Peut-on croire à une percée des autorités chinoises dans l’espionnage numérique ? Probablement que oui. La nouvelle a fait l’effet d’un tsunami chez les utilisateurs des smartphones, notamment les pro-démocrates qui se sont rassemblés à Hong Kong. Ils ont téléchargé une fausse application pour iPhone et smartphones équipés de l’OS Android qui, au lieu de les aider dans la médiatisation du mouvement Occupy Central, au lendemain du blocage par les autorités chinoises de l’accès au réseau de partage de photos Instagram et du filtrage de plusieurs mots clés sur le réseau social Weibo, aspirait l’intégralité des données personnelles des manifestants. C’est le quotidien »The New York Times » qui l’affirme dans son édition du vendredi dernier. Les manifestants ont reçu un message via l’application WhatsApp dans lequel l’expéditeur leur demande de télécharger l’application anti-censure destinée à la coordination d’Occupy Central et créée par Code4HK, des développeurs qui soutiennent numériquement le mouvement. Selon le journal américain, cette application se présente comme un outil permettant d’organiser les manifestations, mais en réalité, elle dispose d’une base de données cachées, dans laquelle le système d’exploitation collecte la liste des contacts, les SMS et l’historique des appels téléphoniques et enregistre l’historique du navigateur et les positions géolocalisées de l’utilisateur.
Cette « Spy app » peut également enregistrer du son à partir du téléphone et mémorise les cinquante dernières BTS de téléphonie mobile utilisées et les deux cents derniers réseaux accès à Internet par Wi-Fi. Les données recueillies sont ensuite stockées dans un serveur situé en Corée du Sud, qui semble être contrôlé par une source localisée en Chine. Quelle sera la réaction des spécialistes de la sécurité numérique face à cette « percée technologique » pour certains et « menace sérieuse » pour d’autres ? Il faut reconnaître que la « NSA chinoise » a fini par dématérialiser les éléments des renseignements généraux de la police. Plus besoin d’eux dans les manifestations, puisqu’ils sont remplacés par une simple application mobile qui collecte en masse toutes les informations de la vie numérique des manifestants. Cependant, le droit international classe ce genre de percées dans le chapitre de la violation majeure de la vie privée des mobinautes. Finalement, cette histoire nous enseigne qu’il ne faut plus utiliser un smartphone si on est activiste politique.
