Basée à Londres, l'organisation Privacy International souhaite que le cabinet ACS:Law spécialisé dans la traque aux pirates soit poursuivi pénalement. Elle estime en effet que leur négligence a conduit à la diffusion de milliers de courriers où figurent notamment les coordonnées bancaires de leurs victimes.

Ce week-end, plus de 320 Mo de courriers électroniques du cabinet ACS:Law ont été publiés sur The Pirate Bay par le groupe de hackers Anonymous, qui nous accordait ce lundi matin une interview. Après les attaques DDOS qui visaient à rendre certains sites d’ayants droit ou d’organisations anti-piratage inaccessible, c’est un nouveau pallier qui a été franchi dans la lutte contre les opposants au partage de fichiers. Mais la publication de documents internes d’ACS:Law pourrait être le moindre des soucis du cabinet britannique, désormais menacé d’une plainte pénale pour violation de la vie privée.

L’organisation Privacy International, fondée en 1990 pour protéger la vie privée des citoyens, a en effet annoncé dans un communiqué son intention de poursuivre ACS:Law, qu’il estime responsable de la diffusion des e-mails. Il rapporte en effet qu’il y aurait parmi les courriels « un seul e-mail qui contiendrait les informations personnelles d’environ 10 000 personnes suspectées d’avoir été impliquées dans le partage d’œuvres pornographiques, dévoilant leurs noms, adresses, codes postaux, et adresses IP« . Des numéros de carte bancaires fournis par des abonnés pour régler leur dette auraient également été diffusés.

« Cette violation des données va probablement causer préjudice à des dizaines de milliers de personnes, sous la forme de fraudes, vols d’identité, et une grande détresse émotionnelle« , estime Alexander Hanff, de Privacy International.

L’obtention des e-mails n’aurait été rendue possible que par la négligence d’ACS:Law, qui a lui-même mis en ligne l’archive au moment où il tentait de rétablir son site internet, tombé après une attaque DDOS. Privacy International note qu’il n’y a eu a priori aucune intrusion sur les serveurs du cabinet, et que la violation des données n’est donc le fruit que d’une mauvaise administration et un manque de vigilance dans la protection des données. Or les conventions internationales et le Data Protection Act britannique imposent que les organisations qui collectent des informations personnelles assurent leur sécurité. L’obligation est d’autant plus grande que les informations sont sensibles.

Privacy International estime que l’archive contenant les e-mails du cabinet a été téléchargée « des centaines de milliers de fois ». Elle en a informé l’Information Commissionner’s Office (la CNIL britannique), qui aurait assuré prendre l’affaire très au sérieux.

L’organisation demande à ACS:Law de contacter chacun des abonnés à Internet concernés par la violation de leurs données personnelles, pour qu’ils puissent prendre les mesures adéquates, en particulier pour les informations bancaires.

Partager sur les réseaux sociaux

Articles liés