Une nouvelle allégation vient allonger la longue liste des faits accusant la Chine et ses entreprises technologiques d’espionnage. Skyworth, une société basée en Chine et qui fabrique des télévisions intelligentes alimentées par le système d’exploitation Android, a été accusé récemment d’espionner ses utilisateurs en scannant leur maison à la recherche d’autres appareils connectés au réseau Wi-Fi toutes les quelques minutes. Selon les allégations, portées sur les réseaux sociaux par des propriétaires de téléviseurs Skyworth, l’entreprise chinoise les espionnerait par le biais de l’application GoZheng Data Service (GDS), préinstallée sur les téléviseurs.
La collecte de données choquante de GoZheng Data Service
L’espionnage est l’un des dangers les plus craints de l’Internet des objets (IdO). En effet, L’IdO ajoute beaucoup au confort de votre maison. En utilisant des appareils intelligents qui se connectent à Internet, vous pouvez faire en sorte que votre café soit prêt lorsque vous vous levez et que votre four réchauffe votre dîner lorsque vous rentrez chez vous. Vous pouvez contrôler la température et la qualité de l’air, verrouiller les portes, et même garder un œil sur la maison pendant votre absence, tout cela à partir de votre smartphone.
Cependant, l’IdO signifie également que votre réfrigérateur, votre cafetière, votre système de chauffage et votre voiture, etc. stockent tous vos données personnelles. Chaque appareil IdO connecté est un collecteur de données. Donc, à moins que vous ne vouliez que d’autres personnes sachent tout sur la façon dont vous vivez votre vie, vous devrez sécuriser chaque appareil. Vous devrez sécuriser votre réseau, mais vous devrez également vous assurer qu’il n’y a pas de maillons faibles dans le réseau en vérifiant que chaque appareil individuel est sécurisé.
Sur les médias sociaux, des clients de l’entreprise chinoise Skyworth ont allégué que ses téléviseurs représentent le maillon faible ou l’espion sur leur réseau. En fait, les téléviseurs intelligents de Skyworth sont livrés avec l’application GoZheng Data Service, préinstallée sur le système d’exploitation Android du téléviseur. Cependant, un utilisateur a récemment posté, sur le site V2EX, un message intitulé « Mon téléviseur surveille tous les appareils connectés » indiquant que GDS scannait tous les appareils connectés à son réseau Wi-Fi, réseau auquel son téléviseur Skyworth était connecté et collectait les données des appareils.
Ces données comprennent des choses comme le nom des appareils, les détails d’une carte d’interface réseau, les détails du réseau voisin, les détails de son iMac, etc. « J’ai découvert qu’il existait un service appelé GoZheng Data Service, et je n’avais aucune idée de ce qu’il faisait », indique le message. « Le service renvoyait les noms d’hôtes, les adresses Mac et IP, et même le délai d’attente du réseau, et détectait les SSID et adresses Mac des réseaux Wi-Fi environnants pour les envoyer à une base de données ». Selon les captures d’écran postées par l’utilisateur, les données ont été envoyées à gz-data.com.
Il s’agit d’une plateforme d’analyse de données gérée par Gozen Data, qui compte parmi ses clients internationaux Sanyo, Toshiba et Philips. Selon des rapports de 2018, Gozen Data détient des données récoltées auprès de 103 millions de téléviseurs intelligents.
Project Xueliang : un projet de surveillance de masse de Pékin
Alors que l’entreprise a déclaré au journal Apple Daily de Hong Kong que les données n’étaient pas utilisées pour la surveillance, mais pour la publicité ciblée, Xing Jian, un ancien journaliste-citoyen, a déclaré que le système d’exploitation des téléviseurs intelligents Android a été réaffecté par le gouvernement chinois pour la surveillance des maisons des personnes dans les zones rurales, ceci dans le cadre d’une opération connue sous le nom de « Project Xueliang ».
« Le projet Xueliang utilise le système d’exploitation Android pour obtenir une couverture complète du domaine, un partage complet du réseau, une surveillance vidéo 24 heures sur 24 et à distance à des fins policières », a déclaré Xing. « Cette application est une forme de logiciel espion qui est insérée sur les smartphones, les téléviseurs et d’autres appareils Android des utilisateurs. Il se charge de scanner automatiquement et de collecter des données sur les appareils, les informations d’utilisation et les connexions sociales, et les télécharger dans une base de données gouvernementale pour une surveillance en ligne », a-t-il ajouté.
Selon les analystes, le Parti communiste chinois (PCC) au pouvoir semble mettre en place un réseau de surveillance à l’échelle nationale, qui consiste notamment à observer les gens chez eux et à surveiller leurs contacts et leurs interactions. D’autres messages sur les médias sociaux ont indiqué que les utilisateurs s’inquiétaient de l’utilisation des téléviseurs Android, tandis que d’autres ont signalé que les routeurs Xiaomi demandaient des informations relatives au réseau Wi-Fi toutes les quelques secondes. Selon un juriste basé à Shanxi et portant le nom de Song, la surveillance vise un contrôle total de ce que les gens se disent.
« Le gouvernement renforce le contrôle des données des personnes à des fins de contrôle idéologique », a déclaré Song. « Ils espèrent également pénétrer l’esprit des gens et influencer leur vie avec la propagande du gouvernement. Ils seront les arbitres des nouvelles et des informations auxquelles il est approprié que les gens aient accès », a-t-il ajouté. Ces allégations ne sont pas véritablement nouvelles. En 2020, par exemple, un rapport de Trustwave, une société de sécurité de l’information, a fait état de ce que les logiciels malveillants dissimulés dans les logiciels obligatoires en Chine étaient plus nombreux qu’on le pensait.
Le PCC est accusé d’utiliser la surveillance et la propagande
Selon Xing Jian, le PCC utilise la surveillance et la propagande pour renforcer son emprise sur le pouvoir. « Ils utilisent le pouvoir de l’État pour empêcher les gens de surveiller le gouvernement ou de poursuivre les fonctionnaires corrompus, afin de rester au pouvoir », a déclaré Xing. « L’Administration du cyberespace de la Chine utilise des méthodes telles que l’envoi de lettres et l’arrêt de la résolution des noms de domaine pour les sites Web nationaux, la fermeture des sites Web de surveillance de l’opinion publique et l’adoption de mesures pour bloquer les sites Web étrangers », explique-t-il.
« Le département de la propagande oblige les webmasters et les modérateurs à supprimer les messages sous leur contrôle en envoyant des lettres, et par la coercition et la manipulation », a ajouté Xing. Un employé du bureau de Skyworth à Hong Kong, nommé Chan, a déclaré que les données étaient destinées à un usage purement commercial, à des fins de publicité ciblée, et a réfuté l’allégation selon laquelle Skyworth espionnait les utilisateurs. Selon Chan, rien n’est fait à l’insu des utilisateurs, ajoutant que Skyworth demande leur avis sur avant la collecte. Toutefois, il note que, s’ils la refusent, leur expérience pourrait en prendre un coup.
« Skyworth demande aux utilisateurs s’ils acceptent la politique de collecte de données lorsqu’ils activent le système intelligent et ils pourraient compromettre les fonctionnalités de leur téléviseur s’ils la rejettent », a déclaré Chan. Selon des données rapportées par les médias d’État en 2018, les citoyens chinois seraient déjà surveillés par plus de 20 millions de caméras de surveillance lorsqu’ils vaquent à leurs occupations dans les lieux publics. L’IA serait également utilisée pour identifier et cibler des voitures individuelles, des cyclistes et des piétons avec des informations distinctives.
Selon les allégations, ces données peuvent être stockées et recherchées pour des descriptions d’individus recherchés. Les outils de vidéosurveillance du PCC seraient capables d’identifier correctement le sexe, l’âge et la description des vêtements des passants, et de faire également la distinction entre les véhicules motorisés et non motorisés.
Cette technologie s’inscrit dans une tendance croissante à l’utilisation de la reconnaissance faciale comme forme d’identification sécurisée, en Chine comme aux États-Unis ou au sein de l’Union européenne. En Chine, l’on estime que la technologie de reconnaissance faciale est déjà utilisée par les applications de covoiturage et de livraison robotisée de colis, la sécurité des aéroports et des dortoirs universitaires, les systèmes de crédit social, ainsi que contre les piétons indisciplinés.
Source : Rapport sur la surveillance de GoZheng Data Service
