L’organisme philippin de surveillance de la confidentialité des données et le principal organisme d’application de la loi enquêtent sur des allégations selon lesquelles les systèmes électoraux utilisés pour les prochaines élections générales du pays ont été piratés.
Le Bulletin de Manillele plus grand journal anglophone des Philippines, réclamations publiées d’une source anonyme que les serveurs de la Commission électorale des Philippines (COMELEC) ont été piratés le 8 janvier et que les attaquants ont téléchargé plus de 60 Go de données.
Les données comprenaient les noms d’utilisateur et les codes PIN des machines de comptage des votes, ainsi que « les diagrammes de réseau, les adresses IP, la liste de tous les utilisateurs privilégiés, les informations d’identification de l’administrateur du domaine, la liste de tous les mots de passe et des politiques de domaine, l’accès au tableau de bord de gestion des bulletins de vote et le code QR. captures du bureau des démarcheurs avec login et mot de passe », rapporte le Bulletin de Manille.
Les données auraient également inclus une « liste d’électeurs absents à l’étranger, [the] emplacement de tous les bureaux de vote avec les détails du conseil des solliciteurs, toute la liste de configuration de la base de données et la liste de tous les comptes d’utilisateurs du personnel COMELEC ».
« Aucune vérification indépendante »
COMELEC a déclaré dans un déclaration daté du 10 janvier qu’il « validait actuellement les allégations », mais a ajouté que « les noms d’utilisateur et les NIP des machines de comptage des votes » n’existaient pas « dans les systèmes COMELEC simplement parce que les fichiers de configuration – qui incluent les noms d’utilisateur et les NIP – n’ont pas encore été complétés . Cela remet en question la véracité de l’allégation de piratage ».
COMELEC a également déclaré que Bulletin de Manille n’a pas fourni la preuve de ses affirmations selon lesquelles il avait « vérifié qu’il y avait un piratage en cours ».
VOUS POURRIEZ AUSSI AIMER Le gouvernement du Kazakhstan ferme Internet à la suite de manifestations dans tout le pays
Dans un tweet publié le 10 janvier, la commissaire du COMELEC, Rowena Guanzon, a décrit les allégations comme «fausses nouvelles”.
Le Bulletin de Manille a déclaré avoir immédiatement informé le COMELEC des allégations après avoir été informé du piratage le 8 janvier. La Commission nationale de la protection de la vie privée (NPC), l’organisme de réglementation de la protection des données du pays, a déclaré avoir été alertée des allégations le même jour. Le journal a publié l’histoire le 10 janvier.
Art Samaniego Jr, éditeur business tech à la Bulletin de Manille, a tweeté le 11 janvier : « Nous avons attendu trois jours, nous n’avons eu aucune réaction. Moins de trois heures après notre publication, la COMELEC a fait un communiqué… »
Enquêtes en cours
L’APN a convoqué COMELEC et Samaniego à une « réunion de clarification par téléconférence le 25 janvier » pour répondre aux allégations, selon un déclaration en date du 12 janvier.
« Soyez assuré que le NPC ne tolère aucun acte en violation de la loi sur la protection des données, y compris la négligence dans la mise en œuvre de mesures de sécurité organisationnelles, physiques et techniques sur les systèmes de traitement des données personnelles, que ce soit dans des institutions gouvernementales ou privées », a-t-il ajouté.
COMELEC a déclaré : « Le COMELEC assure le public de son respect total et scrupuleux de la loi sur la protection des données, ainsi que de sa coopération continue avec la Commission nationale de la protection de la vie privée.
L’organe électoral a invité la publication « à faire la lumière sur leurs allégations », ajoutant que « le COMELEC est prêt à poursuivre tous les recours disponibles contre ceux qui, délibérément ou non, portent atteinte à l’intégrité du processus électoral ».
COMELEC a aurait a remis des documents au National Bureau of Investigation (NBI), l’équivalent philippin du FBI, dans le cadre de son enquête.
L’organisme électoral a reçu l’ordre de soumettre les conclusions de son enquête à l’APN d’ici aujourd’hui (21 janvier).
Les élections générales philippines sont prévues début mai, avec des candidats pour remplacer le président sortant Rodriguo Duterte – qui démissionne car la constitution impose des limites à un seul mandat – dont l’ancien boxeur et actuel sénateur Manny Pacquiao ; Bongbong Marcos, le fils de l’ancien président autoritaire Ferdinand Marcos ; et fille du titulaire, Sara Duterte.
Le COMELEC a été touché par la plus grande violation de données de l’histoire des Philippines en 2016 lorsque les données de jusqu’à 55 millions d’électeurs inscrits était compromis.
Le Daily Swig a contacté le NPC, le COMELEC, le Centre philippin d’enquête et de coordination sur la cybercriminalité et Art Samaniego Jr du Manila Bulletin, mais nous n’avons pas encore reçu de réponse. Nous mettrons à jour cet article si et quand nous entendons de retour.