Depuis l'éclatement du scandale Hewlett Packard (le géant de la Silicon Valley avait embauché des détectives privés pour espionner des membres du conseil d'administration de HP et des journalistes) on me demande souvent en quoi consiste le "pretexting": le fait de se faire passer pour quelqu'un, le plus souvent au téléphone, afin d'obtenir des informations. Dans le cas de HP, des détectives se sont fait passer pour des employés de la compagnie de téléphone d'un journaliste, afin d'obtenir une copie de sa dernière facture de téléphone et en déduire qui, au sein de HP, refilait des infos à la presse.
Dégueulasse, hein? Sauf qu'aux Etats-Unis, le pretexting est très souvent légal. Peut-être plus pour longtemps maintenant, mais voyons un peu: le pretexting peut être très simple, comme appeler une personne pour confirmer qu'elle est à la maison ou entâmer une conversation avec les voisins de la personne sous un faux prétexte pour obtenir des infos. Cette pratique a ses limites: la loi Gramm-Leach-Bliley de 1999 définit le pretexting comme illégal, mais uniquement dans le cadre d'acquisition d'informations personnelles privées auprès d'une institution financière, ou auprès du consommateur en relation avec une institution financière. En gros, il est illégal de "prétexter" une banque pour fouiner dans le compte d'une personne ou de prétexter un individu pour obtenir le nom de sa banque. Dans une interview avec P.I. Magazine l'année dernière, le directeur délégué de la Federal Trade Commission (qui contrôle les abus) disait que les détectives privés ne posaient pas de problèmes en général. Il semblait plus concerné par la prolifération de services de pretexting sur le Net, disponible au grand public.
Le pretexting est très utile en dernier recours pour faire avancer une enquête qui piétine et retrouver un fugitif, un enfant kidnappé par un parent lors d'un divorce acrimonieux, un mauvais payeur qui joue au mort etc. Les privés qui travaillaient pour HP avaient étudié le jargon de la compagnie de téléphone et se faisaient passer pour des collègues ayant besoin d'informations. Le San Jose Mercury News a publié le texte de certains appels "prétexte": les détectives cajolent leur interlocuteur et tentent de gagner sa confiance ("Salut Mike, comment ca va mon pote?"). Si je me souviens bien, un détective a passé 50 coups de fil avant d'obtenir ce qu'il voulait du préposé de la compagnie.
Comme le souligne P.I. Buzz, le très bon blog de P.I. Magazine, cette affaire HP est une vraie débacle. Les détectives en question étaient pratiquement dignes d'Anthony Pellicano, plannifiaient des écoutes téléphoniques (ce qui est totalement interdit en Californie sauf par la police ou sur ordre d'un tribunal) et auraient attaché des logiciels espions à des e-mails.
Pour les journalistes, le pretexting est hors de question. Sauf que ... au débat entre journalistes d'investigations et détectives privés l'année dernière au Club de la Presse de Los Angeles, des reporters ont avoué y avoir recours dans certains cas. Le gourou de l'investigation Don Ray disait que les anciens journalistes font de bons détectives, justement, car ils détestent mentir pour obtenir des infos et cherchent toujours un meilleur moyen pour obtenir la vérité sans mener les gens en bâteau. Le privé Adam Dawson avait résumé sa méthode de travail ainsi: "Je prends en considération: 1/ la loi 2/ mon imagination 3/ mon budget."
Kevin Mitnick of hacker fame wrote a book titled "The Art of Deception" where he exposes the fine points of social engineering.
From my IT world view, pretexting is definitively crossing the line.
Hey! Your blog are very cool! .... mais pas de bol, je ss français! looooll...... il est vraiment génial ton blog. Bises amicales
http://index1.rofxon.com >dennis faulk world motorsports http://index3.rofxon.com >salinas unified school district http://index5.rofxon.com >pictures of 13 year old girls naked http://index4.rofxon.com >dirl stories http://index2.rofxon.com >cingular stores in ohio
http://index2.mofost.com >wholesale sterling silver jewelry http://index3.mofost.com >felix the cat screensaver http://index5.mofost.com >pictures of queen elizabeth 2 in dry dock http://index4.mofost.com >locul weather http://index1.mofost.com >decorating
Great summary of the current pretext usage story. Opinions about pretexting vary and the ethics of representing yourself as another person might be conditional upon who, why and what. That aside, I just want to add a little distinction between two important terms that readers may appreciate. A pretext, in the private investigator industry, is identifying oneself as another in order to get some piece of their personal information.
A more common, and I would argue, necessary, PI tool is subterfuge. This involves misrepresenting oneself in order to gain information. This could be as innocuous as telling someone you're delivering flowers when you want them to come to the door to receive legal papers. One should first determine if there is a truthful way to achieve ones goals. But the world is a messy place and we often deal with its underbelly. Sometimes deception is necessary to protect people and their assets.