L’Affaire d’Athènes
Pendant dix mois autour des Jeux d’Athènes, quelqu’un avait silencieusement activé la fonction d’interception légale de Vodafone Grèce et l’avait pointée vers le Premier ministre.
Début 2005, un ingénieur réseau de Vodafone Grèce découvre que les commutateurs mobiles de l’entreprise font tourner depuis des mois un logiciel non autorisé. Ce logiciel active une fonction d’interception légale normalement dormante, intégrée dans l’équipement par le constructeur, Ericsson, et l’utilise pour dupliquer les appels et les SMS d’environ une centaine de numéros sélectionnés.
La liste
Les numéros appartiennent au Premier ministre grec, à des membres de son cabinet, à des opposants politiques, à des personnalités de la société civile, à des officiers militaires, à un employé de l’ambassade américaine et à un homme d’affaires gréco-américain. La duplication a lieu au niveau du commutateur — bien en dessous de la visibilité des téléphones ciblés — et le trafic intercepté est renvoyé vers un petit ensemble de numéros mobiles prépayés faisant office de récepteurs anonymes.
L’intrusion semble avoir commencé dans les mois qui précèdent les Jeux olympiques d’été d’Athènes en 2004, une période où services de sécurité grecs et étrangers se trouvent à Athènes pour des raisons légitimes. La découverte par Vodafone Grèce, début 2005, est accidentelle ; une mise à jour logicielle Ericsson génère des rapports d’erreurs qui exposent l’add-on non autorisé.
Une mort, et une enquête qui ne s’est pas refermée
Un ingénieur de Vodafone central à l’enquête technique, Costas Tsalikidis, se suicide quelques jours avant que l’entreprise n’informe le gouvernement. La presse grecque et américaine qui a couvert l’affaire ensuite a fortement suggéré que l’opération avait été conduite par un service de renseignement américain, sans qu’aucune attribution officielle ne soit jamais confirmée.
Ce que la chronique retient
L’Affaire d’Athènes est le cas documenté le plus clair d’un attaquant ayant activé la fonction d’interception légale d’un opérateur et l’ayant retournée vers l’intérieur. Tous les débats ultérieurs sur les portes dérobées intégrées dans les équipements télécoms — Crypto Wars compris — se discutent avec Athènes en tête.