La Chine oblige les touristes à installer des logiciels espions à sa frontière,
Recherchant plus de 73 000 fichiers différents dans les téléphones

Le , par Stan Adkens

52PARTAGES

15  0 
Xinjiang est connu pour être la région où les autorités chinoises mènent une vaste campagne de surveillance et d'oppression contre les ouïghoures, une population musulmane locale qui vit constamment sous le regard des systèmes de reconnaissance faciale et de vidéosurveillance. Mais cette surveillance de masse est peu de chose face à la nouvelle pratique beaucoup plus agressive du gouvernement chinois qui utilise les logiciels malveillants en matière de police et de surveillance dans la région. En effet, les étrangers et citoyens chinois qui franchissent certaines frontières chinoises dans la région du Xinjiang, sont contraints d'installer un logiciel malveillant sur leur téléphone qui transmet tous leurs messages texte et autres données aux autorités, a révélé une enquête conjointe du Guardian, de la Süddeutsche Zeitung, de NDR, du New York Times et de Motherboard.

Selon l’enquête, au point de passage frontalier entre le Kirghizistan et la Chine, les voyageurs entraient dans un environnement stérile pour y être fouillés. Les douaniers saisissent leurs téléphones et y installer les logiciels Android malveillants appelés BXAQ ou Fengcai. Les logiciels sont programmés pour rechercher sur le téléphone et dans l’historique de navigation un ensemble spécifique de fichiers liés à des sujets « sensibles », selon de multiples analyses spécialisées du logiciel. Les dossiers recherchés par les autorités comprennent des contenus extrémistes islamiques, mais aussi du matériel islamique inoffensif, des livres académiques sur l'Islam par des chercheurs de renom, et même de la musique d'un groupe de métal japonais. Selon l’un des voyageurs, le processus de contrôle et de sécurité à la frontière prend environ une demi-journée, a rapporté Motherbord.


Selon l’enquête, le téléchargement des SMS des touristes et d'autres données des téléphones portables des voyageurs n'est en aucun cas comparable au traitement que subit déjà la population ouïghoure du Xinjiang. Plusieurs rapports ont fait état de la surveillance technologique et physique déployée par le gouvernement chinois dans cette région.

En février dernier, Victor Gevers, chercheur en sécurité et co-fondateur de la Fondation GDI, a découvert des preuves d’une surveillance des citoyens chinois dans cette région. Selon les révélations du chercheur, la Chine suivait de près les déplacements de près de 2,6 millions de personnes dans la région du Xinjiang où les Ouïghours et d'autres minorités musulmanes sont enfermés par la police.

Victor Gevers a découvert la faille d’une base de données en ligne contenant les noms, les numéros de carte d'identité, les dates de naissance et les données de localisation laissés sans protection pendant des mois par SenseNets Technology Ltd, une société de technologie de reconnaissance faciale et fournisseur de services de police basée à Shenzhen. SenseNets avait également recueilli près de 6,7 millions de coordonnées GPS dans une base de données sur une période de 24 heures. Ces données recueillies étaient étiquetées avec des descriptions telles que « mosquée », « hôtel », « cybercafé » et autres endroits où l'on pouvait trouver des caméras de surveillance.

En juin 2018, le South China Morning Post a rapporté que le gouvernement chinois avait fait développer et mis en service des drones de surveillance presque identiques à de vrais oiseaux. Selon l’information du journal, 30 agences gouvernementales et militaires avaient déployé ces drones et des dispositifs similaires dans au moins cinq provinces au cours des dernières années. Le journal a insisté sur un déploiement intensif de cette nouvelle technologie dans la région de Xinjiang Uygur considérée par le gouvernement comme un foyer de tensions séparatistes.

VICE News a par ailleurs publié, la semaine dernière, un documentaire détaillant certaines des violations des droits de l'homme et de la surveillance contre la population ouïghoure. Mais les dernières révélations faites par l’enquête conjointe montrent comment Pékin est passé à une étape supérieure en matière de surveillance de la population. Maya Wang, chercheuse senior en Chine à Human Rights Watch, a declaré à Motherboard :

« Cette application fournit une autre source de preuves démontrant à quel point la surveillance de masse est omniprésente dans le Xinjiang. Nous savons déjà que les résidents du Xinjiang - en particulier les musulmans turcs - font l'objet d'une surveillance permanente et multidimensionnelle dans la région ». « Ce que vous avez trouvé va plus loin : il suggère que même les étrangers sont soumis à une telle masse, et à une surveillance illégale. »

L’équipe d’enquête a reçu une copie du logiciel malveillant du gouvernement chinois et a commandé plusieurs analyses techniques de l'application qui ont fourni des informations sur BXAQ.

Comment fonctionne le logiciel malveillant BXAQ

Selon une analyse experte, une fois l’application BXAQ installée après avoir demandé certaines permissions, elle collecte toutes les entrées de calendrier, contacts téléphoniques, journaux d'appels et messages texte du téléphone et les télécharge sur un serveur. Le logiciel malveillant analyse également le téléphone pour voir quelles applications sont installées et extrait les noms d'utilisateur pour certaines applications installées. Selon Motherboard, le code de l'application comprend également des noms comme « CellHunter » et « MobileHunter », et au total, l’application vérifie la présence de contenus liés à 73 000 idées, personnalités ou œuvres différentes.

Un groupe d’expert a reçu pour analyse l'application Android, qui se présentait sous la forme d'un fichier APK régulier. En utilisant un Huawei P10 sous Android 7, qui ne contenait que quelques contacts et les applications préinstallées, les experts ont d’abord activé le mode avion avant de lancer l’application qui leur a retourné l’écran suivant :


En effet, l'application semble s'attendre à une connexion active à un point d'accès WiFi particulier. Selon les experts, l'application est assez simple : un bouton vous permet de commencer à vérifier le téléphone et un autre vous permet de désinstaller l'application après qu'elle ait effectué sa tâche. En partie, cette configuration simple pourrait être la tentative de faciliter le travail des douaniers.

Selon le rapport des experts, une fois l'analyse terminée, l'application a tenté de télécharger un rapport sur le point d'accès WiFi local. L'écran principal a donné des détails supplémentaires, comme le nombre de fichiers scannés, et a affiché qu'aucun fichier suspect n'a été « trouvé », puisque le téléphone était pratiquement vide. Comme le téléphone était en mode avion, l'application a affiché n’avoir pas pu télécharger le rapport et a proposé de réessayer. Une fois un point d'accès WiFi mis en place par les experts, l’application a produit un rapport qui se présente sous la forme d'un fichier ZIP ordinaire.

L’on peut penser qu’une telle application malveillante allait être cachée après son installation, mais ce n’est pas le cas. Selon Motherboard, l’application affiche une icône sur l'écran de sélection d'application de l'appareil, suggérant qu'il est conçu pour être retiré du téléphone après son utilisation par les autorités.


Edin Omanovic, responsable du programme de surveillance publique de Privacy International a déclaré :

« C'est un nouvel exemple de la raison pour laquelle le régime de surveillance du Xinjiang est l'un des plus illégaux, envahissants et draconiens au monde ». « Les systèmes d'extraction modernes en profitent pour construire une image détaillée mais imparfaite de la vie des gens. Les applications, plateformes et appareils modernes génèrent d'énormes quantités de données dont les gens ne sont probablement même pas au courant ou croient qu'elles ont été supprimées, mais qu'on peut toujours trouver sur l'appareil. C'est très alarmant dans un pays où le téléchargement d'une mauvaise application ou d'un mauvais article d'information pourrait vous mener dans un camp de détention », a-t-il ajouté.

Un journaliste du Süddeutsche Zeitung qui a traversé la frontière de Xinjiang a déclaré avoir vu des machines qui semblaient servir à la recherche d'iPhones avant qu’ils ne soient scannés par les douaniers.

Bien avant cette trouvaille, Motherboard enquêtait sur JingWang, un autre logiciel malveillant installé par les autorités chinoises sur des appareils dans la région du Xinjiang en Chine. JingWang, qui scanné un téléphone à la recherche d'un ensemble particulier de fichiers similaires, est généralement installé sur les téléphones appartenant à la population ouïghoure musulmane. Selon l'analyse des experts, la liste des fichiers recherchés dans BXAQ s’étend au-delà de ceux recherchés par JingWang.

Les moindres détails des mouvements des citoyens chinois vivant à Xinjiang sont déjà épiés par le gouvernement de Xi Jinping, mais cette dernière pratique de surveillance et de contrôle policier est la plus intrusive et autoritaire qu’on ne peut imaginer. Omanovic déclaré à ce propos :

« Les démocraties libérales occidentales désireuses de mettre en œuvre des régimes de surveillance de plus en plus semblables à la frontière devraient examiner ce que fait la Chine ici et se demander si c'est vraiment le modèle de sécurité qu'elles veulent adopter ».

Ci-dessous, une vidéo du traitement réservé au musulmans chinois publiée par Motherboard :


Source: Motherboard, Rapport d’analyse de MobileHunter

Et vous ?

Que pensez-vous de cette nouvelle pratique de contrôle à la frontière en Chine ?
Pensez-vous qu’un tel régime de surveillance s’étendra un jour aux pays occidentaux ?

Lire aussi

La police chinoise utilise le big data pour des arrestations préventives dans la région du Xinjiang, d'après l'association Human Rights Watch
La « démocratie » de la Chine imposerait des applications obligatoires, une surveillance de masse par chat, qfin de construire l'opinion publique
La Chine déploie des drones de surveillance ressemblant à des oiseaux, qui pourraient induire en erreur même les systèmes de radar les plus sensibles
La police chinoise teste des lunettes connectées capables d'identifier les suspects, en scannant les visages et les plaques d'immatriculation
Une fuite de données révèle que la Chine suit près de 2,6 millions de personnes dans Xinjiang, avec 6,7 millions de données GPS collectées en 24h

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 03/07/2019 à 10:29
"Quelles sont les objectifs de ces mesures ? Lutter contre le terrorisme islamique ?"
"Non. Contre les groupes de métal Japonais".
6  0 
Avatar de bk417
Membre régulier https://www.developpez.com
Le 03/07/2019 à 11:38
La Chine a dépassé les pires fictions depuis longtemps.
Mais bon, y a des contrats juteux à signer $$$ donc on leur serre la main en souriant et on oublie tout ça.

USA même combat, il faut passer la frontière avec un téléphone vierge pour pas se faire aspirer sa vie numérique.
10  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 03/07/2019 à 11:53
Citation Envoyé par Neckara Voir le message
(.../...)"Non. Contre les groupes de métal Japonais".
Probablement bien plus dangereux pour le pouvoir central, car bien plus imprévisible et déviant qu'une religion de 1400 ans d'âge(environ, je ne compte pas les décimales).



(oui, je suis un déviant, et cette vidéo est brutale. c'est bien ça qu'ils craignent)
3  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 11:57
Citation Envoyé par bk417 Voir le message
USA même combat, il faut passer la frontière avec un téléphone vierge pour pas se faire aspirer sa vie numérique.
Les entreprises US sont contraintes de collaborer avec les services de renseignements, donc si ils veulent ils peuvent avoir accès à toutes vos informations (emails, SMS, appelles, tweets, etc).
On vous demande les identifiants de vos réseaux sociaux quand vous arrivez aux USA, mais la NSA a déjà tout avant que vous le donniez.
Je ne conseil pas de faire semblant de ne pas avoir de compte si vous avez.

Si vous voulez éviter d'être surveillé il faut fuir la technologie.
Si vous n'avez pas de compte Facebook, Twitter, ni de smartphone, vous aurez moins d'infos à donner à la douane US.
Aux USA tout ce fait en secret c'est pour ça qu'Assange et Snowden risquent de se faire assassiner, en Chine c'est un peu moins dans le secret... (il y a un système de score qui peut t'empêcher de prendre le train si t'as des dettes)

Citation Envoyé par bk417 Voir le message
Mais bon, y a des contrats juteux à signer $$$ donc on leur serre la main en souriant et on oublie tout ça.
On est proche de pays bien pire que la Chine, comme l'Arabie Saoudite, le Qatar, le Bahreïn, etc. (on leur vend des armes, alors on est obligé d'être pote avec)
On était pote avec des bons chefs d'état qu'on a fini par trahir comme Kadhafi et Assad, mais au moins on a pas trahi Saddam Hussein (Chirac a refusé de participer à la guerre US en Irak).
2  6 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 12:05
Bon eh bien s'y un jour je vais en Chine je prendrai mon Nokia 3310 avec une carte prépayée.
10  1 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 12:51
et après on nous vantes les mérites de la chine. un pays a fuire..
7  0 
Avatar de Aiekick
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 12:54
Citation Envoyé par Ryu2000 Voir le message
Aux USA tout ce fait en secret c'est pour ça qu'Assange et Snowden risquent de se faire assassiner, en Chine c'est un peu moins dans le secret...
en chine c'est moins secret qu'au USA ? t'es vraiment convaincu du de ca ????
le jour ou tu sera objectif a propos de la chine, ton avis aura de l’intérêt.
5  0 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 13:11
Citation Envoyé par Aiekick Voir le message
en chine c'est moins secret qu'au USA ? t'es vraiment convaincu du de ca ????
Ben ouais:
- au niveau du score de citoyenneté ce n'est pas secret.
- au niveau des VPN interdit ce n'est pas secret

Les chinois savent qu'ils sont surveillé en permanence, on leur a dit pour les caméras de surveillance et l'IA.
Le gouvernement n'essaie pas de faire croire aux chinois qu'ils sont libre et qu'ils peuvent faire ce qu'ils veulent.
J'imagine que les chinois savent qu'ils sont surveillé.
2  3 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 13:22
Citation Envoyé par Ryu2000 Voir le message
Le gouvernement n'essaie pas de faire croire aux chinois qu'ils sont libre et qu'ils peuvent faire ce qu'ils veulent.
Le but principal de toute cette censure, c'est de couper les citoyens chinois du monde extérieur et de les empêcher de se rendre compte qu'ailleurs, ça ne se passe pas comme chez eux.
Donc ils n'essayent sans doute pas de leur faire croire qu'ils sont libre, par contre ils leur font croire que leur situation est banale.
10  1 
Avatar de Ryu2000
Membre extrêmement actif https://www.developpez.com
Le 03/07/2019 à 13:31
Citation Envoyé par Sodium Voir le message
par contre ils leur font croire que leur situation est banale.
Je ne sais pas si les chinois ignorent qu'ils vivent dans un pays spécial.
Il y a quand même pas mal de d’œuvres culturelles qui doivent passer (ça les informe sur le monde extérieur), sinon les riches peuvent voyager et voir comment ça se passe en dehors de Chine.
Il y a des chinois qui doivent passer le grand firewall de Chine.

Les chinois savent qu'internet est censuré et qu'ils n'ont pas trop le droit d'utiliser un VPN, donc ils doivent se douter que les choses se passent différemment ailleurs.
1  2 
Contacter le responsable de la rubrique Sécurité

Partenaire : Hébergement Web