Les douaniers installent une application de surveillance dans les téléphones des touristes lors de leur entrée dans la province. Application qui se comporte comme un malware.
Les journalistes d’un consortium de cinq médias internationaux, composé du Guardian, du magazine Vice, duNew York Times, de la Süddeutsche Zeitung et de la chaîne publique allemande NDR, ont mené une enquête concernant les rumeurs persistantes sur une installation de logiciels espions, dans les smartphones de certains touristes visitant la Chine.
BXAQ ou plus poétiquement, Fengcai, c’est-à-dire littéralement « les abeilles collectent le miel », - deux noms de code pour une même application – est installée sur les portables des visiteurs de la vaste province de Xinjiang, à l’ouest de la Chine.
Collecte massive de données Selon l’enquête des journalistes, ce dispositif collecte les courriels, les contacts, les agendas. Il recueille aussi les données GPS des appareils pour suivre à la trace les déplacements des touristes. L’application est programmée pour scanner l’historique des connexions. Elle fouille dans les contenus multimédias : les vidéos, les photos, les livres électroniques et même la musique embarquée dans les appareils.
Jusqu’à 73 000 éléments de contenus seraient potentiellement aspirés par le logiciel espion et comparés ensuite aux listes noires des données qui sont prohibées par les autorités chinoises.
Un véritable malware À première vue, l'application semble aisée à supprimer : elle laisse une icône bien visible sur l’écran de l’appareil. Mais après analyse, les équipes d’experts en sécurité informatique du Citizen Lab de l’Université de Toronto, de l’Université de la Ruhr et celles du Guardian, sont certains qu’une fois entièrement désinstallé, le programme-espion agirait toujours, mais de façon détournée.
Comme le ferait un virus, il infecterait avec des brides de codes les autres logiciels de l’appareil, facilitant ainsi le piratage des smartphones à distance. Et pas de jaloux, que l’on soit sous Android ou un système Apple, le résultat reste le même rapportent certains voyageurs équipés d’iPhone.
La douane, installatrice de logiciels Tous les voyageurs qui se présentent, par exemple, à un poste-frontière entre le Kirghizistan et la Chine sont fouillés. Les douaniers profitent de ce contrôle, qui peut durer parfois une demi-journée selon certains témoignages, pour se saisir des portables des touristes, afin d’installer discrètement l’application. La routine, en quelque sorte !
Il faut dire qu’au nom de la lutte contre le terrorisme islamiste les habitants de la province de Xinjiang endurent depuis des années cette surveillance de masse et high-tech à grand coup de géolocalisation de leurs smartphones, vivent sous le regard permanent des caméras à reconnaissance faciale dans les rues et dans les lieux de cultes musulmans, sont obligés de se soumettre au prélèvement systématique de leur ADN pour être fichés.