Juan Pablo Serrano aurait utilisé des pseudonymes pour vendre en ligne des profils de clients de Desjardins, selon l’enquête policière.

Des documents rendus publics par le tribunal jeudi à la demande des médias dévoilent de nouveaux détails sur l’enquête menée par les policiers auprès d’individus soupçonnés d’avoir eu en main les données volées en 2019.

On y allègue notamment que du matériel informatique saisi en septembre 2019 au domicile du suspect Juan Pablo Serrano contenait plus de 36 000 profils de renseignements nominatifs qui semblent provenir de chez Desjardins et en lien avec des clients de cartes de crédit chez Desjardins.

Lors de l’analyse de l’ordinateur portable MacBook saisi à la résidence de Juan Pablo Serrano, la sergente-enquêteur constate que Serrano utilise le pseudonyme Bl4ckpanther sur la plateforme de messagerie instantanée ICQ, peut-on lire dans un affidavit préparé par la Sûreté du Québec.

Dans des conversations analysées, Bl4ckpanther mentionne vendre des profils provenant de Desjardins. Ces conversations démontrent que Bl4ckpanther utilise également les pseudonymes Yoda et Young Yoda, précise-t-on.

Ces informations figurent dans une dénonciation préparée en février 2021 par la division des enquêtes sur les crimes économiques de la Sûreté du Québec en vue d’obtenir un mandat de perquisition dans les bureaux du Mouvement Desjardins.

Un portefeuille physique pour effectuer des opérations de cryptomonnaie aurait également été saisi chez le suspect Serrano.

Une approche dynamique

On apprend dans une autre dénonciation de 2019 que les policiers auraient utilisé une approche dynamique lors de la perquisition chez Juan Pablo Serrano.

« Le risque important de destruction de preuve provenant de données informatiques combiné aux éléments de dangerosité du sujet visé rendent l’utilisation d’une technique d’entrée dynamique envisageable pour l’exécution de la présente autorisation judiciaire », peut-on lire.

Le suspect Serrano a des antécédents judiciaires depuis les années 2000 en matière de violence, de fraude, et d’autres infractions au Code criminel. Il ne fait l’objet d’aucune accusation dans le dossier de Desjardins.

 

D’autres individus de la région de Québec sont soupçonnés d’avoir acheté des données personnelles volées au Mouvement Desjardins.

C’est une transaction suspecte survenue à Laval en décembre 2018 qui a éveillé les soupçons de Desjardins, qui a porté plainte auprès du Service de police de Laval.

L’enquête de la SQ a commencé en juin 2019. Elle porte sur de possibles infractions de vol d’identité, de trafic de renseignements identificateurs, de fraude de plus de 5000 $ et d’infraction au profit d’une organisation criminelle.

Un ex-employé de Desjardins est soupçonné d’avoir volé les données de millions de clients, mais ne fait encore face à aucune accusation.

Un règlement à l’amiable de 200 millions de dollars est intervenu en décembre 2021 à la suite d’actions collectives entreprises après la fuite de renseignements personnels qui a touché plus de 9 millions de membres ou clients de Desjardins.

 

 

SOURCE   RDI 

 

Équipe  JCCCAM  Team                                                                                 
Adrien Tchokomeni                                                                                      
Service Média                                                                                          
Jeune Chambre de Commerce Camerounaise du Canada                                                         
Tél. : 514-360-1276                                                                                       
www.jcccam.org                                                                                            
Facebook.com/jcccam                                                                                       
Twitter.com/jcccam