents. »

« Avec ces informations, le pirate peut écrire à des milliers de comptables pour les piéger », dit Damien Bancal.

Les victimes deviennent donc plus susceptibles de recevoir des messages d’escrocs qui auraient racheté les informations piratées pour des campagnes d’hameçonnage.

La base de données trouvée sur les sites russophones contient aussi des suites de caractères sans signification, issues du chiffrement de certaines données.

On le sait

Il s’agit de mots de passe pour accéder au site de CPA Canada, protégés par chiffrement. Cinq pirates discutaient d’ailleurs pour tenter de décrypter ces caractères hier, mais ils n’y étaient toujours pas parvenus, souligne Damien Bancal.

« CPA Canada est au courant que cette liste circule », écrit le porte-parole de l’organisation, Perry Jensen, dans un courriel à notre Bureau d’enquête. L’information qu’elle contient est incluse dans la fuite déclarée hier.

Les recherches de Damien Bancal démontrent que des dizaines d’autres hackers ont pu télécharger les renseignements. « Sur une publication, 60 personnes avaient réagi pour dire qu’ils aimaient, dit-il. Autant d’individus qui les ont probablement téléchargés. »

Les fraudeurs ont pu accéder aux systèmes sur cinq mois, du 30 novembre 2019 au 1er mai 2020, selon CPA Canada.

REF.:

Ottawa investi 1 million de dollars,dans une entreprise de la CIA :

Un contrat à une firme de surveillance cofondée par la CIA

Le Commissariat à la protection de la vie privée du Canada n’a pas été consulté

Francis Halin

Samedi, 13 juin 2020 00:00 MISE À JOUR Samedi, 13 juin 2020 07:02

Ottawa a joué avec le feu en accordant un contrat d’un million de dollars à la firme de surveillance controversée Palantir cofondée par la CIA et près de Trump, selon le Bloc québécois (BQ).Un organisme canadien  en 2010,de recherche sur l'émergence du cyberespace, l'Information Warfare Monitor, utilise le logiciel offert par Palantir pour démasquer les réseaux GhostNet et Shadow Network. Le réseau GhostNet est un réseau d'espionnage basé en Chine qui ciblait plus d'un millier d'ordinateurs situés dans une centaine de pays, parmi les quels ceux du bureau du Dalai Lama, de l'OTAN et d'ambassades. Le réseau Shadow est une opération d'espionnage basée aussi en Chine, qui a infiltré l'appareil de sécurité et de défense de l'Inde. Les cyber-espions ont volé des documents relatifs à la sécurité de l'Inde, à ses ambassades à l'étranger, et aux activités des troupes de l'OTAN en Afghanistan³.

« Le gouvernement libéral ne doit surtout pas donner un contrat à Palantir, une entreprise mêlée au pire scandale de fuite de données de l’histoire, Cambridge Analytica », a prévenu Alexis Brunelle-Duceppe, porte-parole du Bloc québécois (BQ) en matière de défense nationale.

Palantir:

Le siège de Palantir est situé à Palo Alto en Californie, à proximité de l'université Stanford, dont les fondateurs et une grande partie des employés sont issus. La société dispose également de bureaux à Los Angeles, New York, Washington D.C., Seattle et Ottawa, ainsi qu'en Europe (Londres et Paris), en Océanie (Sydney, Canberra et Wellington) et en Asie (Singapour, Tokyo et Abu Dhabi).

Palantir développe ses technologies grâce à des informaticiens et des analystes en provenance d'agences de renseignement, via des projets pilotes facilités par In-Q-Tel. Le concept logiciel est développé à partir de la technologie développée chez PayPal pour détecter les activités frauduleuses⁷, dont une grande partie est l’œuvre de groupes criminels organisés russes. La compagnie affirme que des ordinateurs seuls utilisant une intelligence artificielle ne peuvent pas vaincre un adversaire sachant s'adapter. Palantir propose d'employer des analystes humains pour explorer les données de nombreuses sources, ce qu'elle nomme l'intelligence amplifiée.

Fin mars 2019, le ministère de la Défense nationale et les Forces armées canadiennes ont octroyé un contrat de 997 434 $ à Palantir pour obtenir une licence de leur logiciel de surveillance Gotham.

Ces derniers jours, malgré nos demandes répétées, Le Journal n’a pas pu savoir si ce contrat qui arrivait à échéance en mars dernier avait été renouvelé ou allait l’être.

« En raison des travaux et des processus d’approvisionnement en cours, nous ne pouvons fournir aucune précision sur les contrats », a répété une porte-parole du ministère de la Défense nationale après plusieurs échanges.

« Entreprise louche »

Or, Le Journal a appris que ni la Défense nationale ni les Forces armées canadiennes n’ont consulté le Commissariat à la protection de la vie privée du Canada avant d’octroyer ce contrat à Palantir. 

« Nous ferons un suivi auprès du ministère de la Défense nationale », a indiqué son conseiller principal en communications, Vito Pilieci.

Selon lui, les technos d’analytique sont utiles à la collecte de renseignements militaires, mais les préoccupations en matière de protection de la vie privée et les préjudices possibles devraient toujours être pris en considération.

Au Bloc québécois, on estime que le gouvernement Trudeau devrait dire aux Québécois pourquoi le gouvernement a fait appel à la société Palantir.

« On met entre les mains d’une entreprise louche des renseignements stratégiques d’une importance capitale en matière de sécurité. C’est complètement irresponsable », a poursuivi Alexis Brunelle-Duceppe du BQ.

Ces derniers jours, les experts en sécurité consultés par Le Journal se sont dits préoccupés par l’utilisation du logiciel.

« Ça fait peur. Pourquoi ils cachent les choses ? Les criminels utilisent la même technique. Ils croisent les données pour avoir le plus d’information possible », a déploré Éric Parent, PDG d’Eva Technologies.

« Qu’est-ce qu’ils font avec ces informations-là ? Le gouvernement devrait être transparent et nous dire à quoi cela sert », a ajouté le PDG de StreamScan, Karim Ganame.

« Ce qui est triste, c’est qu’au lieu de donner ce contrat à des entreprises québécoises comme la mienne et bien d’autres, on envoie ça ailleurs », a conclu le PDG de Vigiteck, Paul Laurier.

Jointe par Le Journal, Palantir n’a pas répondu à nos messages.

Au 31 décembre dernier, la Caisse de dépôt et placement du Québec (CDPQ) détenait un investissement de 50 à 100 millions $ dans la société Palantir.

Palantir en chiffres 

Fondation : 2003

Siège social :  

• Palo Alto, Californie 
• 21 bureaux 
• 2500 employés 
• Palo Alto : 500 
• Londres : 500 
• Autres : 1500  

Chiffre d’affaires (2018) : 1 milliard $ US

Sources. : Palantir, Bloomberg et Forbes

Google Pay: Achat frauduleux

Google Pay ,Achat frauduleux:

ou a votre insus par l'entremise d'un jeux sur votre cell avec Google Pay(carte de crédit)!

Puis enlever votre carte de crédit de Google Pay sur le site web(google pay dans activité vous verrez vos achats) ainsi que sur votre cell et c'est tout !

Utiliser le formulaire request refund ,pour contester l'achat,si c'est un développeur autre que Google(exemple un jeux )! Un remboursement du développeur devrait se confirmer par email ,si votre achat date moins de 120 jours !

Ici !!! et donner la raison comme quoi ce n'est pas vous !

REF.:

Gare aux mises a jour du numero de cell pour authentification de votre cell Android ou votre compte Google

Gare aux mises a jour du numero de cell pour authentification de votre cell Android ou votre compte Google:

Attention a votre changement de numéro de cell si votre compte Google , n'est pas a jour pour votre authentification avec votre cell a votre ancien numéro de cell ,vous aurez une déconnection de Google avec zéro accès a Google Pay,Google ,Gmail,Contact de votre cell android donc aucun numéro de téléphone de votre liste de contact, de Google Play etc ..............Google vous bloquera pendant de 3 a 5 jours ,le temps que Google support recoive votre demande par email,avec bien sure un autre cell ou ordinateur ,pour les rejoindre!

Si vous appeler Google a Mtl,au 1253 Mc Gill college avenue,au 514-670-8700 il vous réfèerera au numero suivant 1-855-836-3987 ou au site web de support de Google lol !!!!

REF.:

Bell lance son réseau 5G dans cinq villes canadiennes, dont Montréal

Le nouveau service est maintenant disponible aussi à Toronto, Calgary, Edmonton et Vancouver.

MONTRÉAL — Bell a annoncé jeudi avoir lancé son nouveau réseau sans fil 5G à haute vitesse dans cinq villes canadiennes.

Le géant des télécommunications a indiqué que le nouveau service était maintenant disponible pour ses clients de Montréal, de la grande région de Toronto, de Calgary, d’Edmonton et de Vancouver.

Son rival Rogers Communications a lancé son réseau 5G plus tôt cette année au centre-ville de Vancouver, à Toronto, à Ottawa et à Montréal.

Les nouveaux réseaux offriront aux téléphones intelligents compatibles avec le 5G des vitesses de transmission de données plus rapides et de plus courts temps de réponse.

Les entreprises ont promis que les nouveaux réseaux 5G permettraient une large gamme de nouvelles applications, y compris la réalité augmentée et les véhicules autonomes, car un plus grand nombre d’objets seront reliés à internet.

Bell a également annoncé des plans de partenariat pour un centre de recherche 5G à l’Université Western de London, en Ontario, qui comprendra un réseau 5G à l’échelle du campus.

«Alors que le monde entier adopte rapidement la cinquième génération de technologie sans fil, Bell est prête à faire en sorte que les Canadiens demeurent à l’avant-garde de l’innovation et de l’accessibilité en matière de technologies 5G», a affirmé dans un communiqué le chef de la direction de Bell Canada et de sa société mère BCE, Mirko Bibic.

«La crise de la COVID-19 a clairement mis en évidence l’importance cruciale de disposer de réseaux de haute qualité afin de permettre aux consommateurs, aux entreprises et aux gouvernements de rester connectés et informés, et Bell demeure déterminée à bâtir ce qu’il y a de mieux dans le cadre du développement de la prochaine génération de services sans fil.»

REF.: