用户工具

站点工具


20190307-p2-fuite

Une fuite donne un aperçu de la surveillance de l’Internet chinois

  • une fuite: 泄密
  • un aperçu: 一瞥

Simon Leplâtre

Selon le constat fait par des hackeurs étrangers, 364 millions de profils étaient surveillés et leurs données transmises aux commissariats

SHANGHAÏ - correspondance

On se doutait que la surveillance des activités numériques était massive en Chine. On sait désormais qu’elle est systématique, grâce à une fuite de données découverte lundi 4 mars par un groupe de hackeurs. Celle-ci montre qu’au moins 364 millions de profils et leurs communications seraient surveillés. Les informations dévoilées par ces « pirates éthiques » révèlent aussi comment les conversations recueillies sur des bases de données centrales sont envoyées aux services de police locaux.

  • se douter : 怀疑
  • pirates éthiques

Les 18 bases de données découvertes par l’ONG Global defense of the Internet (GDI Foundation), basée aux Pays-Bas, rassemblent des conversations issues de six applications de messagerie chinoises, dont les principales, WeChat et QQ du groupe Tencent, et d’autres moins utilisées comme Wang Wang, la messagerie d’Alibaba. Outre le contenu des conversations, les métadonnées, comme le numéro de carte d’identité, la photo de profil et les horaires d’envoi des messages sont enregistrés. Au milieu de chiffres non identifiés, on retrouve des adresses et coordonnées GPS de cafés Internet où ont eu lieu certaines conversations.

D’après le chercheur Victor Gevers, spécialiste de la sécurité informatique et cofondateur de GDI, les données de 364 millions de profils étaient recueillies chaque jour, centralisées sur 18 points de collecte, avant d’être renvoyées vers des stations de police locales. Sur une capture d’écran publiée par Victor Gevers, on peut lire : « nom de lieu : café Internet du dragon bondissant. Zone : 0010. Commissariat : 0106 ».

  • une capture d'écran: screen shot

GDI Foundation se décrit comme un groupe de hackeurs éthiques, qui repèrent les failles de sécurité dans des bases de données et préviennent leurs propriétaires. D’après Victor Gevers, les données en question ont été disponibles en ligne sans protection jusqu’au samedi 2 mars, jour de sa découverte. Faute de pouvoir identifier leurs propriétaires, il a prévenu les fournisseurs d’accès à Internet qui ont rapidement fermé l’accès à ces serveurs. « La plupart du temps, nous ne communiquons pas sur ce que nous trouvons, à moins qu’il y ait quelque chose à dénoncer, explique Victor Gevers au Monde. Mais ici, ce sont des conversations qui ne sont pas publiques, donc nous considérons ces données comme sensibles. »

  • repérer les failles de sécurité

Pour tenter de mieux comprendre la nature de cette base de données, les volontaires de GDI Foundation se sont associés avec quelques experts chinois. La plupart des conversations étudiées pour l’instant semblent provenir de cybercafés. Un exemple cité par Victor Gevers sur Twitter montre des échanges inoffensifs entre adolescents. Les cybercafés en Chine font l’objet d’une surveillance particulière, pour empêcher les habitants de surfer de manière anonyme.

Endroits identifiés

Les gouvernements locaux obligent en général les cybercafés à installer des logiciels de surveillance sur les ordinateurs. Mais le nombre de profils présents dans cette base de données, 364 millions, suggère un public bien plus large que les utilisateurs de cybercafés, aujourd’hui fréquentés presque exclusivement pour les jeux vidéo, alors que 98 % des 800 millions d’internautes chinois se connectent désormais sur smartphone, d’après les chiffres officiels chinois.

Mi-février, le même chercheur avait déjà repéré une fuite de données de surveillance : elles concernaient cette fois les données de reconnaissance faciale d’habitants du Xinjiang. Cette région de l’Ouest chinois habitée par la minorité des Ouïgours, turcophones et musulmans est l’objet d’une politique de répression par les autorités chinoises. Les zones peuplées sont quadrillées par des checkpoints et les caméras de surveillance sont omniprésentes.

  • omniprésente: 无处不在

Les données (nom, numéro de carte d’identité, sexe, origine ethnique, adresse…) de 2,6 millions d’habitants étaient cette fois issues de l’entreprise SenseNets, qui propose ses services de reconnaissance faciale aux autorités locales. En vingt-quatre heures, les visages de ces personnes avaient été scannés 6,7 millions de fois au gré de leurs passages devant des caméras localisées à des endroits identifiés, comme des hôtels ou des mosquées.

  • au gré de 随着
20190307-p2-fuite.txt · 最后更改: 2019/03/06 19:58 由 80.15.59.65