Le créateur d'Insecam, l'un des sites ayant diffusé des milliers d'images de caméras de surveillance mal protégées sur la Toile, chercherait apparemment un emploi de développeur à distance. Epinglé la semaine dernière par les autorités de surveillance britanniques, ce site ne montre plus de flux vidéos, mais un  message  qui indique : « développeur  recherche bon job à distance. Compétences : Linux, FreeBSD, C / C ++, Python, MySQL. ». L'attention postée sur Insecam contribue certainement à faire augmenter son trafic, mais peut-être pas à attirer des employeurs désireux d'embaucher son fondateur.

Le site avait assuré que les webcams en question n'avaient pas été piratées mais qu'elles étaient mal sécurisées. En effet, dans certains pays, l'utilisation des données d'identification par défaut pour accéder à un périphérique peut être considérée comme illégale. Jeudi dernier,  le commissariat  des données au Royaume-Uni a exigé la fermeture de ce site hébergé en Russie. De son côté, la Federal Trade Commission américaine a demandé aux utilisateurs d'encrypter leurs contenus vidéo  et de renforcer la protection de leurs mots de passe.  En Allemagne, un chercheur en sécurité pense avoir réussi à identifier le développeur d'Insecam.

Des ID trouvés sur Facebook et Google Analytics

Préférant utiliser le pseudo @Tactic4l sur Twitter, le chercheur a d'abord fait part de ses découvertes sur l'identité du fondateur d'Insecam dans un billet de blog, puis il a décidé de le protéger par mot de passe au cas où ses conclusions seraient erronées.  «  Mon intention derrière cet article n'est pas de lancer une campagne de dénigrement contre quelqu'un »,  a-t-il indiqué dans un e-mail posté dimanche. «Je pourrais avoir totalement tort et j'aimerais dans ce cas pouvoir m'excuser. Toutefois, jusqu'à présent, j'essaie de trouver le plus vaste contexte de tout cela. »

@ Tactic4l indique qu'après avoir  examiné le code source d'Insecam, il a trouvé un identifiant sur Facebook et un autre  sur Google Analytics ayant été utilisés sur une quinzaine d'autres sites. Au moins 11 d'entre eux figurent dans le « Whois », le répertoire des informations enregistrées. Le plus souvent, les sites répertoriés choisissent de rendre cette information privée, mais dans ces 11 sites, on peut trouver un nom.

Le nom apparaissant dans l'annuaire « Whois » était le même que celui du profil Facebook trouvé par @Tactic4l  via les données d'authentification contenues dans le code source d'Insecam. L'homme semble vivre à Chisinau, en Moldavie mais il n'a pas encore été possible de l'atteindre. @Tactic4l  a déclaré qu'il était entré en contact avec  lui pour tenter de  l'interroger, mais que l'homme lui avait répondu « Bien essayé » Le chercheur  a ajouté que c'était une bonne alerte sur les questions de sécurité autour des webcams, mais  que l'auteur  n'avait fait qu'aggraver la situation en agissant  clandestinement. Pour lui, le créateur  d'Insecam aurait dû indiquer son vrai nom sur son site Internet et  expliqué aux médias quelles étaient ses intentions. « En fin de compte, c'est cela qui m'a incité à être à ses trousses », a exposé @ Tactic4l « J'ai été horrifié que quelqu'un soit prêt à partager des moments privés avec d'autres », a--il considéré.