Les données de surveillance de l'État chinois ont fuité
Technologie

Les données de surveillance de l’État chinois ont fuité

Il y’a peu, le chercheur en sécurité Victor Gevers a trouvé et divulgué une base de données partageant en direct la localisation des 2,6 millions d’habitants du Xinjiang, en Chine. L’occasion de se faire une idée du degré de surveillance mis en place par l’État chinois.

Le Xinjiang est la plus grande province de Chine. Elle abrite les Ouïgours, une minorité turque dont un million de ressortissants sont détenus arbitrairement. Parmi ceux-ci, certains disparaissent mystérieusement des radars pour leur famille à l’étranger. Pourtant, comble de cette situation, la Chine a mis en place des systèmes de suivi biométrique sur cette population depuis plus d’un an. Il y’a peu, Victor Gevers, un chercheur en sécurité, a réussi à mettre en lumière les données récoltées via la divulgation de la base qui les contenait. Plongée dans une réalité terrifiante.

Un cocktail de collectes de données et d’interdictions ultra-liberticides

Dans tout le Xinjiang, des systèmes de suivi par reconnaissance faciale et d’alerte sont testés. Par ailleurs, le gouvernement chinois impose la collecte des données biométriques de tous les résidents âgés entre 12 et 65 ans. Il récolte aussi bien les échantillons ADN, que la voix, les empreintes digitales, et les empreintes d’iris. De quoi mettre en place une surveillance par le biais de la biométrie extrêmement complète.

Pour autant, ce n’est pas tout. On sait via des rapports de province datant de 2016 que les habitants de la région peuvent être interrogés sur leur utilisation d’outils pour smartphone ou liés à internet. Le simple fait de posséder WhatsApp ou Skype peut vous valoir des problèmes. Cela est considéré comme un « comportement subversif ». Par ailleurs, vous vous en doutez, le gouvernement ne se contente pas de questionner les habitants sur leur utilisation des logiciels. Les autorités ont installé un logiciel espion sur les portables afin « de les empêcher d’accéder aux informations terroristes ». Autrement dit, les habitants doivent être très prudents lorsqu’ils naviguent sur internet. Ils ne sont jamais vraiment seuls.

Un plan de surveillance à plusieurs milliards

La Chine aurait investi plusieurs milliards dans les systèmes de surveillance qui couvrent le Xinjiang. Selon les informations révélées par Victor Gevers, la politique de suivi du gouvernement chinois a déjà permis de constituer des dossiers épais sur les habitants de la région. Dans la base de données à laquelle il a eu accès, on trouvait des dossiers comprenant le numéro d’identification, l’origine ethnique, la nationalité, le numéro de téléphone, et même l’adresse, l’employeur, et des photos de chaque habitant. En France, un tel regroupement d’informations est interdit par la loi et la CNIL.

Par ailleurs, il a remarqué qu’en seulement 24 heures, 6,7 millions de coordonnées GPS individuelles étaient transmises en continu à la base de données chinoise. Ces informations étaient coordonnées avec des étiquettes de localisation telles que « hôtel », « mosquée, ou « poste de police ».
En Occident, certaines institutions ont également accès à la localisation des citoyens. Cependant ces données ne sont utilisées que de façon rarissime et en cas d’urgence. Jamais un gouvernement n’organiserait un suivi permanent des citoyens ni ne croiserait ces données avec d’autres pour connaître les lieux que vous fréquentez.

Une analyse permanente des infractions

Comme dans de nombreux secteurs de la Chine, les infractions routières sont analysées. Si vous traversez au feu rouge, une caméra prend une photo et essaye de croiser cette information avec la base de données de WeChat, afin de mettre un visage sur le « criminel ». C’est l’accès à une deuxième base de données qui a révélé ce fait.

Cerise sur le gâteau, que ce soit la première ou la deuxième base de données, leur contenu était facilement accessible via Internet depuis une demi-année. En plus de s’attaquer à la liberté de ses citoyens, le gouvernement chinois ne prend donc pas soin de protéger les données qu’il récolte. D’ailleurs, certaines personnes malveillantes spécialistes dans la rançon par Bitcoin y auraient déjà eu accès selon Gevers.

Ce ne sont cependant pas les seules informations confidentielles ayant été mises en danger. Selon une entreprise de cybersécurité chinoise, 468 serveurs MongoDB ont été exposés à l’internet public. Les données ainsi compromises comprenaient des informations détaillées sur les consoles d’accès à distance appartenant au China General Nuclear Power Group.

Une raison suffisante pour que l’État reconsidère la collecte de données qu’il organise ? Pas le moins du monde. La police chinoise prévoit de dépenser 30 milliards de dollars supplémentaires dans la surveillance à l’avenir. D’ailleurs, le gouvernement a depuis peu accès aux messages supprimés sur WeChat et aux ondes cérébrales et émotions de certains travailleurs par l’intermédiaire de casques. Au vu du des nombreuses failles de sécurité présentes dans les bases rassemblant les donnés récoltées, la priorité semble être d’augmenter rapidement la surveillance exercée, au détriment du temps consacré à la protection des informations ainsi récoltées si nécessaire.

Send this to a friend