10 $ pour l’identité d’un prof. C’est pour ce prix dérisoire qu’un pirate informatique vendait les profils d’enseignants québécois à des escrocs. Le voleur d’identité Rath Pak a été condamné à 20 mois de prison ferme jeudi, alors qu’il espérait s’en tirer avec une peine à domicile.
« Le vol d’informations personnelles et leur vente constituent des crimes sérieux. […] Ces crimes provoquent anxiété, détresse et un sentiment de violation de la vie privée », a souligné le juge Yves Paradis jeudi après-midi au palais de justice de Montréal.
Rath Pak, 44 ans, a plaidé coupable en février dernier à des chefs d’utilisation non autorisée d’un ordinateur, de possession non autorisée de données relatives à une carte de crédit et de vol d’identité.
Pendant 10 mois, le pirate informatique s’est introduit illégalement dans la banque de données gouvernementales ICARE (Information sur la classification académique reconnue du personnel enseignant). Ce système contient toutes les informations de tous les enseignants actifs et retraités au Québec.
« Il s’agit de gestes prémédités, planifiés et délibérés. De nombreux renseignements personnels au sujet d’un nombre important de personnes ont été obtenus. Un nombre important de ces renseignements ont été vendus, environ 600, selon le témoignage de M. Pak », a relevé le juge Paradis.
Chez l’accusé, les policiers ont mis la main sur de nombreux documents relatifs à l’identité de dizaines de personnes, dont des rapports d’agence d’évaluation de crédit. Pour pirater le système ICARE, Rath Pak a utilisé le compte d’une conseillère syndicale victime de piratage. Il se connectait par l’entremise de l’adresse IP de ses voisins.
Dans un dossier connexe, le pirate Frédéric Lapointe a été condamné cette semaine à deux ans, moins un jour, de prison pour des faits similaires. L’homme de 44 ans, qui n’était pas le « cerveau » de l’affaire détenait plus de 60 000 profils d’enseignants. On ignore toutefois si Lapointe et Pak étaient liés. Le « cerveau » de ce vol d’envergure n’a visiblement pas été épinglé.
Rath Pak espérait purger sa peine de prison à la maison. Or, son profil est particulièrement négatif. En effet, l’homme de 44 ans n’a pratiquement pas travaillé depuis 20 ans, vivant « aux crochets » de ses proches. Il continue de consommer de la drogue, minimisant les effets de sa toxicomanie, et ne prévoit pas sérieusement de terminer ses études.
« Il s’agit d’un de ces cas où la nécessité de dénoncer et de dissuader est si pressante que l’incarcération est la seule peine qui convienne », conclut le juge Paradis.
Selon l’agente de probation, son risque de récidive est « important ». D’ailleurs, Rath Pak aurait mentionné à l’agente avoir déterminé des « cibles d’intrusion » de piratage, soit les sites de la défense et de l’armée. Il se serait aussi vanté d’avoir acquis une réputation dans le domaine. Des affirmations niées par l’accusé.
Également, Rath Pak a raconté une histoire plutôt abracadabrante à son agente de probation pour expliquer ses crises d’anxiété. Ainsi, il soutient avoir été torturé par des ravisseurs pour le forcer à pirater des données bancaires. Ses ravisseurs auraient été tellement impressionnés qu’ils lui auraient offert un emploi, qu’il a refusé.
« Rappelons que la malhonnêteté est l’essence des infractions commises. Cette malhonnêteté affecte la crédibilité de M. Pak. Dans ces circonstances, le Tribunal n’ajoute pas foi à cet évènement et aux crises d’anxiété alléguées », a affirmé le juge Paradis.
Les procureures de la Couronne, Me Sarah-Audrey Daigneault et Me Geneviève Bélanger demandaient 3 ans de pénitencier. Me Andrew Nader défendait l’accusé.