Piratage d’une application de surveillance de masse chinoise


Par Tyler Durden − Le 3 mai 2019 − Source ZeroHedge.com

Une application de surveillance de masse chinoise a été piratée. Son code révèle l’utilisation de critères spécifiques débouchant sur une oppression illégale. Human Rights Watch a mis la main sur une application utilisée par les autorités chinoises dans la région ouest du Xinjiang pour surveiller, tracer et catégoriser l’ensemble de la population locale, en particulier les quelque 13 millions de musulmans turcs soumis à une surveillance approfondie, dont environ un million vivraient dans des camps de rééducation culturelle.

En appliquant la rétro-ingénierie au code de l’application IJOP (Integrated Joint Operations Platform : plate-forme d’opérations communes intégrées), HRW a pu identifier les critères exacts sur lesquels les autorités s’appuient pour assurer le « maintien de l’ordre social ». Pour mémoire, l’IJOP est « le cœur d’un écosystème plus vaste de surveillance et de contrôle sociaux dans la région ». Il est semblable aux autres systèmes déployés dans tout le pays.

Pour la collecte de données, la plate-forme cible 36 types de personnes, de ceux qui ont « collecté avec enthousiasme de l’argent ou du matériel pour les mosquées » aux personnes qui ont cessé d’utiliser des smartphones.

Les autorités recueillent d’énormes quantités de renseignements personnels, de la couleur de la voiture d’une personne à sa taille au centimètre près, et les implémentent dans le système central IJOP, puis relient ces données au numéro de carte d’identité nationale de la personne. Notre analyse montre également que les autorités du Xinjiang considèrent comme suspectes de nombreuses formes de comportements légaux, quotidiens et non violents, tels que « ne pas avoir de relations avec ses voisins, en évitant souvent d’utiliser la porte principale ». L’application qualifie également de suspecte l’utilisation de 51 outils réseau, y compris de nombreux réseaux privés virtuels (VPN) et des outils de communication chiffrés, tels que WhatsApp et Viber. – Human Rights Watch

Une autre méthode de traçage est celle des « Quatre associations ».

L’application IJOP propose aux autorités du Xinjiang de suivre les relations personnelles des gens et désigne comme problématiques certains grands types de relations. Une catégorie de relations problématiques est appelée les « Quatre associations », (« 四关联 »), dont le code source suggère qu’elle pointe des personnes « liées aux indices des affaires judiciaires », (« 关联案件线索 »), des personnes « liées aux personnes en fuite », (« 关联在逃人员 »), des personnes « liées à des expatriés », (« 关联境外人员 »), des personnes « liées à celles qui sont particulièrement surveillées », (« 关联关注人员 »). – Human Rights Watch

Vous trouverez un aperçu extrêmement détaillé sur les données recueillies et le fonctionnement de l’application dans le rapport lui-même.

HRW ajoute que « de nombreuses pratiques de surveillance de masse décrites dans le présent rapport, et peut-être toutes, semblent violer la loi chinoise et violent également le droit à la vie privée garanti à l’échelle internationale, ainsi que la présomption d’innocence et la liberté d’association et de circulation ». Selon le rapport, « leur impact sur d’autres droits, tels que la liberté d’expression et de religion, est profond ».

Voyons ce qui se passe quand des anomalies sont détectées.

Lorsque IJOP détecte un écart par rapport à la normale, par exemple lorsqu’une personne utilise un téléphone qui n’est pas enregistré à son nom, ou lorsqu’elle utilise plus d’électricité que ce qui est considéré comme « normal », ou lorsqu’elle se rend dans une zone sans une autorisation de la police ; le système signale ces faits comme des « micro-indices » que les autorités exploitent pour évaluer le niveau de suspicion qu’elles doivent appliquer à un citoyen.

Un point de contrôle à Turpan, Xinjiang. Certains des points de contrôle du Xinjiang sont équipés de dispositifs spéciaux qui, en plus d’identifier les gens par leur carte d’identité ou la reconnaissance faciale, aspirent les données personnelles de leurs appareils électroniques. (c) 2018 Darren Byler

IJOP surveille également les relations inter-individuelles, dont certaines sont considérées comme suspectes par essence, par exemple les membres d’une famille qui ont obtenu de nouveaux numéros de téléphone ou qui entretiennent des liens avec l’étranger.

Les autorités chinoises justifient cette surveillance comme moyen de lutter contre le terrorisme. À cette fin, IJOP vérifie la présence de contenus terroristes et « audio-visuels violents » lors de la surveillance des téléphones et des logiciels. Il signale également les « adeptes du wahhabisme », cette forme ultra-conservatrice de l’islam accusée d’être une « source de terrorisme mondial ».

Un ancien résident du Xinjiang, une semaine après avoir été libéré de sa détention arbitraire, a déclaré à Human Rights Watch : « J’entrais dans un centre commercial, quand une alarme orange s’est déclenchée. » Des policiers sont arrivés et l’ont amené dans un commissariat. « Je leur ai dit : j’ai été dans un camp de détention mais la police m’a relâché parce que j’étais innocent. » Un policier m’a répondu : « Restez éloigné des endroits publics… » J’ai dit : « Et maintenant qu’est-ce que je fais ? Je reste à la maison ? » Il a répondu : « Oui, c’est préférable à ça, non ? »Human Rights Watch

Le système IJOP a été développé par une grande compagnie publique qui a des contrats dans le domaine militaire : la China Electronics Technology Group Corporation (CETC). L’application elle-même a été développée par Hebei Far East Communication System Engineering Company (HBFEC), une compagnie qui, au moment du développement de l’application, appartenait entièrement à CETC.

Dans le même temps, dans le cadre d’une opération plus vaste, celui de la campagne « Frapper fort » les autorités du Xinjiang recueillent également des « données biométriques, comprenant des échantillons d’ADN, des empreintes digitales, des examens de l’iris et des groupes sanguins de tous les résidents de la région âgés de 12 à 65 ans », selon le rapport qui ajoute : « les autorités exigent que les résidents donnent des échantillons de voix lorsqu’ils demandent un passeport. »

La campagne « Frapper fort » montre un mépris complet pour le droit des musulmans turcs à la présomption d’innocence. Dans le Xinjiang, les autorités ont créé un système qui décrète les personnes suspectes sur la base de critères larges et douteux, puis produit des listes de personnes que des fonctionnaires utilisent pour soupeser des détentions. Les documents officiels de l’État indiquent que les personnes « qui pourraient être emprisonnées devraient l’être », ce qui laisse entendre que l’objectif est d’accroître le nombre de personnes qu’elles jugent « non fiables » en détention. Ces personnes sont ensuite soumises à des interrogatoires policiers sans protection juridique de base. Elles n’ont pas droit à un avocat, et certaines sont soumises à la torture et aux mauvais traitements, contre lesquels elles n’ont pas de recours efficace, comme nous l’avons démontré dans notre rapport de septembre 2018. Le résultat est qu’au Xinjiang, les autorités chinoises, appuyées sur la technologie, arrêtent en masse, arbitrairement et indéfiniment, des Musulmans turcs pour des actions et des comportements qui ne sont pas des crimes dans la juridiction chinoise.

Lire le rapport de Human Rights Watch dans son intégralité ici.

Tyler Durden

Note du Saker Francophone

Le chiffre de « 1 million » au début comme le travail de HRW très prosélyte est à prendre avec beaucoup de précautions. Il est assez étonnant que ZH donne dans l'écho d'une campagne internationale de désinformation.

Traduit par Stünzi pour le Saker francophone

   Envoyer l'article en PDF