Ancien PDG de HBGary Federal, Aaron Barr
Le temps passé par Aaron Barr sous les feux de la rampe de l’industrie de la sécurité a peut-être finalement et heureusement pris fin. Lundi, le très tourmenté directeur général de HBGary Federal a annoncé qu’il avait démissionné de son poste, trois semaines après un scandale de piratage informatique qui a entaché non seulement son entreprise, mais aussi ses partenaires, ses clients et même le gouvernement américain.
« Je dois me concentrer sur le soin de ma famille et la reconstruction de ma réputation », a déclaré Barr à Threatpost. « Cela a été un défi de faire cela et de diriger une entreprise. Et, étant donné que j’ai fait l’objet d’une grande partie de la mauvaise presse, j’espère qu’en partant, HBGary et HBGary Federal pourront se débarrasser d’une partie de cela. Je suis convaincu qu’ils seront en mesure de surmonter cette tempête. »
Barr s’était retrouvé au centre d’un scandale qui a débuté lorsqu’il a déclaré au Financial Times qu’il prévoyait de révéler les noms de certains « leaders » du groupe de hackers Anonymous. Les Anonymous ont répondu en piratant le site de HBGary Federal, en volant 71 000 courriels de l’entreprise et de sa société sœur HBGary, et en défigurant le compte Twitter de Barr.
« Est-ce que je regrette maintenant ? Bien sûr », a déclaré Barr au journaliste de Forbes Parmy Olson après le piratage. « Je reçois des menaces personnelles de personnes, et j’ai deux enfants. J’ai deux enfants de quatre ans. Rien ne vaut cela. »
Mais le pire restait à venir. Anonymous a publié les courriels de HBGary dans un format consultable, et la mêlée de presse qui a suivi a exposé un côté plus sombre de l’activité de HBGary Federal qui offrait une variété de sales tours à ses clients. Dans une proposition destinée à Bank of America et rédigée au nom d’un cabinet d’avocats adressé à la banque par le ministère de la Justice des États-Unis, M. Barr a suggéré des tactiques à la limite de l’illégalité visant à répondre à une éventuelle publication des documents de la banque par WikiLeaks. Ces méthodes comprenaient des cyberattaques, de la désinformation, des documents falsifiés, des pressions sur les donateurs et même du chantage à l’encontre de Glenn Greenwald, partisan de WikiLeaks et journaliste à Salon. Dans une autre affaire, HBGary a suggéré une réponse tout aussi louche à la Chambre de commerce dans sa campagne contre les opposants politiques de la Chambre, y compris les organisations à but non lucratif et les syndicats.
Barr et HBGary ne sont pas les seuls à avoir vu leur réputation affectée par ce scandale. Les entrepreneurs de sécurité partenaires, y compris Palantir et Berico Technologies, ont fait des pieds et des mains pour se distancer de l’entreprise, et plusieurs avocats du cabinet Hunton &Williams risquent d’être radiés pour avoir aidé à négocier les transactions commerciales de HBGary.
La décision de Barr a peut-être été scellée en partie par un segment du Colbert Report à la fin de la semaine dernière qui s’est moqué du compte World of Warcraft de Barr et a pointé du doigt l’un des courriels piratés de la femme de Barr menaçant de divorce.
Les membres anonymes du site AnonNews n’ont pas montré beaucoup de pitié.