This Tuesday, The New York Times is repeating a former practice of the American government that is truly embarrassing. Then Secretary of State, Hillary Clinton, now on track for the presidential election, used a private email address to discuss diplomatic issues, based on evidence from sources coming from the department itself .
Strangely, the American newspaper is paying less attention to the huge security breach that this practice represents than to the infringement it constitutes in relationship to American law, which insists that official correspondence be preserved, so that congressional commissions, journalists or historians can consult them — aside from exceptions, classified confidential.
The use of a nonprofessional address, in such a sensitive situation, is risky: The contents of the emails are backed up by a third-party service — for example, Google or Yahoo — which doesn't follow the security protocols put in place by certain countries like France.
The New York Times barely mentions it: “It is not clear whether Mrs. Clinton’s private email account included encryption or other security measures, given the sensitivity of her diplomatic activity.”
“The Style of Gucci and the Light of Lucifer”
But what we already know, and what the American website forgets to explain, is that the same private address had already been exposed — owing to the schemes of a hacker answering to the name "Guccifer" (for “the style of Gucci and the light of Lucifer” as he said in a November 2014 article in The New York Times), which seems to confirm that the use of a nonprofessional email address with the government definitely constitutes a security breach.
Guccifer became known in 2013: He had succeeded in breaking into the AOL or Facebook accounts of public figures, like former Secretary of State Colin Powell or Dorothy Bush Koch, the sister of former American President George W. Bush.
In the bundle of victims, you can also find a certain Sidney Blumenthal. This former journalist is also a former adviser to Bill Clinton, who continued, in March 2013, to send emails to Hillary.
Guccifer made these emails public by taking the care to copy and paste the contents into a document with a pink background and in Comic Sans font. RT News published several glimpses of them.
ClintonEmail.com
We see there that the former journalist sent sensitive information to Hillary Clinton, in 2012 and 2013, on the Egyptian presidential election; the attack of the American embassy in Benghazi in Libya; the taking of hostages at In Amenas in Algeria, which ended in the death of 37 hostages, three of whom were Americans.
According to Gawker, at that time, these messages were sent to an address associated with the domain ClintonEmail.com, a domain reserved right before Obama’s arrival in the White House, Jan. 13, 2009, clarifies The Washington Post for its part.
Despite these many documents sent from Guccifer to the media, there is no mention of a response from Hillary Clinton. However, we have confirmation that her private inbox was receiving quite clearly sensitive information. And that the risk of such a practice doesn't fall under the heading of fantasy.
A Guy Who Was Patient Rather than Brilliant
It’s especially true that Guccifer, to commit his misdeeds, didn't need the skills of the real geniuses that you see in films, who are capable of controlling any machine.
This hacker, a 40-something Romanian answering to the name Marcel Lehel Lazar, is today incarcerated in a high-security prison. Convicted in Romania, prosecuted in the United States for these deeds, he is serving barely seven years.
In a portrait in The New York Times, the prosecutor who was in charge of his case says of him: “He was not really a hacker but just a smart guy who was very patient and persistent.”
In order to seize these targets’ accounts, it was enough to collect lots of pieces of information on the Internet, and put them together until it worked. It's crazy, when you think that it let him expose real moments of privacy.
Remember President Bush's Paintings?
In this way, the Bushes’ lives have been brought to light — telephone numbers, addresses, security gate codes — until this email about the health of the elder Bush, sent to his children by his former chief of staff:
“Your dad’s funeral team is having an emergency meeting at 10 a.m. just to go through the details which falls under the broadening category of things NOT TO TELL YOUR MOTHER.”
Colin Powell also publicly denied any relationship with Corina Crete, a Romanian diplomat with whom he corresponded regularly and in a very intimate manner — without forgetting, of course, the revelation of the incredible painting talent of George W. Bush.
Said that way, of course, you might smile, but this story, stacked end-to-end with the recent "celebgate" — the spread of very private photos of celebrities on the Internet — and the thick file of spying cases between allied countries — don't forget Angela Merkel's cell phone, possibly tapped by the United States — remind us that the communications of the world’s powerful remain top-choice targets.
Ce mardi, le New York Times se fait l’écho d’une ancienne pratique bien embarrassante pour le gouvernement américain. Alors secrétaire d’Etat, Hillary Clinton – aujourd’hui dans la course à la présidentielle – utilisait une adresse e-mail privée pour échanger sur des questions diplomatiques, à en croire des sources issues du département même (l’équivalent de notre ministère des Affaires étrangères).
Bizarrement, le journal américain insiste moins sur l’énorme faille de sécurité que représente cette pratique que sur l’entorse qu’elle constitue par rapport au droit américain, qui impose que la correspondance officielle soit conservée, afin que les commissions parlementaires, les journalistes ou les historiens puissent les consulter – sauf exceptions, classées confidentielles.
Or, l’utilisation d’une adresse non professionnelle, dans un cadre si sensible, est risquée : le contenu des e-mails est alors stocké chez un service tiers (par exemple, chez Google ou Yahoo) et ne suit pas les protocoles de sécurité mis en place par certains Etats (comme ici, en France).
A peine le New York Times précise-t-il :
« On ne sait pas si le compte de messagerie privé de Mme Clinton faisait l’objet de chiffrement, ou d’autres mesures de sécurité, étant donnée la sensibilité de son activité diplomatique. »
« Le style de Gucci, la lumière de Lucifer »
Mais ce que l’on sait déjà, et ce qu’oublie de préciser le site américain, c’est que cette même adresse privée avait déjà été exposée. Et du fait des agissements d’un hacker répondant alors au nom de « Guccifer » (pour « le style de Gucci et la lumière de Lucifer », avait-il dit dans un article de novembre 2014 du New York Times). Ce qui semble confirmer que l’utilisation d’une adresse e-mail non professionnelle au sein d’un gouvernement constitue bel et bien une faille de sécurité.
Guccifer s’est fait connaître en 2013 : il avait alors réussi à pénétrer dans les comptes AOL ou Facebook de personnalités telles que l’ancien secrétaire d’Etat Colin Powell ou Dorothy Bush Koch, la sœur de l’ancien président américain George W. Bush.
Dans le lot des victimes, on retrouve aussi un certain Sidney Blumenthal. Cet ancien journaliste est aussi un ex-conseiller de Bill Clinton. Qui continuait, en mars 2013, à envoyer des e-mails à Hillary.
Ces e-mails, Guccifer les a rendu publics en prenant soin d’en copier-coller le contenu dans un document à fond rose, et à la police de caractère réglée en Comic Sans MS. RT en a publié de nombreux aperçus (voir ci-dessus).
ClintonEmail.com
On y voit que l’ancien journaliste a envoyé des informations sensibles à Hillary Clinton, en 2012 et 2013, sur :
l’élection présidentielle égyptienne,
l’attaque de l’ambassade américaine à Benghazi, en Libye,
la prise d’otages à In Amenas, en Algérie, qui avait abouti à la mort de 37 otages, dont trois Américains.
Selon Gawker à l’époque, ces messages s’adressaient à une adresse associée au nom de domaine ClintonEmail.com. Un espace réservé juste avant l’arrivée d’Obama à la Maison Blanche, le 13 janvier 2009, précise de son côté le Washington Post.
Malgré ces nombreux documents transmis par Guccifer à la presse, il n’est fait mention d’aucune réponse d’Hillary Clinton. Néanmoins, on a la confirmation que sa boîte privée recevait, en clair, des informations sensibles. Et que le risque d’une telle pratique ne relève pas du fantasme.
Un type patient plutôt qu’une grosse tête
C’est d’autant plus vrai que Guccifer, pour commettre ses méfaits, n’a pas eu besoin de compétences dignes des petits génies que l’on voit dans les films, capables de contrôler n’importe quelle machine.
Ce hacker, un Roumain d’une quarantaine d’années répondant au nom de Marcel Lehel Lazar, est aujourd’hui incarcéré dans une prison de haute sécurité. Condamné en Roumanie, poursuivi aux Etats-Unis pour ces actes, il purge une peine de sept ans.
Dans un portrait du New York Times, le procureur qui s’est occupé de son cas dit de lui :
« Il n’était pas vraiment un hacker, mais juste un gars intelligent qui a été suffisamment patient et déterminé. »
Pour s’approprier les comptes de ces cibles, il lui a suffi de collecter de nombreuses informations sur Internet. Et de les assembler jusqu’à ce que ça marche. Dingue, quand on pense que cela lui a permis d’exposer de vrais moments d’intimité.
Souvenez-vous des peintures de W. Bush
Ainsi, toute la vie des Bush a été révélée au grand jour. Numéros de téléphone, adresses, digicode... jusqu’à cet e-mail sur l’état santé de Bush père, envoyé à ses enfants par son ancien chef de cabinet :
« L’équipe en charge des funérailles de votre père a une réunion d’urgence à 10 heures. [...] à ranger dans la catégorie NE PAS EN PARLER A VOTRE MERE. »
De même, Colin Powell a démenti publiquement toute relation avec Corina Cretu, une femme politique roumaine, avec laquelle il avait échangé régulièrement, et de manière très intime.
Sans oublier, bien sûr, la révélation des incroyables talents de peintre de George W. Bush.
Dis comme ça, bien sûr, ça peut faire sourire. Mais cette histoire, mise bout à bout avec le récent « celebgate » (diffusion de photos très intimes de célébrités sur Internet), et l’épais dossier des affaires d’espionnage entre pays alliés (rappelez-vous, le portable d’Angela Merkel peut-être écouté par les Etats-Unis) rappelle que les communications des puissants de ce monde restent des cibles de premier choix.
This post appeared on the front page as a direct link to the original article with the above link
.