La police chinoise forcerait des villes entières à installer un spyware Android
Que faire pour en minimiser l’impact ?
Dans la province du Xinjiang au nord-ouest de la Chine, si l’on est un Ouïghour – un turcophone et musulman sunnite – la police ne laisse pas d’alternative : on doit installer Jinwang – un spyware Android – sur son smartphone. Le gouvernement a mis cette mesure sur pied à mi-parcours de l’année 2017 et les contrevenants s’exposent à plusieurs jours de détention.
Ces populations ont reçu les premiers avis (rédigés en mandarin et Ouïghour) au travers du service de messagerie Wechat. Les contenus les invitaient à scanner un QR code pour enclencher l’installation du logiciel espion. En juin 2017, les autorités de police ont promis des visites inopinées au sein des communautés pour vérifier l’installation sur chaque smartphone. Référence faite à un fil de discussion stackexchange, elles sont bel et bien effectives et l’on enregistre des détenus. La mesure s’applique en principe à toutes les villes du Xinjiang, mais les développements en cours laissent penser que le gouvernement chinois serait passé à la vitesse supérieure ; des cités en dehors de la province seraient ciblées et il y a des craintes que les étrangers en séjour sur le sol de Chine ne soient contraints d’installer l’application. Le cas de l’utilisateur Stanislas du réseau social Mastodon l’illustre à souhait.
D’après les résultats d’un audit commandité par l’ Open Technology Fund – un programme du gouvernement étasunien qui supporte les projets de développements d’outils de contournement de la censure sur Internet – l’application Jinwang extrait des données sensibles des smartphones et les transfère en clair vers des serveurs sous le contrôle du gouvernement chinois. On parle d’identifiants qui permettent de traquer tout dispositif mobile ainsi que son contenu : IMEI, adresse MAC, fabricant, modèle, numéro de téléphone, hash de fichiers (MD5). En d’autres termes, le gouvernement chinois dispose de tout le nécessaire pour déterminer ce dont un tiers dispose comme contenu audio, vidéo, etc. Pire, les données sont transmises au travers d’un canal non sécurisé, donc à la merci d’autres individus aux intentions inconnues.
On nage en plein dans la réalité de la Chine ; un pays où la police se sert de reconnaissance faciale pour arrêter des fugitifs ; une terre où on met le big data à contribution pour des arrestations préventives ; bref, un lieu où l’on vit la fiction Big Brother de 1984. Il est bon d’avoir conscience que l’œil d’un gouvernement est sur soi (qu’on soit chinois ou pas). C’est l’étape qui précède celle de recherche des solutions pour passer sous les radars.
Source : Open Technology Fund
Et vous ?
Qu’en pensez-vous ?
Que faire pour minimiser l’impact d’un spyware comme Jinwang ?
De quelles précautions vous entourez-vous pour échapper aux radars lorsque rendus sur le sol d’un régime totalitaire ?
Voir aussi :
Chine : le système de crédit social, comme une science-fiction dystopique, est en marche et fait déjà des victime
Big data : la Chine a commencé à tester son système national de crédit social et menace de priver les citoyens mal notés de certains services de base
Chine : blocage total de WhatsApp, Pekin sait désormais bloquer les messages texte après les images et les vidéos
Chine : le pays lance un programme pilote de CNI numérique sur le réseau social WeChat qui pourra aussi servir de plateforme pour porter plainte
Partager