Appuyez sur “Entrée” pour passer au contenu

Chine. Surveillance du PCC : plus de 1 000 délégués aux JO 2022 utilisent des téléphones portables temporaires

ACTUALITÉ > Chine

Le Comité international olympique a notamment pour mission de « s’opposer à toute exploitation politique des athlètes ». Pourquoi, alors, conseille-t-on à plus d’un millier d’athlètes et de délégués de sept pays de laisser leurs appareils mobiles à la maison et d’emporter des téléphones jetables avant de se rendre en Chine pour les Jeux d’hiver ?

Selon le Daily Mail, les comités olympiques des États-Unis, du Royaume-Uni, du Canada, de la Suisse, de la Suède, de l’Allemagne et des Pays-Bas ont indiqué à leurs équipes qu’elles ne devaient pas apporter leur matériel électronique habituel aux Jeux d’hiver de Pékin et qu’elles devaient plutôt utiliser du matériel jetable et le jeter après les jeux.

Que va-t-il advenir de la surveillance de Pékin ?

Que signifie la surveillance exercée par l’État communiste chinois pour 962 athlètes et entraîneurs, bénévoles et officiels des sept pays concernés ?

Gary Miller, analyste en sécurité mobile et PDG de la société Exigent Media, affirme que le Parti communiste chinois a accès à toutes les informations.

La spécialité de Gary Miller est l’analyse des menaces mobiles et la compilation de rapports de renseignements. Par toutes les informations, il entend l’accès aux appels, aux SMS, aux courriels, aux documents, aux photos, aux applications et à l’utilisation de l’internet, ainsi que la localisation des concurrents.

Les délégués olympiques peuvent également faire l’objet d’une surveillance s’ils utilisent certains mots clés dans leurs communications. Les mots examinés comprennent les jurons, mais aussi des mots politiquement sensibles tels que la place Tiananmen et la répression des Ouïghours.

Gary Miller a expliqué que les pirates du Parti communiste chinois pourraient utiliser l’identité numérique des délégués olympiques ou l’application My2022 pour mener des cyberattaques contre eux. Car tous les participants aux Jeux ont été invités à télécharger l’application My2022. Plus important encore, a-t-il dit, la surveillance potentielle ne prendrait pas fin après les Jeux.

« Si vous avez votre propre téléphone portable, ils peuvent voir votre identité numérique. Ce n’est pas votre numéro de téléphone, car les numéros de téléphone peuvent changer. C’est votre identité numérique qui est plus difficile à changer et qui est donc plus permanente », selon Gary Miller.

« Pékin est très intéressé par cette information car ils peuvent vous suivre, que vous passiez un appel téléphonique ou que vous utilisiez un service de données. Vous pouvez même changer d’appareil, mais votre identité numérique vous accompagnera toujours. Ils peuvent convertir cette identité numérique en votre numéro de téléphone, ils auront donc les deux données. » a-t-il dit.

L’identité numérique est liée à la carte SIM de l’utilisateur. Par conséquent, si vous mettez la même carte SIM dans un nouveau téléphone, vous êtes toujours en danger.

Selon Gary Miller, une fois que l’équipe de surveillance dispose de ces données, elle peut suivre votre localisation, écouter vos appels, voir avec qui vous communiquez, lire vos SMS et voir quels sites web et applications vous consultez.

L’application My2022 offre la possibilité de procéder à l’examen le plus détaillé de la vie privée d’une personne

« Si vous emportez votre propre appareil, ils ont accès à un grand nombre d’informations vous concernant », explique Gary Miller, « C’est évidemment un danger. Si vous communiquez avec d’autres personnes, vous donnez en fait vos informations aux personnes qui contrôlent l’application. C’est une application terrible. »

En raison de la résurgence du Covid, l’application MY 2022 a été créée pour surveiller la santé des participants, mais elle comprend également d’autres fonctionnalités, notamment la messagerie, le chat, le transfert de fichiers, l’accès aux événements et les guides des visiteurs.

My2022 a une faille de sécurité et une censure des mots-clés

Selon des chercheurs du Citizen Lab de Toronto, l’application My2022 présente des failles de sécurité qui la rendent vulnérable aux atteintes à la vie privée et aux attaques informatiques.

L’analyse de ce laboratoire a révélé que MY2022 ne valide pas les certificats SSL, ce qui permet à un attaquant d’usurper les serveurs de confiance en interférant avec la communication entre l’application et ces serveurs. Cette absence de validation signifie que l’application peut être trompée et se connecter à un hôte malveillant tout en croyant qu’il s’agit d’un hôte de confiance, ce qui permet d’intercepter les informations que l’application transmet aux serveurs et d’afficher du contenu usurpé qui semble provenir de serveurs de confiance.

Selon Gary Miller, les fonctionnalités de l’application lui permettent de « contrôler l’accès au réseau » et la « communication en champ proche » (NFC), de « s’associer à des appareils Bluetooth », d’accéder à des documents, des photos, des vidéos et d’autres médias, de les modifier, et de « télécharger des fichiers sans notification ». Elle peut également ajouter du matériel à votre téléphone. Toutes ces fonctionnalités sont énumérées dans la licence de l’application.

Toutefois, Gary Miller a déclaré que la liste des mots-clés censurés intégrée à l’application était une caractéristique particulièrement « inquiétante », compte tenu de la sensibilité du gouvernement chinois aux critiques. Les chercheurs du Citizen Lab ont trouvé un fichier texte appelé « illegal-words.txt » dans l’application.

Il contient 2442 mots et phrases-clés, principalement en chinois, mais certains sont également en ouïghour, en tibétain et en anglais. Elles portent sur des sujets sensibles tels que les luttes internes entre les différentes factions du Parti communiste chinois, le Falun Gong, les manifestations de la place Tiananmen et les Ouïgours de la région chinoise du Xinjiang, et même les noms d’anciens hauts responsables du Parti communiste et de leurs maîtresses.

En chinois, on trouve des expressions telles que « Xi Jinping », « Parti communiste chinois maléfique », « Falun Dafa est bon » et « luttes intestines entre Hu et Jiang », en ouïghour, « Coran sacré » et « démolition forcée », en tibétain, « Dalaï-lama » et « protecteur », ainsi que des termes pornographiques.

Le Citizen Lab a constaté que la censure n’avait pas encore été activée dans la version de l’application qu’ils ont analysée, mais les chercheurs ont conclu que son activation ne demande pas « beaucoup d’efforts ».

« L’application est facile à activer », a déclaré Gary Miller. « Elle peut être activée par des mises à jour et rechercher ces mots-clés ou refuser d’envoyer certains mots-clés. C’est très bizarre. »

Le rapport du Citizen Lab sur l’application MY2022 reconnaît que ces vulnérabilités peuvent être le résultat d’un mauvais développement du logiciel et des exigences excentriques de Pékin pour le réseau, de sorte que la fonctionnalité est placée au-dessus de la sécurité. En outre, il n’est pas rare que les applications chinoises comportent une liste de mots-clés censurés. Mais cet énorme potentiel de surveillance a sans doute alarmé les comités olympiques des pays occidentaux.

Le Comité olympique et paralympique américain, dans une feuille de route destinée à ses 223 athlètes et au personnel de soutien, a précisé : « Il faut partir du principe que chaque SMS, chaque courriel, chaque accès en ligne et chaque accès à des applications pourrait être surveillé ou compromis. » L’Association olympique britannique (BOA) fournira des téléphones temporaires aux athlètes et au personnel de l’équipe britannique.

Le PCC déclare qu’un service spécial enquêtera sur les commentaires des athlètes pendant les Jeux olympiques

Selon Human Rights Watch, ce problème ne concerne pas seulement les athlètes, il estime que toute personne qui se rend en Chine court un risque.

« Les autorités chinoises utilisent désormais des outils tels que l’intelligence artificielle et la police prédictive, des bases de données Big Data et une surveillance étendue des plateformes de médias sociaux à l’échelle nationale pour empêcher les gens de participer à certains types de conversations », a déclaré le Dr Sophie Richardson, directrice de l’organisation pour la Chine. « Toute personne se rendant en Chine pour ces compétitions - journalistes, athlètes, entraîneurs - doit être consciente que cette surveillance pourrait les affecter. »

Les autorités chinoises ont clairement fait savoir qu’elles n’avaient pas l’intention de tolérer que des athlètes critiquent spécifiquement les lois et règlements de Pékin pendant les Jeux olympiques. Après tout, le Parti communiste chinois est la « star » de ce spectacle sportif.

Yang Shu, directeur adjoint du département des relations internationales du comité d’organisation de Pékin, a fait savoir lors d’une conférence de presse la semaine dernière qu’un « service spécial » enquêterait sur les commentaires des athlètes lors des Jeux.

« Je pense que tout discours qui s’inscrit dans l’esprit olympique sera protégé », a-t-il déclaré. « Tout acte ou discours qui va à l’encontre de l’esprit olympique, et surtout des lois et règlements chinois, sera également sanctionné d’une manière ou d’une autre », a-t-il déclaré.

Cependant, la menace de Yang Shu et la capacité de Pékin à surveiller la situation ont incité le Comité olympique à la prudence et certains groupes de défense à suggérer que garder le silence serait le meilleur choix.

Le Comité international olympique (CIO) et le comité d’organisation de la manifestation de Pékin ont rejeté ces craintes. Le CIO a déclaré avoir procédé à une évaluation indépendante de l’application My2022 et n’avoir trouvé aucune « vulnérabilité critique ».

Rédacteur Yi Ming

Soutenez notre média par un don ! Dès 1€ via Paypal ou carte bancaire.