17 octobre 2022

États-Unis: le PDG d’une société ayant créé un logiciel utilisé lors des élections de 2020 se rend aux autorités de Los Angeles pour «violation majeure des données»

Le 14 octobre, des procureurs de Los Angeles ont accusé le PDG d’une société de logiciels électoraux du Michigan d’être impliqué dans une violation de données « majeure » touchant des milliers de personnes, dont des mineurs.

Eugune Yu, 64 ans, dirige Konnech, une société qui fournit des logiciels aux circonscriptions électorales pour gérer le personnel électoral. Il est accusé de détournement de fonds publics et a comparu devant un tribunal du comté de Los Angeles le 14 octobre.

Le bureau du procureur du comté de Los Angeles a accusé M. Yu d’avoir volé des informations d’identification personnelle des membres du bureau électoral. Le bureau du procureur a fait valoir que ces données étaient stockées sur des serveurs en Chine, en violation du contrat de Konnech avec le comté de Los Angeles.

La juge Victoria Wilson, de la Cour supérieure du comté de Los Angeles, a statué sur une caution de 500.000 dollars et a ordonné que M. Yu soit assigné à résidence jusqu’à sa prochaine audience, prévue le 17 novembre. M. Yu a reçu l’ordre de rester dans le comté de Los Angeles. Il porte désormais un bracelet électronique au niveau de la cheville.

Vêtu d’un costume gris et portant des lunettes en métal et un masque blanc N95, il semblait de bonne humeur dans la salle d’audience, où il comparaissait accompagné de quatre avocats.

Une violation de données « stupéfiante »

Le procureur adjoint du comté de Los Angeles, Eric Neff, a affirmé devant le tribunal que la quantité de données concernée par cette violation était « stupéfiante », ajoutant qu’« il s’agissait probablement de la plus grande violation de données de l’histoire des États-Unis ».

Rien qu’à Los Angeles, il y a eu « probablement des milliers de victimes », a affirmé Me Neff. « Ils ont des contrats dans tout le pays. »

Les données personnelles de nombreux mineurs ont été compromises, a-t-il ajouté, ceux-ci ayant été encouragés par le gouvernement à travailler dans les bureaux de vote lors de l’élection de 2020, en pleine pandémie, pour permettre aux personnes âgées, qui constituent une grande partie des travailleurs électoraux, de rester à la maison.

Il s’agit d’« une violation majeure des données », a insisté Me Neff.

Konnech
Siège de Konnech à Okemos, Michigan, près de Lansing, le 8 octobre 2022. (Steven Kovac/Epoch Times)

L’avocate de M. Yu, Janet Levine, a rejeté les allégations, affirmant qu’il n’y avait aucune preuve de distribution d’informations personnelles identifiables.

Il n’y a « aucune violation dans ce cas », a déclaré Me Levine.

Le procureur Neff a plaidé contre la libération sous caution de M. Yu, qui est naturalisé américain mais né en Chine, de crainte qu’il ne retourne en Chine, où il a vécu pendant 33 ans et où il a des activités commerciales. Les délits présumés de M. Yu, a-t-il déclaré, représentent « un danger d’envergure pour la communauté ».

« Il a de nombreux amis et contacts familiaux [là-bas] », a précisé le procureur. « L’entreprise est toujours en activité, elle utilise toujours des entrepreneurs chinois pour mener ses affaires. »

Me Levine a réfuté les allégations selon lesquelles M. Yu avait de nombreux liens en Chine, les qualifiant de « fallacieuses ».

Ce ne sont que des « manigances », a-t-elle déclaré. Elle a souligné que M. Yu n’a pas de passeport chinois et qu’il a vécu aux États-Unis pendant la majeure partie de sa vie adulte.

Me Neff a confirmé que le passeport américain de M. Yu était en leur possession.

Les chefs d’accusation

Konnech a d’abord fourni un logiciel de gestion des travailleurs électoraux au comté de LA en 2019. En octobre 2020, l’entreprise de M. Yu a conclu un contrat de cinq ans avec le comté pour un montant de 2,9 millions de dollars. Le contrat stipulait que Konnech devait conserver les données du comté aux États-Unis et n’en donner l’accès qu’aux membres du personnel basé aux États-Unis. Ceux-ci devaient être des citoyens ou résidents permanents légaux, selon le bureau du procureur du comté de Los Angeles.

Malgré ces obligations, les employés de Konnech envoyaient les informations d’identification personnelle des travailleurs électoraux de Los Angeles à des développeurs de logiciels tiers en Chine. Ces derniers « ont participé à la création et aux correctifs » du logiciel de Konnech connu sous le nom de PollChief, selon la plainte déposée par les procureurs de Californie le 14 octobre.

En août, Luis Nabergoi, un chef de projet de Konnech qui supervise le contrat de Los Angeles, a écrit lors d’un échange sur une application de messagerie chinoise que tous les employés des sous-traitants chinois travaillant sur le logiciel PollChief avaient un accès de « super-administrateur » aux données des clients, selon la plainte.

Le message décrivait également la situation comme un « énorme problème de sécurité », précise la plainte.

Le 4 octobre, le jour de l’arrestation de M. Yu dans le Michigan, M. Nabergoi aurait dit aux employés, dans un courriel interne : « [L’entreprise] passe à une nouvelle étape dans son développement et nous devons garantir la sécurité, la vie privée et la confidentialité », selon la plainte. M. Nabergoi aurait ajouté que pour y parvenir, les données personnelles ne seraient plus intégrées dans les extensions de maintenance de PollChief, selon la plainte.

Les enquêteurs ont perquisitionné le domicile de M. Yu dans le Michigan et deux autres endroits. Ils continuent d’examiner les preuves, a déclaré un porte-parole du bureau du procureur à Epoch Times.

Avant et après l’arrestation de M. Yu, la société a nié à plusieurs reprises avoir stocké des données en Chine et avoir des liens avec le Parti communiste chinois (PCC). Elle a également intenté un procès à True the Vote, une organisation à but non lucratif du Texas qui a été la première à affirmer avoir des preuves de la présence de données de Konnech sur des serveurs chinois.

Konnech a reconnu avoir une filiale en Chine, qui selon ses dires a fermé l’année dernière.

Après l’arrestation de M. Yu, Konnech a assuré à ses clients que ses données se trouvaient dans un centre de données à Lansing, dans le Michigan.

« Nous n’avons jamais hébergé vos données ou votre système sur des serveurs situés en dehors des États-Unis », a déclaré la société dans un courriel adressé à ses clients le 6 octobre.

Dans une déclaration antérieure, la société affirmait que la détention de M. Yu était « injustifiée ».

« Toutes les données relatives au personnel électoral du comté de Los Angeles que Konnech a pu posséder lui ont été fournies par le comté de Los Angeles et n’ont donc pas pu être ‘volées’ comme cela a été suggéré », a déclaré Konnech dans un communiqué.

Les comtés de Fairfax et Prince William en Virginie et la ville de Detroit dans le Michigan ont déclaré avoir rompu leurs liens avec Konnech à la suite de l’arrestation de M. Yu. Le comté de Dekalb, en Géorgie, a voté en début de semaine en faveur du maintien du contrat, mais a déclaré qu’il stockerait les données sur un serveur contrôlé par le gouvernement et non sur celui de Konnech. Il surveillera le contrôle d’accès et la journalisation 24/7, afin de protéger les données du personnel électoral.

Source

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.