La pirate informatique est déjà connue aux Etats-Unis. Maia Arson, Lucernoise de 23 ans, n'en est pas à son coup d'essai. Celle qui est aussi connue sous le pseudonyme de Maia Arson Crimew n'est pas dans les petits papiers des américains. Et pour cause: elle a déjà rendu public des données confidentielles d'autorités et d'entreprises américaines à plusieurs reprises. Elle serait notamment à l'origine du piratage des plus de 150'000 caméras de surveillance de la société américaine Verkada qui a eu lieu en mars 2021. Raison pour laquelle la jeune femme fait déjà l'objet d'un mandat d'arrêt de l'autre côté de l'Atlantique.
Un cas pour le Congrès américain
Selon ses propres déclarations, les motivations de Maia Arson sont plutôt nobles. Elle chercherait à attirer l'attention sur des failles de sécurité et à mettre en lumière des données qui sont de son point de vue d'intérêt public. Elle dépasse donc sciemment les limites de la loi, comme elle l'a glissé à Swissinfo.
Mais concernant cette liste des vols, elle l'admet: elle a décrypté ces données uniquement «par ennui», écrit-elle sur son blog. Elle a ainsi révélé la semaine dernière les identités de centaines de milliers de personnes figurant dans la base de données du gouvernement américain. Montrant au passage que ces noms étaient accessibles au public.
Aux Etats-Unis, on s'inquiète. «Outre le fait que cette liste est un cauchemar pour les libertés civiles, on peut se demander comment elle a pu mettre la main sur ces informations si facilement», écrit le représentant républicain Dan Bishop sur Twitter. Selon lui, le Congrès devra enquêter sur la divulgation de ces données, comme le rapporte CNN.
Instructions de piratage publiées
Maia Arson a également publié sur son blog la marche à suivre qu'elle a suivi pour mettre la main sur les données confidentielles. Sur son compte Twitter (qui est à l'heure actuelle suspendu), un lien renvoie vers l'article «Comment reprendre entièrement une compagnie aérienne en trois étapes simples - et accessoirement craquer la liste des interdictions de vol de la TSA».
Selon la hackeuse, l'identité de plus de 1,5 million de personnes étaient «cachée» dans les fichiers de la TSA. Les données mentionnent aussi bien les noms que les dates de naissance et les pseudonymes. Plusieurs personnes connues y figurent, comme le marchand d'armes russe Viktor Bout, récemment libéré, qui y figure sous plus d'une douzaine de pseudonymes. Des membres présumés de l'IRA irlandaise apparaissent ses côtés.
Perquisition à la demande des autorités américaines
«Je trouve la grandeur de la 'Terrorism Screening Database' absolument dingue», a soufflé la hackeuse à ce sujet. Avant de glisser: «Parmi ce million d'entrées, il y a quand même une bonne proportion de noms à consonance arabe et russe...»
Selon la militante des droits civiques Hina Shamsi de l'American Civil Liberties Union, c'est même un nombre disproportionné de citoyens américains musulmans ou d'origine arabe, moyen-orientale ou sud-asiatique qui a été placé sur la liste de surveillance au cours des 20 dernières années. «Ce sont parfois uniquement des gens qui ont une opinion différente, ou qui ont mauvaise réputation. Nous sommes même déjà tombés sur des noms de journalistes sur des listes d'observation.»
La jeune femme a proposé aux autorités américaines une collaboration. «Je suis disponible pour tout commentaire», écrit-elle sur le réseau à l'oiseau bleu. La Suissesse avait pourtant été inculpée en mars 2021 par un jury américain pour des hackings présumés, qui dataient de 2019 et 2021. A la demande des autorités étasuniennes, la police suisse avait perquisitionné l'appartement de la jeune femme et le domicile de ses parents, et saisi des ordinateurs.