L'entreprise de sécurité informatique VpnMentor a indiqué sur son site web avoir trouvé les données personnelles de plus de 20 millions de personnes, la majorité d'Équateur qui compte 17,3 millions d'habitants, sur un serveur non sécurisé localisé à Miami (États-Unis) et qui appartiendrait à la compagnie équatorienne Novaestrat.

Ces informations proviendraient, entre autres, de registres du gouvernement d'Équateur - pays dépourvu d'une législation de protection des données personnelles - ainsi que d'une association d'entreprises automobiles et de deux banques.

Selon VpnMentor, la fuite massive de ces données sur internet est susceptible d'affecter des millions de personnes du fait qu'elles contiennent une importante quantité d'information "sensible".

"C'est une situation très délicate, cause d'une grande préoccupation pour l'ensemble du gouvernement et pour l'État", a déclaré lundi Maria Paula Romo, ministre du Gouvernement (Intérieur), lors d'une conférence de presse.

De son côté, le ministre des Télécommunications, Andrés Michelena, a déclaré aux médias qu'"une entreprise privée équatorienne a malheureusement soustrait de l'information possiblement à deux ou trois institutions publiques (...) durant le régime" de Rafael Correa, farouche opposant de son ex-allié et successeur Lenin Moreno.

M. Michelena a ajouté que seraient impliqués des employés du Système national d'information, chargé d'ajuster les plans de développement et les finances publiques, des années Correa, qui vit en Belgique et fait l'objet dans son pays d'un mandat d'arrêt pour l'enlèvement d'un opposant.

"Il n'y a pas eu de piratage"

En avril dernier, le gouvernement équatorien avait dénoncé plus de 40 millions de cyberattaques contre des institutions publiques après qu'il eut retiré l'asile au fondateur du site WikiLeaks, Julian Assange, réfugié depuis 2012 à l'ambassade de Quito à Londres. Il les avait attribuées à des groupes liés à l'Australien.

M. Michelena a affirmé lundi qu'il y a eu "fuite" des bases de données de "quelques Équatoriens", qui ont été protégées après une alerte lancée mercredi dernier.

"Les informations de tous les Équatoriens sont protégées. Il n'y a pas eu de piratage, ni d'attaques à la cybersécurité du pays", a-t-il dit.

Il a ajouté qu'"une enquête est en cours" et que le gouvernement espère "que les Équatoriens, qui ont négocié des bases de données publiques et les ont soustraites aux institutions, seront détenus".

Outre l'absence d'une loi de protection des données personnelles, l'Équateur manque de programmes de cybersécurité pour éviter la diffusion d'information considérée comme sensible.

Le gouvernement doit présenter cette semaine à l'Assemblée nationale un projet de loi de protection des données.

Cyber-délinquants

L'expert équatorien en cybersécurité, Marco Rivadeneira, a déclaré à l'AFP que "nous sommes tous sans protection lorsqu'il est fait un usage inapproprié de nos données".

"L'Équateur est vu comme un paradis pour les cyber-délinquants parce qu'il n'y a en pratique ni foi, ni loi dans ce domaine", a ajouté ce spécialiste de l'entreprise de sécurité informatique RK Latam.

Le jour même du retrait de l'asile à Julian Assange - arrêté en avril à Londres à la demande de la Suède qui veut le juger pour viol présumé - un ressortissant suédois, Ola Bini, proche du fondateur de WikiLeaks, a été interpellé à Quito pour attaque présumée contre des systèmes informatiques. Il a été libéré deux mois plus tard suite à un recours d'habeas corpus. Mais le Parquet a reformulé ses chefs d'inculpation en août et Ola Bini, en liberté conditionnelle, est à présent poursuivi pour accès non consenti à des systèmes informatiques, ce pour quoi il risque jusqu'à cinq ans de prison.

Le Suédois, qui nie les accusations, est soupçonné d'avoir réussi à pénétrer dans le réseau de la Corporation nationale des télécommunications, qui a été en relation avec le Secrétariat national du renseignement, aujourd'hui supprimé, et avec la compagnie pétrolière nationale Petroecuador.