LEBIGDATA.FR I.A, Cloud & Cybersécurité
L'une des bases de données du système de surveillance chinois est accessible depuis le web à cause d'une faille de sécurité. Elle permet à n'importe qui de consulter les données personnelles des Ouïghours, minorité musulmane persécutée de la région du Xinjang…
Depuis maintenant quelques mois, la Chine expérimente un inquiétant système de » crédit social « consistant à sanctionner les mauvais citoyens en leur retirant certains droits (crédit, voyage…). L'une des composantes de ce programme est un système de reconnaissance faciale basé sur l'intelligence artificielle, permettant d'identifier les citoyens automatiquement grâce à des caméras de vidéosurveillance.
Malheureusement, ce qui était à craindre est arrivé. L'une des bases de données du système était compromise depuis l'été 2018 par une faille de sécurité qui la rendait accessible depuis le web. C'est le chercheur en cybersécurité néerlandais Victor Gevers qui a découvert la vulnérabilité en question.
Plus précisément, la fuite concerne une base de données liée à la minorité musulmane des ouïghours qui réside principalement dans la région du Xinjang. Au total, plus de 2,5 millions d'enregistrements ont pu être copiés. La base de données comportait des informations personnelles telles que le numéro de carte d'identité, le sexe, la nationalité, l'adresse, la date de naissance, ou le nom de l'employeur.
En outre, le fichier comporte aussi la liste des localisations GPS équipées de systèmes de capture vidéo où la personne a été identifiée au cours des dernières 24 heures. Ne serait-ce que pour le mois de janvier 2019, la base de données comporte plus de 386 millions de géolocalisations. Chacune d'entre elles s'accompagne d'un commentaire descriptif indiquant la nature du lieu visité : hôtel, mosquée, cybercafé…
Chine : les données personnelles de millions de ouïghours accessibles depuis le web
Après que Victor Gevers ait découvert la faille de sécurité, il s'est aperçu que de nouvelles lignes continuaient d'être ajoutées en temps réel. Ceci prouve qu'il ne s'agit en aucun cas d'une archive, mais bien d'un système activement utilisé à l'heure actuelle.
Suite à la découverte de cette faille, SenseNets, la société qui gère le système, a bloqué l'accès à la base de données pour les connexions extérieures à la Chine. En revanche, il est toujours possible d'y accéder sans mot de passe depuis la Chine…
Le chercheur en cybersécurité note également que la base de données a déjà été copiée par de nombreuses personnes. Il suffit de passer en revue les logs pour s'en apercevoir. L'une de ces personnes a même tenté de demander une rançon en bitcoin.
Cet incident, que SenseNets refuse de commenter, met en lumière les risques de dérive d'un système de surveillance généralisé comme celui que la Chine expérimente et compte instaurer à l'échelle nationale dès 2021. Si toutes les données personnelles des citoyens sont stockées sur une base de données, mal protégée de surcroit, la notion même de confidentialité risque de disparaître pour les Chinois…
- Partager l'article :
