Sur Internet, il était connu sous le pseudonyme de «soupnazi». De son vrai nom Albert Gonzalez, ce «hacker» inculpé pour une gigantesque affaire de vol par données de cartes bancaires a mené la grande vie quelques années en Floride après une enfance de petit génie autodidacte de l'informatique.
Cet escroc de haute volée, Cubano-Américain de 28 ans, a été interpellé par les agents fédéraux le 7 mai 2008 dans un hôtel de luxe de South Beach, opération au cours de laquelle ont été saisis deux ordinateurs, une liasse de 22 000 dollars et une arme de poing...
Albert Gonzalez, auteur présumé du plus important vol de données informatiques de la décennie, concernant en tout plus de 170 millions de comptes, est sous les verrous à Miami Beach, attendant deux procès, à New York et dans le Massachusetts, auxquels est venue s'ajouter son inculpation de lundi, dans le New Jersey. Il risque de passer le restant de ses jours en prison, et les analystes du secteur sont sous le choc de l'ampleur de l'opération.
Pour certains, son auteur présumé serait même la version «hacker» de «Scarface»: le «Tony Montana du vol à la carte de crédit», selon Sean Arries, expert en sécurité informatique, faisant allusion au gangster incarné par Al Pacino dans le film éponyme de Brian de Palma.
Mais ceux qui connaissent Gonzalez le décrivent plutôt timide, un vrai «nerd» (terme anglais pour ces fous d'informatique passant leur vie derrière les écrans d'ordinateur, NDLR), à des années-lumière du monde de la grande criminalité.
Selon son avocat, Rene Palomino Jr, qui le connaît depuis qu'il avait huit ans et était enfant de choeur, Gonzalez «n'est pas un individu méchant, il ne souhaite aucun mal à personne et ne ferait pas de mal à une mouche». Bref, «ce n'est vraiment pas un voyou, il a juste été trop loin dans sa tête».
Un peu comme le Tony Montana du cinéma, le père de Gonzalez, Alberto, paysagiste, a fui Cuba dans les années 1970 à bord d'une embarcation de fortune. L'exilé s'est marié en Floride, où Albert est né en juin 1981. La famille vivait modestement dans une maison d'un quartier ouvrier au sud-ouest de Miami.
«Quand il était petit, il était gentil, on jouait ensemble», se souvient sa voisine, Vanessa Pedrianes, 25 ans. «En grandissant, il était bien plus branché informatique que les autres enfants. Il était vraiment intelligent.»
«C'est un génie autodidacte», explique son avocat, qui dirigeait à l'époque le groupe religieux fréquenté par l'enfant. «Albert n'a jamais eu une enfance normale. Il n'avait pas d'amis. Son meilleur ami, c'était son ordinateur. Il y passait des heures.»
Un talent qui lui fit ses premiers ennuis en 1998, quand le FBI et la police locale perquisitionnèrent son lycée pour savoir s'il s'était servi des ordinateurs de la bibliothèque pour pénétrer les serveurs du gouvernement indien, y laissant des messages obscènes... On ne sait pas comment l'affaire fut résolue. Mais peu après, la dextérité informatique d'Albert lui permit de décrocher un travail dans une société du New Jersey.
On n'entend pas parler de lui jusqu'en 2003. Il est alors arrêté une première fois pour piratage. Mais il échappe à l'inculpation en devenant informateur: il aide le Secret Service, agence fédérale chargée entre autres de la lutte contre la cybercriminalité, à mener la traque d'autres «hackers».
L'avocat Palomino estime que son client aurait dû être soigné pour ce qu'il qualifie d'«addiction informatique». Mais au lieu de cela, les autorités fédérales l'ont utilisé comme une machine pour appâter les pirates, accuse-t-il.
Dans le même temps, le «nerd» jouait double jeu: s'il aidait les autorités d'un côté, il continuait à pirater pour son compte les systèmes informatiques des plus grandes entreprises américaines, selon la justice fédérale.
En 2004, Albert Gonzalez s'invita dans le système d'une chaîne de restaurants avant d'en vendre les données, se mettant à vivre comme un pacha, précisent les dossiers de l'accusation: il s'offre une fête d'anniversaire à 75 000 dollars, achète un appartement près de chez ses parents, envisage d'investir dans un night-club et se plaint de devoir compter manuellement 340 000 dollars en billets de 20, sa machine à compter les billets étant tombée en panne...
Vers 2005, il aurait mis au point un système sophistiqué d'attaque des réseaux informatiques, avant de voler des données de cartes de crédit puis d'envoyer ces informations sur des serveurs domiciliés en Californie et dans l'Illinois, mais aussi à l'étranger: Lettonie, Pays-Bas et Ukraine.
Avec cette méthode, ajoute le ministère de la Justice, Gonzalez et ses complices pillent les numéros d'environ 40 millions de comptes. Ce qu'on considérait à l'époque comme la plus importante opération de piratage de données de l'histoire: il avait franchi les barrières électroniques de groupes de la grande distribution américaine tels que T.J. Maxx, Barnes & Noble, Sports Authority et OfficeMax.
Une des techniques de l'équipe de «hackers» dirigée par Gonzalez consistait à sillonner les zones commerciales équipés d'un ordinateur portable, cherchant les signaux wi-fi émis par ces magasins. Une fois localisé un réseau vulnérable, un «programme-renifleur» y était installé, qui capturait ensuite les numéros de cartes de crédit en train de transiter dans les systèmes informatiques du commerce en question. Puis les données étaient revendues.
Pour ce qui concerne sa dernière inculpation en date, portant elle sur 139 millions de comptes, la technique utilisée par Gonzalez et deux complices russes était différente: l'incursion dans le réseau visé donnait lieu à l'installation d'un logiciel «malin», porte détournée permettant aux pirates d'accéder plus tard au réseau pour y voler les données.
On se retrouve là dans un cas de figure «relativement commun pour ce genre de crime», observe James Lewis, analyste du Centre pour les études stratégiques et internationales: «les cerveaux vivent à l'étranger et ont un partenaire aux Etats-Unis». Cela ferait de Gonzalez un «porteur de valises», prenant pour des commanditaires difficiles voire impossibles à arrêter, extrader et juger. AP