/image%2F1618855%2F20180821%2Fob_a2ad3e_drapeau-rdc-a.jpg)
RAM : les données des utilisateurs exposées en ligne
Le tollé provoqué par le RAM ne cesse de remuer l’opinion publique congolaise. Répondant à une question orale sur la question, le ministre Kibassa Maliba des PT-NTIC a été malmené par les députés.
Depuis, toutes les publications des acteurs politiques majeurs de la scène politique ne manquent pas de référence des internautes sur la question. Que ce soit sur les publications du ministre de la communication Patrick Muyaya ou dans les derniers meetings politiques du Gouverneur de Kinshasa Gentiny Ngobila et de l’opposant Martin Fayulu qui ont eux aussi évoqué la question.
La traçabilité de l’argent généré par le RAM fait couler beaucoup d’encre et de salive. Nombreux affirment qu’il s’agit de fonds non versés au Trésor public. Des activistes ont commencé à dévoiler les informations de paiement de certaines personnalités publiques. Des informations qui seraient passés inaperçus s’il n’y avait pas eu le cas T-Mobile.
Un braquage spectaculaire
C’est ce qu’a connu la marque T-Mobile appartenant à l’opérateur Verizon dont les données de 100 millions d’utilisateurs ont été piratés et vendues dans un forum fréquenté par des pirates au mois d'août dernier. Parmi ces données, outre les PIN, figuraient l'IMEI, code à 15 chiffres qui permet d’identifier un téléphone. Concernant le RAM, c’est l’argumentaire retenu pour justifier la protection contre le vol des téléphones. Là où le bât blesse est que l’historique des paiements et la dernière partie de l’IMEI de tous les numéros enregistrés dans le registre sont disponibles en ligne.
Il suffit donc pour que celui connaissant le numéro de quelqu’un d’autre (un proche, une autorité, un leader influent) de le saisir et de connaître les dates de prélèvement, la marque du téléphone utilisé ainsi qu’une partie de l’IMEI du propriétaire du numéro.
/image%2F1618855%2F20211011%2Fob_c6b4e4_kibassa.jpeg)
En quoi est-ce gênant vous me demanderez ?
Il y a quelques années, il existait certaines techniques pour pirater un numéro WhatsApp : l’une d’elles reposait sur l’utilisation du réseau Wifi et de la connaissance du numéro et de l’adresse IMEI de la personne cible.
Car WhatsApp considère votre numéro de téléphone comme l'équivalent du nom d'utilisateur et le numéro IMEI rattaché à ce téléphone comme le mot de passe. Le numéro IMSI (contenu dans votre SIM) et le numéro IMEI, suffisent à eux deux pour que votre numéro de téléphone soit cloné.
Est-ce cela qui est arrivé au chanteur chrétien Michel Bakenda dont un récent scandale avait révélé qu'il avait envoyé des vidéos érotiques dans des groupes WhatsApp ?
Il y a plusieurs années, un client de la FBN Bank avait été temporairement déconnecté par des malfaiteurs qui en avaient profité pour se faire passer pour lui chez son gestionnaire de compte et vider son compte en banque pendant qu'il était en voyage.
Que ce genre d’informations soit disponible sur un site supervisé par l'Autorité de régulation des Télécoms représente un risque de sécurité majeur pour les personnes enregistrées.
Alors, si vous remarquez ces éléments chez vous :
- Vous recevez un SMS vous demandant de redémarrez votre téléphone pour accepter de nouveaux paramètres que vous n'avez jamais initialisé
- Des appels facturés sur votre SIM si elle est en mode post-paid
- Vos correspondants tentent régulièrement de vous appeler sans succès alors que votre téléphone est actif.
- Vous avez été déconnecté de vos comptes sur les réseaux sociaux.
Il y a des chances que quelqu'un a cloné votre téléphone ou fait pire.
/image%2F1618855%2F20240331%2Fob_1aae9a_oip.jfif)
/image%2F1618855%2F20230913%2Fob_be45ff_tdk.jpg)
/image%2F1618855%2F20230714%2Fob_80ee23_brazil-2.jpeg)
/image%2F1618855%2F20230528%2Fob_4a444c_humain.jpg)
