Un jury fédéral a reconnu Sohaib Akhter coupable, notamment, de conspiration en vue de commettre une fraude informatique et de trafic de mots de passe. Selon le DOJ, l’accusé aurait fourni un mot de passe en clair utilisé pour accéder sans autorisation à la boîte e-mail d’une personne ayant déposé une plainte auprès de l’EEOC.

Un jury fédéral a déclaré Sohaib Akhter coupable dans une affaire que le ministère américain de la Justice (DOJ) présente comme impliquant le vol d’identifiants et des accès non autorisés à des comptes sensibles. D’après le DOJ, la condamnation porte sur une conspiration en vue de commettre une fraude informatique, du trafic de mots de passe et des infractions connexes. Les procureurs affirment qu’Akhter a transmis un mot de passe en clair, qui aurait ensuite servi à accéder sans autorisation à l’adresse e-mail d’un plaignant de l’EEOC. Selon l’accusation, cette activité constitue un usage détourné de données d’accès permettant de consulter sans autorisation des communications liées à un litige relevant d’une procédure d’emploi au niveau gouvernemental. La communication du DOJ évoque aussi un schéma plus large au-delà du premier accès au compte : les procureurs indiquent que, après le licenciement des personnes impliquées, les accusés se seraient connectés aux systèmes et auraient supprimé des dizaines de bases de données hébergées par le gouvernement. Cette allégation, associée au trafic de mots de passe, étaye la thèse du DOJ selon laquelle le dossier concerne des accès non autorisés rendus possibles par des moyens informatiques, ainsi que la destruction de données. Dans une lecture « fraude/ar arnaque », l’élément lié à l’accès aux e-mails de l’EEOC illustre comment des identifiants volés ou obtenus de manière indue peuvent être utilisés pour compromettre des personnes déjà engagées dans des démarches juridiques ou administratives. Le recours à des mots de passe en clair met aussi en lumière un manquement technique récurrent : une compromission « limitée » de l’accès aux identifiants peut se transformer en atteinte majeure à la vie privée. Le verdict du jury signifie que la procédure passera désormais à l’étape de la condamnation pour les chefs fédéraux décrits dans le communiqué du DOJ.