The video surveillance cameras were not protected

Looking for cameras accessible via the Internet to follow the conflict, Reflets found itself in the cars of the Kyiv police, with sound and image in real time. The risks presented by these misconfigurations prompted us to warn the authorities. In less than four hours, the feeds were cut off.

It all starts with a work of Reflets on Ukrainian video surveillance cameras. Can we document the war through these cameras? Are they sufficiently protected? Could a possible vulnerability or a bad configuration allow a third country to collect intelligence?

A systematic collection of the cameras available in the country began on February 27, 2022. Testing all of the 55,007 pieces of equipment that can be reached via the Internet will have taken 48 hours.

Without much originality, and as in most countries, at least 5% of them are accessible using default usernames and passwords. These usernames and passwords must be changed during installation, but installers do not always worry about this. You can read our previous article on this subject here.

It is while performing these checks that we were surprised to watch a particular video stream: that of a camera located in a moving car. Kyiv's avenues, bridges, military checkpoints follow one another despite the curfew and no sooner have we realized what is happening than a second camera falls into our net. This time, the driver and the passenger are visible in the picture:

A police car. In Ukraine. In Kyiv.

The address of the third camera discovered seems to indicate that all the equipment is connected to a single network. A thorough analysis finally allows us to access more than thirty police vehicles in the city.

Views from inside the cars, views from outside, radio messages, telephone conversations, everything is freely...

Site non sécurisé, mauvaise gestion des dons des adhérents, protection des données personnelles non garantie, management brutal…

Faire et défaire, c'est toujours travailler... Cela pourrait être la devise du responsable de l'infrastructure de l'association L214. Depuis 2016, un projet de mise à niveau du site est régulièrement arrêté puis relancé et rien n'avance. En attendant, la sécurité des sites est mise en danger. Analyse de la situation…

L214. Le nom fait frémir les éleveurs. L’association de défense des animaux, connue pour ses films en caméra cachée révélant les mauvais traitements infligés aux animaux s’est faite connaître par la diffusion d’images crues sur les souffrances animales, notamment dans les abattoirs. Son travail utile et très largement médiatisé lui a permis de fédérer pratiquement 50.000 membres et d’engranger environ 5,9 millions d’euros de dons en 2020. Elle emploie quelque 75 personnes et annonce une égalité salariale pour tous. Un vrai parangon de vertu. Il y a tout de même quelques ombres au tableau. Mediapart, Causette ou Loopsider ont enquêté par le passé sur des accusations de violences morales ou sexuelles. Il y a quelques jours, Arrêt sur Image mettait en lumière dans deux articles (ici et là) les liens très (trop ?) étroits entre certains journalistes et l’association. Des journalistes se faisant écrire leurs textes par l’association, d’autres relisant avant publication les communiqués de presse de L214… Certains médias comme Brut ou Kombini fabriquant même des sujets sur la base d’images sélectionnées par L214, l’association demandant une supervision de la vidéo avant diffusion… Reflets s’est intéressé aux sites Web de L214. Un détail purement technique peut, comme dans toute entité, association ou entreprise, devenir un sujet de bon ou mauvais emploi des ressources et révéler des pratiques managériales discutables.

Si les revenus de L214 reposent à 90% sur les dons et...

Le réseau interbancaire au coeur des débats

Les discussions vont bon train : doit-on exclure la Russie du réseau SWIFT ? Cela aurait-il un effet ? A quoi sert ce réseau interbancaire et surtout, que pourrait-on en faire si l'on voulait vraiment s'en servir comme d'une arme ?

Les pays occidentaux vont-ils utiliser « l'arme nucléaire » en matière financière : déconnecter les banques et autres institutions financières russes du réseau SWIFT (Society for Worldwide Interbank Financial Telecommunication) ? Ce réseau qui regroupe près de 11.000 institutions dans le monde permet de procéder à des échanges financiers électroniques. Lorsqu'une banque veut débiter un compte dans une autre banque, elle n'envoie plus un pigeon voyageur et il n'y a plus un employé de banque gris qui note les débits et les crédits dans les colonnes correspondantes sur un grand livre des comptes... SWIFT a remplacé un système plus archaïque, mais déjà « dématérialisée » de Télex, à la fin des années 70. L'idée d'exclure la Russie du réseau, déjà évoquée en 2014, refait surface et les dernières oppositions semblent sauter ces dernières heures. Quelques pays comme l'Allemagne ou la Hongrie, qui ont un commerce important, notamment énergétique avec la Russie, s'y opposaient. La Russie s'effondrera-t-elle en cas d'exclusion ? Les choses sont compliquées. Et surtout, ce n'est peut-être pas de cette manière qu'il faut utiliser cette arme ultime.

L'exclusion d'un pays du réseau n'est pas une nouveauté. L'Iran par exemple a déjà fait l'objet d'une telle sanction. Son commerce extérieur s'est effectivement effondré, mais l'État existe toujours. SWIFT est un réseau électronique qui permet aux acteurs...

Reflets est en contact avec une ONG ukrainienne fondée en 2000, le Comité d’Aide Médicale, qui prend en charge des déplacés dans la partie occidentale du pays : ce sont des familles qui fuient l’Est de l’Ukraine et les zones de combat, et n’ont pu emporter que le strict minimum.

Cette association a besoin d’acheter de toute urgence des produits essentiels : matelas, duvets, nourriture pour bébé, produits d’hygiène, médicaments de première nécessité, équipements de chauffage…

Si vous souhaitez aider efficacement et rapidement le peuple ukrainien, nous vous invitons à soutenir cette ONG.

Les dons sont collectés par l’association française de santé publique SAFE (www.safe.asso.fr) qui a des liens historiques avec le Comité d’aide médicale Ukraine, et les reverse intégralement à cette association. Elle pourra établir un reçu fiscal sur simple demande.

Pour envoyer vos dons :

Par chèque : SAFE – Urgence Ukraine 11 av. de la porte de la plaine – 75015 PARIS

Virement : IBAN association SAFE : FR76 4255 9100 0008 0037 6897 983 - BIC : CCOPFRPPXXX

Merci !

Voici l'intégralité de l'allocution du président russe.

Jeudi 24 février, 4h du matin. En pleine nuit, Vladimir Poutine prend la parole pour annoncer le lancement « d’une opération militaire spéciale dans le Donbass » avec pour objectifs la « démilitarisation et la dénazification » du pays. Le Kremlin invoque «l'article 51 de la partie 7 de la Charte des Nations unies» qui concerne le droit à la légitime défense. Une heure plus tard, l'invasion de l'Ukraine commençait.

Président de la Russie Vladimir Poutine :

Citoyens de Russie, amis,

Je considère qu'il est nécessaire aujourd'hui de parler à nouveau des événements tragiques dans le Donbass et des aspects essentiels pour assurer la sécurité de la Russie.

Je commencerai par ce que j'ai dit dans mon discours du 21 février 2022. J'ai parlé de nos plus grandes préoccupations et inquiétudes, et des menaces fondamentales que les politiciens occidentaux irresponsables ont créées pour la Russie de manière constante, grossière et sans ménagement d'année en année. Je fais référence à l'expansion vers l'est de l'OTAN, qui rapproche de plus en plus ses infrastructures militaires de la frontière russe.

C'est un fait que, au cours des trente dernières années, nous avons patiemment essayé de parvenir à un accord avec les principaux pays de l'OTAN concernant les principes d'une sécurité égale et indivisible en Europe. En réponse à nos propositions, nous nous sommes invariablement heurtés soit à des tromperies et des mensonges cyniques, soit à des tentatives de pression et de chantage, tandis que l'alliance de l'Atlantique Nord continuait à s'étendre en dépit de nos protestations et de nos préoccupations. Sa machine militaire est en marche et, comme je l'ai dit, elle s'approche de notre frontière.

Pourquoi cela se produit-il ? D'où vient cette manière insolente de parler du haut de leur exceptionnalisme, de leur infaillibilité et de leur...