Depuis l’affaire Huawei, qui a éclaté en avril, on savait le gouvernement chinois potentiellement capable d’infiltrer les smartphones d’individus lambdas. Une théorie qui semble se confirmer avec une nouvelle affaire d’espionnage, révélée grâce à une collaboration internationale entre Motherboard, le Süddeutsche Zeitung, le Guardian, le New York Times et NDR. La Chine forcerait les touristes traversant la région du Xinjiang à installer un mouchard sur leurs smartphones, révélant leurs messages et autres informations sensibles.
Précisons que le Xinjiang est une région sensible pour Pékin, puisqu’elle est le berceau de sa minorité ouïgour, communauté musulmane réprimée par le gouvernement. Selon les chiffres des Nations unies, 1 million de Ouïgours (sur 11 millions) seraient détenus dans des camps.
Comment la Chine infiltre les smartphones des touristes
Une fois installé, le malware (appelé BXAQ ou Fengcai), en plus de dévoiler les informations privées, opère un scan du smartphone à la recherche de fichiers ayant trait à l’islam et au dalaï-lama, de contenus extrémistes et… de musique d’un groupe de metal japonais. Le Süddeutsche Zeitung et Motherboard sont parvenus à se procurer une copie du fameux malware, fournie par un touriste revenant du Xinjiang.
Précisons que la population ouïgour fait l’objet d’une surveillance permanente à l’intérieure de la région du Xianjing, devant se soumettre à des contrôles faciaux et des fouilles fréquentes. Mais jusque là, les contrôles appliqués par le gouvernement ne s’étendait pas aux étrangers.
«[Cette application] donne une preuve supplémentaire de l’omniprésence de la surveillance de masse dans le Xinjiang», a déclaré une chercheuse de Human Rights Watch à Motherboard, ajoutant : «Nous savons déjà que les résidents du Xinjiang —surtout les musulmans d’ethnie turcique—sont soumis à des surveillances permanentes et multidimensionnelles. Ce que vous avez découvert va plus loin : cela suggère que même les étrangers sont sujets à une surveillance massive et illégale.»
Comment fonctionne BXAQ ?
Selon les analyses des médias ayant mené l’enquête, l’application vérifierait la présence de contenus liés à 73 000 idées, personnalités ou œuvres différentes. Une fois l’analyse effectuée, le logiciel génère un rapport, qui est ensuite transmis par Internet à un serveur dédié. Petite variante pour les propriétaires d’iPhone : les douaniers saisissent le téléphone et scannent eux-mêmes les données.
Parmi les fichiers susceptibles d’alerter les autorités, on retiendra pêle-mêle les mentions du mot «djihad», le livre The Syrian Jihad de Charles Lister, toute documentation sur le dalaï-lama, des extraits du Coran ou la revue Rumiyah, publiée par l’État islamique.
Pour l’heure, ni le gouvernement chinois ni la société semi-privée ayant développé le malware n’ont tenu à réagir.
