Les adresses courriel supposées de centaines d'employés fédéraux, provinciaux et municipaux canadiens sont incluses dans une fuite massive de noms qui seraient des utilisateurs d'Ashley Madison, un site de rencontres extraconjugales.
Ashley Madison n'envoie pas de courriel de vérification, ce qui signifie que les comptes peuvent ne pas appartenir à des utilisateurs actuels du site et pourraient être le travail de mauvais plaisantins. De plus, certaines données remontent à 2004, ce qui suggère que certaines adresses courriel pourraient ne plus être actives.
Des pirates informatiques soutiennent avoir publié les données personnelles de millions de personnes mariées qui se sont inscrites sur le site.
La liste inclut plus de 170 adresses courriel associées aux Forces armées canadiennes et des centaines d'autres de ministères et d'agences fédérales, incluant le ministère de la Justice, Travaux publics, Revenu Canada et la Gendarmerie royale du Canada.
Au moins un député fédéral était identifié par son nom. Plusieurs adresses courriel rattachées au Sénat étaient enregistrées, bien qu'aucune ne corresponde à ceux des sénateurs actuels.
Ottawa, capitale de l'infidélité, selon Ashley Madison.com
Selon des données d'AshleyMadison.com, il y avait plus de 55 000 utilisateurs du site qui habitaient à Ottawa en 2013, en faisant ainsi la capitale de l'infidélité conjugale au Canada.
Il y avait aussi des adresses courriel d'employés municipaux, dont 78 à Toronto, 41 à Ottawa et 32 à Calgary.
Un message publié par les pirates accuse les propriétaires d'Ashley Madison de tromperie et d'incompétence et affirme que l'entreprise a refusé de fermer le site tel qu'ils l'avaient exigé.
Ashley Madison a longtemps suscité l'attention en se décrivant comme le plus grand facilitateur de liaisons extraconjugales sur l'internet, affirmant que «des milliers d'épouses et d'époux infidèles s'inscrivent sur le site chaque jour à la recherche d'une relation extraconjugale». Son propriétaire, Avid Life Media, a déjà admis que le site avait été piraté et a indiqué par communiqué, mardi, qu'il continuait d'enquêter sur l'affaire, en compagnie des autorités canadiennes et américaines. Il tente aussi de déterminer la validité de l'information mise en ligne.
L'authenticité des données publiées n'a pas pu être confirmée, mais plusieurs analystes qui les ont examinées croient qu'elles proviennent véritablement du site.
L'administrateur principal de TrustedSec, Dave Kennedy, précise que les données publiées incluent des noms complets, des mots de passe, des adresses postales, des numéros de cartes de crédit et «une quantité importante de données internes».
Dans un blogue, l'administrateur principal d'Errata Security, Rob Graham, affirme que l'information dévoilée contient des détails tels que la grandeur et le poids des utilisateurs et leurs coordonnées GPS. Il ajoute que le site semble avoir cinq fois plus de membres masculins que féminins.
Un appel effectué auprès d'Avid Life Media est demeuré sans réponse. Les pirates n'ont pas non plus répondu aux courriels.
La possibilité que des millions de partenaires infidèles soient humiliés publiquement attire certes l'attention, mais l'énorme taille de la base de données - et les habiletés techniques nécessaires pour la consulter - font en sorte que la fuite ne risque pas de mener à une escalade de divorces.
«À moins que cette information provenant d'Ashley Madison ne devienne facilement accessible et qu'on puisse aisément y faire des recherches, je crois qu'il est peu probable que quiconque, à l'exception des époux les plus paranoïaques ou doutant sérieusement de la fidélité de leur conjoint, prendra la peine de chercher l'information», a indiqué par courriel Michael DiFalco, un avocat new-yorkais spécialisé en divorce. «Il y a des façons plus simples de confirmer nos doutes.»