C0348
L'affirmation
“A menti concernant le moment où il a eu connaissance de la vente de données Medicare sur le marché noir.”
Source originale : Matthew Davis
Sources originales
✅ VÉRIFICATION FACTUELLE
Cette affirmation concerne la violation de données Medicare de 2017, où les détails personnels de Medicare ont été découverts en vente sur le dark web.
The claim relates to the 2017 Medicare data breach, where personal Medicare details were discovered being sold on the dark web.
La question factuelle centrale est de savoir si les responsables gouvernementaux ont faussé la représentation du moment où ils ont découvert cette violation. **Chronologie des événements :** The Guardian a révélé pour la première fois publiquement le 4 juillet 2017 que les numéros Medicare étaient vendus sur le dark web [1]. The core factual issue is whether government officials misrepresented the timing of when they discovered the breach.
**Timeline of Events:**
The Guardian first publicly revealed on July 4, 2017, that Medicare numbers were being sold on the dark web [1].
Cependant, des courriels internes du Département des services humains (Department of Human Services, DHS) obtenus dans le cadre des lois sur la liberté d'information révèlent que des hauts responsables du DHS ont discuté de la vente illicite de détails Medicare sur le dark net dès le 22 juin 2017 — soit près de deux semaines avant la révélation publique [2]. However, internal Department of Human Services (DHS) emails obtained under freedom of information laws reveal that senior DHS officials discussed the illicit sale of Medicare details on the dark net as early as June 22, 2017 - nearly two weeks before the public revelation [2].
Selon les reportages de The New Daily, le 22 juin, Rhonda Morris (responsable nationale de la lutte contre les infractions graves) a soulevé la question avec Kate Buggy (responsable nationale du contrôle des fraudes internes et des enquêtes) et Mark Withnell (directeur général de l'intégrité commerciale), entre autres responsables non nommés [2]. According to The New Daily's reporting, on June 22, Rhonda Morris (national manager for serious non-compliance) raised the issue with Kate Buggy (national manager for internal fraud control and investigations) and Mark Withnell (general manager of business integrity), among other unnamed officials [2].
Dans un courriel ultérieur du 3 juillet, M. In a subsequent July 3 email, Mr.
Withnell aurait relié les demandes de The Guardian aux discussions antérieures du département, écrivant à ses collègues : « C'est celui dont je parlais la semaine dernière » [2]. **Déclarations publiques du gouvernement :** Dans le sillage immédiat de la révélation de The Guardian du 4 juillet, le ministre des Services humains, Alan Tudge, a déclaré publiquement que lui et son département n'avaient appris le commerce illicite que lorsqu'un journaliste de The Guardian les a contactés le 3 juillet [2]. Withnell apparently connected The Guardian's inquiries to the department's earlier discussions, writing to colleagues: "This is the one I was mentioning last week" [2].
**Government's Public Statements:**
In the immediate aftermath of The Guardian's July 4 revelation, Human Services Minister Alan Tudge stated publicly that he and his department had only learned of the illicit trade when contacted by a Guardian journalist on July 3 [2].
Il a ensuite réitéré : « Je n'avais pas connaissance de ce cas avant le 3 juillet, lorsque le journaliste m'a alerté » [2]. **Distinction clé :** Cependant, le porte-parole du DHS a nié que le département avait eu connaissance d'une « violation spécifique » en juin et a affirmé que les discussions internes ne portaient que sur des « questions générales » liées à l'activité du dark net, pas sur les ventes spécifiques de données Medicare [2]. He later reiterated: "I was not aware of this case until July 3 when the journalist alerted me to them" [2].
**Key Distinction:**
However, the DHS spokesman denied the department had knowledge of a "specific breach" in June and claimed internal discussions had only related to "general matters" related to dark net activity, not the specific Medicare data sales [2].
C'est une clarification importante — les discussions par courriel du 22 juin concernaient peut-être des menaces générales de fraude sur le dark web plutôt que le vendeur Medicare « Machine » spécifique qui a été ensuite révélé par The Guardian [2]. This is an important clarification - the June 22 email discussions may have concerned general dark web fraud threats rather than the specific Medicare "Machine" vendor that was later revealed by The Guardian [2].
Plus significativement, il reste impossible de déterminer d'après les documents publiés ce que le DHS savait exactement sur la vente de détails Medicare sur le dark web avant le reportage médiatique du 4 juillet, car le département a « expurgé la majeure partie du contenu des courriels » invoquant « des exemptions liées à l'application de la loi et aux enquêtes criminelles » et a refusé de publier de nombreux autres courriels connexes [2]. Most significantly, it remains unclear from the released documents exactly what DHS knew about the sale of Medicare details specifically on the dark web prior to July 4's media report, as the department "redacted most of the content of the emails" citing "exemptions related to law enforcement and criminal investigations" and refused to release numerous other related emails entirely [2].
Contexte manquant
Le cadrage de cette affirmation comme « a menti sur le moment où il a découvert » nécessite un examen attentif de ce qui était exactement connu et quand : 1. **Conscience générale des menaces versus violation spécifique :** Les courriels du 22 juin ont peut-être porté sur l'activité générale du dark web ou les vulnérabilités de sécurité plutôt que sur la preuve que des données Medicare étaient activement vendues [2].
The claim's framing as "lied about when they found out" requires careful examination of what exactly was known and when:
1. **General threat awareness vs. specific breach:** The June 22 emails may have discussed general dark web activity or security vulnerabilities rather than proof that Medicare data was actively being sold [2].
C'est une distinction significative. 2. **Portée des connaissances du DHS :** Des questions sénatoriales ont révélé qu'en septembre 2017, le DHS estimait que jusqu'à 165 personnes auraient pu avoir leurs numéros Medicare vendus à des parties inconnues, mais c'était une estimation, pas un nombre confirmé [2]. 3. **Vulnérabilité de sécurité versus exploitation active :** L'enquête gouvernementale a déterminé que la violation résultait d'une « activité criminelle traditionnelle » (un professionnel accédant au système) plutôt que d'une cyberattaque, suggérant que la vulnérabilité avait peut-être existé pendant un certain temps sans connaissance active de l'exploitation [1]. 4. **Contraintes de l'enquête :** L'enquête de la police fédérale australienne sur la source de la violation était en cours, ce qui aurait pu limiter ce que les responsables pouvaient divulguer publiquement [1]. 5. **La nature de la discussion du 22 juin :** Le contenu spécifique des discussions internes est largement expurgé, ce qui rend impossible de déterminer si les responsables ont discuté de ventes confirmées, d'une vulnérabilité suspectée ou de préoccupations générales de surveillance du dark web [2]. This is a significant distinction.
2. **Scope of DHS knowledge:** Senator questioning revealed that as of September 2017, DHS believed as many as 165 people may have had their Medicare numbers sold to unknown parties, but this was an estimate, not a confirmed number [2].
3. **Security vulnerability vs. active exploitation:** The government's investigation determined the breach resulted from "traditional criminal activity" (a professional accessing the system) rather than a cyber attack, suggesting the vulnerability may have existed for some time without active knowledge of exploitation [1].
4. **Investigation constraints:** The Australian Federal Police investigation into the source of the breach was ongoing, which may have limited what officials could publicly disclose [1].
5. **The nature of the June 22 discussion:** The specific content of internal discussions is heavily redacted, making it impossible to determine whether officials discussed confirmed sales, suspected vulnerability, or general dark web monitoring concerns [2].
Évaluation de la crédibilité de la source
La source originale fournie est The New Daily, qui a publié une enquête exclusive le 21 novembre 2017.
The original source provided is The New Daily, which published an exclusive investigation on November 21, 2017.
The New Daily est un site d'actualités australien qui se concentre généralement sur l'actualité nationale et la politique. The New Daily is an Australian news website that generally focuses on national news and politics.
Selon l'analyse de partialité médiatique, The New Daily est identifié comme ayant un biais de gauche [3]. According to media bias analysis, The New Daily is identified as having a left-leaning bias [3].
Ce contexte est pertinent, car ce média a un historique de couverture critique des gouvernements de la Coalition. This is relevant context, as the outlet has a history of critical coverage of Coalition governments.
Cependant, les affirmations factuelles fondamentales dans l'article de The New Daily sont basées sur : - **Des courriels internes du DHS obtenus dans le cadre des lois sur la liberté d'information** — Des registres gouvernementaux officiels [2] - **Des citations directes d'Alan Tudge et des porte-parole du DHS** — Des sources primaires [2] - **Une corroboration d'ABC News et du Sydney Morning Herald** qui ont couvert les ventes de données Medicare originales en juillet 2017 [1] L'affirmation concernant les courriels internes du 22 juin est étayée par des documents gouvernementaux officiels publiés via la liberté d'information, ce qui est une source crédible. However, the core factual claims in The New Daily article are based on:
- **Internal DHS emails obtained under Freedom of Information laws** - Official government records [2]
- **Direct quotes from Alan Tudge and DHS spokespersons** - Primary sources [2]
- **Corroboration from ABC News and Sydney Morning Herald** which covered the original Medicare data sales in July 2017 [1]
The claim about the June 22 internal emails is supported by official government documents released via FOI, which is a credible source.
Cependant, l'interprétation selon laquelle cela constituerait un « mensonge » sur la chronologie dépend de ce que ces courriels expurgés contenaient réellement. However, the interpretation that this constitutes "lying" about timing depends on what those redacted emails actually contained.
⚖️
Comparaison avec Labor
**Le Parti travailliste a-t-il connu des violations de cybersécurité ou des dissimulations similaires ?** Bien que des équivalents directs en matière de violations de données ne soient pas apparents dans les recherches, les gouvernements travaillistes ont fait face à des controverses significatives en matière de cybersécurité et de gestion de données : 1. **Piratage de la Commission électorale de 2012 :** Un incident de l'ère travailliste où les données de la Commission électorale australienne ont été compromises [4] 2. **Programme de rapprochement des données Centrelink :** Un incident distinct de 2017 où le DHS (même département sous supervision de la Coalition) était impliqué dans la divulgation non autorisée d'informations personnelles à des journalistes pour désamorcer des affirmations politiques, décrit comme très controversé [2] Cependant, le scénario spécifique de données activement vendues sur le dark web par des criminels semble être unique à cet incident de 2017.
**Did Labor have similar cyber security breaches or cover-ups?**
While direct equivalents in data breaches are not readily apparent in searches, Labor governments have faced significant cyber security and data handling controversies:
1. **2012 Electoral Commission Hack:** A Labor-era incident where Australian Electoral Commission data was compromised [4]
2. **Centrelink Data Matching Program:** A separate 2017 incident where the DHS (same department under Coalition oversight) was involved in unauthorized release of personal information to journalists to defuse political claims, described as highly controversial [2]
However, the specific scenario of data being actively sold on dark web by criminals appears to be unique to this 2017 incident.
Le Parti travailliste n'a pas fait face à une violation directement comparable par son ampleur ou sa nature pendant la période examinée. Labor has not faced a directly comparable breach of this scale or nature during the period examined.
🌐
Perspective équilibrée
**L'affirmation semble partiellement étayée mais nécessite des nuances :** **Éléments étayant l'affirmation :** - Les courriels internes du 22 juin 2017 montrent que les responsables du DHS discutaient de questions de sécurité du dark web des semaines avant la révélation publique [2] - Le ministre Tudge a déclaré publiquement qu'il n'avait appris cela que le 3 juillet, lorsqu'un journaliste de The Guardian l'a contacté — ce qui contredit les preuves de connaissances internes [2] - L'écart de chronologie (22 juin contre 3 juillet) est une divergence factuelle [2] **Facteurs compliquant la caractérisation de « mensonge » :** - La nature expurgée des courriels internes signifie que le contenu spécifique et la portée des discussions du 22 juin sont inconnus [2] - Le DHS affirme que les discussions du 22 juin portaient sur des « questions générales » concernant l'activité du dark web, pas sur des ventes Medicare confirmées [2] - Les expurgations de la réponse du DHS à la liberté d'information empêchent une vérification complète de ce que les responsables savaient réellement [2] - Les déclarations gouvernementales pourraient techniquement être exactes si les discussions du 22 juin portaient sur des évaluations de vulnérabilité plutôt que sur des ventes actives confirmées [2] - Une enquête sur la liberté d'information a révélé qu'en début 2018, le gouvernement enquêtait encore sur l'incident, suggérant une incertitude réelle quant à l'ampleur et à la chronologie [5] **Question clé :** Les preuves démontrent que les responsables gouvernementaux avaient des discussions sur des questions de sécurité du dark web avant le 3 juillet, et que cela n'a pas été divulgué publiquement.
**The claim appears to be partially substantiated but requires nuance:**
**Evidence supporting the claim:**
- Internal emails from June 22, 2017 show DHS officials were discussing dark web security issues weeks before the public revelation [2]
- Minister Tudge stated publicly that he only learned of it on July 3, when a Guardian journalist contacted him - this contradicts evidence of internal knowledge [2]
- The timing gap (June 22 vs July 3) is a factual discrepancy [2]
**Factors complicating the "lie" characterization:**
- The redacted nature of internal emails means the specific content and scope of June 22 discussions are unknown [2]
- DHS claims the June 22 discussions involved "general matters" about dark web activity, not confirmed Medicare sales [2]
- The department's FOI response redactions prevent full verification of what officials actually knew [2]
- Government statements might technically be accurate if the June 22 discussions involved vulnerability assessments rather than confirmed active sales [2]
- An FOI investigation revealed that in early 2018, the government was still investigating the incident, suggesting genuine uncertainty about the scope and timeline [5]
**Key Issue:** The evidence demonstrates that government officials had discussions about dark web security matters before July 3, and that this wasn't disclosed publicly.
Le fait que cela constitue un « mensonge » dépend de savoir si les discussions du 22 juin concernaient spécifiquement des ventes de données Medicare ou des préoccupations de sécurité plus larges. Whether this constitutes "lying" depends on whether June 22 discussions specifically concerned Medicare data sales or broader security concerns.
Les expurgations importantes rendent une détermination définitive impossible. **Contexte de gouvernance comparatif :** Les réponses aux violations de données impliquent généralement une coordination entre départements, forces de l'ordre et agences de sécurité avant la divulgation publique. The heavy redactions make a definitive determination impossible.
**Comparative governance context:** Data breach responses typically involve coordination between departments, law enforcement, and security agencies before public disclosure.
La question de savoir quand les « connaissances » se sont produites (discussion interne versus menace confirmée versus divulgation publique) est un domaine légitime de scrutin de la responsabilité gouvernementale. The question of when "knowledge" occurred (internal discussion vs. confirmed threat vs. public disclosure) is a legitimate area of government accountability scrutiny.
PARTIELLEMENT VRAI
6.0
sur 10
Le gouvernement a bien discuté de questions de sécurité du dark web en interne avant de divulguer publiquement la violation de Medicare, mais l'affirmation qu'il « a menti sur le moment où il a découvert » nécessite une qualification basée sur ce qui était exactement connu et quand cela a été confirmé.
The government did discuss dark web security matters internally before publicly disclosing the Medicare breach, but the claim that they "lied about when they found out" requires qualification based on what exactly was known and when it was confirmed.
Les preuves montrent : - Les responsables gouvernementaux ont discuté d'activités du dark web le 22 juin [2] - Les déclarations publiques indiquaient que les connaissances n'étaient venues que le 3 juillet [2] - Cela représente un écart de crédibilité Cependant : - Le contenu spécifique des discussions du 22 juin reste expurgé [2] - Il n'est pas clair si ces discussions concernaient des ventes Medicare confirmées ou des vulnérabilités générales [2] - Les déclarations du DHS suggèrent que les discussions portaient peut-être sur des questions générales, pas sur une connaissance spécifique de la violation [2] - L'affirmation est largement étayée par les écarts de chronologie mais exagère les preuves en utilisant le mot « menti » sans tenir compte de ce qui était réellement discuté. The evidence shows:
- Government officials discussed dark web activities on June 22 [2]
- Public statements indicated knowledge only came on July 3 [2]
- This represents a credibility gap
However:
- The specific content of June 22 discussions remains redacted [2]
- It's unclear whether those discussions concerned confirmed Medicare sales or general vulnerabilities [2]
- DHS statements suggest discussions may have been about general matters, not specific breach knowledge [2]
The claim is largely supported by timing discrepancies but overstates the evidence by using the word "lied" without accounting for what was actually discussed.
Score final
6.0
SUR 10
PARTIELLEMENT VRAI
Le gouvernement a bien discuté de questions de sécurité du dark web en interne avant de divulguer publiquement la violation de Medicare, mais l'affirmation qu'il « a menti sur le moment où il a découvert » nécessite une qualification basée sur ce qui était exactement connu et quand cela a été confirmé.
The government did discuss dark web security matters internally before publicly disclosing the Medicare breach, but the claim that they "lied about when they found out" requires qualification based on what exactly was known and when it was confirmed.
Les preuves montrent : - Les responsables gouvernementaux ont discuté d'activités du dark web le 22 juin [2] - Les déclarations publiques indiquaient que les connaissances n'étaient venues que le 3 juillet [2] - Cela représente un écart de crédibilité Cependant : - Le contenu spécifique des discussions du 22 juin reste expurgé [2] - Il n'est pas clair si ces discussions concernaient des ventes Medicare confirmées ou des vulnérabilités générales [2] - Les déclarations du DHS suggèrent que les discussions portaient peut-être sur des questions générales, pas sur une connaissance spécifique de la violation [2] - L'affirmation est largement étayée par les écarts de chronologie mais exagère les preuves en utilisant le mot « menti » sans tenir compte de ce qui était réellement discuté. The evidence shows:
- Government officials discussed dark web activities on June 22 [2]
- Public statements indicated knowledge only came on July 3 [2]
- This represents a credibility gap
However:
- The specific content of June 22 discussions remains redacted [2]
- It's unclear whether those discussions concerned confirmed Medicare sales or general vulnerabilities [2]
- DHS statements suggest discussions may have been about general matters, not specific breach knowledge [2]
The claim is largely supported by timing discrepancies but overstates the evidence by using the word "lied" without accounting for what was actually discussed.
📚 SOURCES ET CITATIONS (5)
-
1
Government orders Medicare review over dark web concerns
The Federal Government may make it harder for health professionals to access Medicare numbers online after a news outlet revealed one of its reporters had been able to purchase his details on the dark web.
Abc Net -
2
Revealed: Alan Tudge's department knew of Medicare breaches prior to bombshell report
The DHS flagged the illegal sale of Medicare details on the dark web almost a fortnight before the illicit trade was exposed, TND reveals.
Thenewdaily Com -
3
Medicare card details of every Australian currently up for sale on the dark web
A confronting report shows that a vendor on the dark web can pull up the full Medicare card details of any Australian on request — and is selling them for around $30 each — indicating a security hole somewhere in the health system.
The Sydney Morning Herald -
4
LEAKED: Alan Tudge's secret emails on Medicare data breach
Leaking of citizens' private information is solely the responsibility of the department and the relevant minister.
Crikey -
5PDF
Senate Inquiry: Circumstances in which Australians' personal Medicare information has been compromised
Aph Gov • PDF Document
Méthodologie de l'échelle de notation
1-3: FAUX
Factuellement incorrect ou fabrication malveillante.
4-6: PARTIEL
Une part de vérité mais le contexte manque ou est biaisé.
7-9: MAJORITAIREMENT VRAI
Détails techniques mineurs ou problèmes de formulation.
10: EXACT
Parfaitement vérifié et contextuellement équitable.
Méthodologie: Les notations sont déterminées par recoupement des documents gouvernementaux officiels, des organisations indépendantes de vérification des faits et des documents sources primaires.