La Chine intercepte des textes de WeChat provenant des États-Unis et de l'étranger, Des millions de conversations tenues à l'étranger étant signalées, collectées et stockées, selon un chercheur

https://securite.developpez.com/actu/275478/La-Chine-intercepte-des-textes-de-WeChat-provenant-des-Etats-Unis-et-de-l-etranger-des-millions-de-conversations-tenues-a-l-etranger-etant-signalees-collectees-et-stockees-selon-un-chercheur/

Depuis des années, le gouvernement chinois n’a de cesse d’accroitre le contrôle des flux de communication et la limitation de l’accès à l’information sur Internet. Le cyberespace chinois est l’un des plus surveillés et censurés au monde. WeChat, propriété de Tencent, l’une des plus grandes sociétés chinoises, sert maintenant, non seulement, les utilisateurs locaux, mais également, ceux qui sont à l’extérieur du pays. Cependant, cette extension au reste du monde n’est pas seulement en faveur des utilisateurs étrangers. Selon des chercheurs, cette utilisation à l’étranger de WeChat a également étendu la portée mondiale des méthodes de surveillance et de censure de la Chine.

Wechat serait de loin l’application la plus populaire en Chine avec 1,082 milliard d’utilisateurs actifs par mois. Elle est beaucoup plus qu’une simple application de messagerie : Wechat est un mélange de Facebook, Whatsapp, Instagram, Twitter, PayPal et bien plus, tellement ses fonctionnalités sont étendues. L’application de Tencent est désormais utilisée dans d’autres pays comme les États-Unis, même si les estimations du nombre total de comptes WeChat à l’extérieur de la Chine sont difficiles à obtenir. Selon un rapport du NPR publié jeudi, ce nombre serait faible – peut-être des dizaines de milliers – aux États-Unis comparativement aux réseaux populaires comme Facebook et ses plateformes Messenger et WhatsApp.

Selon Victor Gevers, fondateur du groupe à but non lucratif GDI et hacker éthique néerlandais, qui scanne chaque jour Internet à la recherche de vulnérabilités, la Chine intercepte des textes WeChat provenant des États-Unis et de l’étranger. Mais ce dysfonctionnement de l’application populaire chinoise n’a pas seulement été découvert que par le chercheur, certains utilisateurs aux États-Unis ont également constaté qu’ils ne pouvaient plus envoyer des messages dans des groupes.

C’est le cas de Zhou, militant des droits de l’homme, qui était étudiant à l’université en 1989, lorsque les manifestations en faveur de la démocratie ont éclaté sur la place Tiananmen à Pékin, et qui vit maintenant aux États-Unis depuis 1995, après être passé par la prison en Chine. Depuis janvier, Zhou a commencé à remarquer que ses groupes de discussion ne pouvaient pas lire ses messages. « Je m’en suis rendu compte parce que je m’attendais à des commentaires[sur un post], mais il n’y en a pas eu », a-t-il raconté à NPR depuis son domicile dans le New Jersey.

Selon National Public Radio, Zhou n’est pas le seul à avoir connu des problèmes récents avec WeChat. Trois autres citoyens américains, dont les messages ont été bloqués dans des groupes WeChat ou dont les comptes ont été bloqués plus tôt cette année, malgré leur enregistrement avec leur numéro de téléphone américain, ont aussi parlé à NPR.

L’un, qui s’est fait appeler Stephen, ne voulant pas révéler son nom complet de peur que ses critiques n’entraînent des représailles contre lui-même ou sa famille de la part des autorités chinoises, a dit : « Peu importe où se trouve l’utilisateur, tant que j’envoie un message à plus de trois personnes, mon message ne peut être vu dans aucun groupe ».

Stephen est déconcerté d’avoir été bloqué, car il ne se considère pas comme un politique. Il a aussi dit à NPR : « Ce n’est pas choquant que la Chine fasse ce genre de censure ». « Le plus choquant, c’est que la Chine exporte ce genre de censure dans d’autres parties du monde », a-t-il ajouté.

Selon le chercheur Gevers, les textes bloqués répondaient à des modèles. Selon ses découvertes, les messages contenant certaines combinaisons de mots ont été archivés dans une base de données du gouvernement chinois, tels que des expressions qui contenaient les mots Tiananmen, le site de la répression des manifestations de 1989, ou Xi Jinping, le nom du dirigeant chinois. Les messages contenant de tels mots envoyés par les utilisateurs en Chine ont été immédiatement signalés et les informations de l’utilisateur ont été envoyées à la police, selon Gevers après avoir examiné le code.

Selon Gevers, le système chinois ressemble aux méthodes de surveillance mondiales utilisées par la National Security Agency des États-Unis. En effet, pendant des décennies, les États-Unis ont eu des capacités inégalées pour surveiller le trafic Internet passant par des serveurs à l’intérieur de leurs frontières. Mais les entreprises de technologie chinoises comme Tencent sont maintenant mondiales, ce qui signifie qu’elles ont la capacité de siphonner l’information des utilisateurs de l’extérieur de la Chine.

L’extension au reste du monde du contrôle chinois des conversations constitue un défi pour les utilisateurs et les régulations hors de la Chine

Que le gouvernement communiste chinois surveille les communications sur Internet en Chine, c’est devenu banal, mais le fait qu’il étende ce genre de censure au reste du monde est nouveau.

Alors que les entreprises technologiques chinoises étendent leur présence à l’extérieur de la Chine, elles balaient également de grandes quantités de données provenant d’utilisateurs étrangers. Selon les analystes, les messages des utilisateurs étrangers qui n’aboutissent pas sont interceptés par le gouvernement chinois. En effet, chaque jour, des millions de conversations WeChat tenues en Chine et à l’étranger sont signalées, collectées et stockées dans une base de données connectée aux agences de sécurité publique en Chine, selon le chercheur en sécurité.

Sarah Cook, analyste de recherche senior à Freedom House, un organisme indépendant de surveillance de la démocratie, a déclaré : « Je pense que cela soulève des questions et des défis sérieux pour les utilisateurs, mais aussi pour les régulateurs à l’extérieur de la Chine ».

Cook souligne que WeChat est utilisé à l’échelle internationale non seulement par les citoyens chinois en déplacement, mais aussi par les politiciens des démocraties qui communiquent avec les concitoyens chinois et les communautés dissidentes. « Ils communiquent avec quelqu’un d’autre à l’extérieur de la Chine qui a WeChat, mais ils continuent pour la plupart d’opérer selon les règles qui sont en vigueur en Chine », dit-elle.

Un autre utilisateur, David, un médecin sino-américain qui n’a pas aussi donné sa véritable identité, a remarqué que ses messages sur WeChat’s Moments – un équivalent de fil de nouvelles Facebook – ne passaient plus lorsqu’ils concernaient des articles politiques. « Bien que j’aie pu lire les messages des autres, quand j’ai posté mon message, personne ne pouvait le voir. C’était comme si je n’étais pas là », a dit David à NPR. Lorsque David a ensuite limité ses conversations à des bavardages triviaux et au partage de musique, sa fonction de chat de groupe a été rapidement restaurée, d’après le médecin. David dit qu’il a dû abandonner son ancien compte pour créer un nouveau compte WeChat afin de pouvoir parler avec ses proches en Chine, perdant ainsi de nombreux contacts.

La Chine n’est pas à ces débuts de surveillance des conversations sur Internet

Lors de ses précédentes recherches, Gevers a découvert, en mars dernier, une base de données chinoise contenant plus d’un milliard de conversations WeChat, dont plus de 3,7 milliards de messages. Selon le chercheur en sécurité, chaque message avait été étiqueté avec une position GPS, et beaucoup comprenaient les numéros d’identification nationaux des utilisateurs. La plupart des messages ont été envoyés depuis la Chine, mais plus de 19 millions d’entre eux provenaient de l’étranger, principalement des États-Unis, de Taiwan, de Corée du Sud et d’Australie, d’après Gevers.

D’autres bases de données appartenant au département de la sécurité publique de la province du Jiangsu en Chine qui contiendraient plus de 26 Go de données, avaient été découverte pas plus tard qu’en juillet par Sanyam Jain, chercheur en sécurité indépendant et membre de la Fondation GDI. Au total, elles contenaient 58 364 777 enregistrements de citoyens et 33 708 010 enregistrements commerciaux.

Les grandes entreprises chinoises confrontées aux préoccupations selon lesquelles les autorités chinoises peuvent forcer à tout moment l’accès aux données utilisateur

La possibilité que les entreprises chinoises puissent céder au gouvernement chinois l’accéder aux données utilisateur sous pression soulève des préoccupations concernant leur extension au reste du monde. Bien que certaines multinationales chinoises comme le géant des télécommunications Huawei, qui tente de construire le réseau mobile 5G dans plusieurs pays dans le monde entier et affirme qu’il refuserait les demandes d’accès aux données du gouvernement chinois, les experts juridiques affirment que la sécurité nationale l’emporte sur la protection de la vie privée en Chine.

Les responsables américains affirment que Huawei est contrôlé par le gouvernement chinois, ce que la société et le gouvernement chinois ont nié à plusieurs reprises. Mais cela n’a pas empêché les États-Unis de bloquer le fabricant d’équipements de télécommunication et ses entreprises affiliées sur le marché américain.

Toutefois, l’activiste Zhou dit qu’il continuera à utiliser WeChat malgré ses vulnérabilités, car son travail en dépend trop. « Je dois l’utiliser pour communiquer. Je dois juste savoir ce qui se passe[en Chine]. Mais c’est très dangereux », concède-t-il. « C’est un choix naturel. Nous devons utiliser WeChat même si je sais qu’il est sous surveillance tout le temps », a-t-il ajouté.

Donald Clarke, professeur à l’Université George Washington, spécialisé en droit chinois a dit : « la Chine est essentiellement un État léniniste dans lequel le gouvernement ne reconnaît aucune limite à son pouvoir ». Toutefois, venant de la chine, ce comportement ne devrait vraiment pas étonner plusieurs.