Un étudiant universitaire accusé d’avoir supprimé des informations prime secrètes d’une valeur de thousands and thousands de livres tandis que sur un stage avec GCHQ a plaidé coupable d’avoir causé un risque grave à la sécurité nationale.
Pendant son séjour à l’agence, Hasaan Arshad, 25 ans, a emmené son téléphone transportable dans une zone prime secrète et a connecté l’appareil à un poste de travail.
Il a ensuite transféré des données sensibles, contenant les noms de Gchq Employés, d’un ordinateur sécurisé au téléphone avant de le ramener à la maison.
Arshad, le fils d’un conseiller native de Rochdale, Lancashire, aurait ensuite transféré les données à son ordinateur personnel.
Les procureurs ont déclaré que les données valaient potentiellement des thousands and thousands de livres et contenaient un outil qui aurait pu « mettre des vies en hazard ».
Le premier jour de ce qui aurait été un procès de trois semaines, il a plaidé coupable à une infraction en vertu de la loi de 1990 sur l’abus de l’ordinateur et a admis avoir créé un risque vital de dommages graves à la sécurité nationale.
Suspect a discuté de la vente de «prime de bogue»
Après son arrestation en 2022, Arshad a fait une déclaration préparée aux officiers dans lesquels il a admis avoir supprimé les données mais a insisté sur le fait qu’il n’avait aucune intention de le fournir à quelqu’un d’autre.
« J’ai supprimé les données simplement par curiosité pour développer davantage certains des changements que je n’ai pas pu effectuer au cours de mon placement », a-t-il déclaré.
«J’avais l’intention d’utiliser mes développements lorsque je suis espéré que je suis retourné dans mon équipe précédente.
« Je suis désolé pour mes actions, et je comprends la stupidité de ce que j’ai fait. »
Arshad a ensuite déclaré à la police qu’il avait compris « les dommages potentiels et les risques », mais a insisté sur le fait que personne n’avait vu ou avait accès aux données sensibles.
Les enquêteurs ont constaté après son arrestation qu’il avait utilisé WhatsApp pour discuter de la « vérification développée » dans le cyber secteur le 26 mai 2022.
Il a également mentionné le terme « Boug Bounty » – un montant d’argent payé pour fournir des détails sur un bogue numérique pour résoudre ou créer un problème de logiciel.
Dans le chat, Arshad a déclaré: « Vous pouvez obtenir comme 10k pour des fuites simples. »
En savoir plus:
Les temps d’attente des checks de conduite ont atteint un file élevé
L’accusateur du prince Andrew dit qu’elle a des jours pour vivre
Président finlandais: Trump manque de endurance avec Poutine
Les procureurs ont déclaré à une viewers précédente que les données supprimées avaient été classées comme « prime secret » – y compris les noms d’anciens collègues dont l’anonymat aurait été essentiel à la sécurité du GCHQ.
« Prime Secret » est la classification des informations les plus sensibles du gouvernement, où le compromis pourrait entraîner une perte de vie généralisée ou menacer la sécurité ou le bien-être économique du pays ou des nations amies, selon les directives du ministère de la Justice.
Le tribunal a également entendu que les données supprimées ont fourni un « outil » utilisé par le GCHQ – indiqué à plusieurs milliers d’heures de travail et un « montant vital » d’argent des contribuables.
Les procureurs ont déclaré que si l’outil était compromis, cela « mettrait des vies en hazard ».
Nina Grahame KC, en défense, a déclaré au tribunal que le plaidoyer avait été fait sur « sur la base de l’insouciance quant aux dommages causés » plutôt qu’à l’intention de causer des dommages.
Elle a ajouté qu’Arshad avait 21 ans lorsqu’il a commencé son stage, 22 au second de l’infraction, et la défense soumettrait des rapports psychiatriques et psychologiques avant la condamnation en juin.
Il a été libéré sous warning et Mme Justice McGowan a ordonné un rapport de préparation à la sentence, mais l’a averti « cela ne signifie pas qu’il n’y aura pas de peine de garde ».
Arshad sera condamné à Outdated Bailey Courtroom de Londres le 13 juin. Il sera également condamné pour deux infractions à faire des pictures indécentes d’enfants, dont il a plaidé coupable en 2023.
Dans le cadre de l’enquête sur la violation des données du GCHQ, les officiers ont trouvé qu’Arshad avait collecté 40 pictures de catégorie A « de catégorie A, le pire kind et quatre » catégories B « sur son téléphone Samsung.
