Accueil > Sécurité > Chine : la base de données du programme de surveillance est en fuite
chine base de données surveillance fuite

Chine : la base de données du programme de surveillance est en fuite

L’une des bases de données du système de surveillance chinois est accessible depuis le web à cause d’une faille de sécurité. Elle permet à n’importe qui de consulter les données personnelles des Ouïghours, minorité musulmane persécutée de la région du Xinjang…

Depuis maintenant quelques mois, la Chine expérimente un inquiétant système de  » crédit social «  consistant à sanctionner les mauvais citoyens en leur retirant certains droits (crédit, voyage…). L’une des composantes de ce programme est un système de reconnaissance faciale basé sur l’intelligence artificielle, permettant d’identifier les citoyens automatiquement grâce à des caméras de vidéosurveillance.

Malheureusement, ce qui était à craindre est arrivé. L’une des bases de données du système était compromise depuis l’été 2018 par une faille de sécurité qui la rendait accessible depuis le web. C’est le chercheur en cybersécurité néerlandais Victor Gevers qui a découvert la vulnérabilité en question.

Plus précisément, la fuite concerne une base de données liée à la minorité musulmane des ouïghours qui réside principalement dans la région du Xinjang. Au total, plus de 2,5 millions d’enregistrements ont pu être copiés. La base de données comportait des informations personnelles telles que le numéro de carte d’identité, le sexe, la nationalité, l’adresse, la date de naissance, ou le nom de l’employeur.

En outre, le fichier comporte aussi la liste des localisations GPS équipées de systèmes de capture vidéo où la personne a été identifiée au cours des dernières 24 heures. Ne serait-ce que pour le mois de janvier 2019, la base de données comporte plus de 386 millions de géolocalisations. Chacune d’entre elles s’accompagne d’un commentaire descriptif indiquant la nature du lieu visité : hôtel, mosquée, cybercafé…

Chine : les données personnelles de millions de ouïghours accessibles depuis le web

chine ouighour

Après que Victor Gevers ait découvert la faille de sécurité, il s’est aperçu que de nouvelles lignes continuaient d’être ajoutées en temps réel. Ceci prouve qu’il ne s’agit en aucun cas d’une archive, mais bien d’un système activement utilisé à l’heure actuelle.

Suite à la découverte de cette faille, SenseNets, la société qui gère le système, a bloqué l’accès à la base de données pour les connexions extérieures à la Chine. En revanche, il est toujours possible d’y accéder sans mot de passe depuis la Chine

Le chercheur en cybersécurité note également que la base de données a déjà été copiée par de nombreuses personnes. Il suffit de passer en revue les logs pour s’en apercevoir. L’une de ces personnes a même tenté de demander une rançon en bitcoin.

Cet incident, que SenseNets refuse de commenter, met en lumière les risques de dérive d’un système de surveillance généralisé comme celui que la Chine expérimente et compte instaurer à l’échelle nationale dès 2021. Si toutes les données personnelles des citoyens sont stockées sur une base de données, mal protégée de surcroit, la notion même de confidentialité risque de disparaître pour les Chinois…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend