Passer au contenu

Chine : une faille de sécurité donne un aperçu d’un système de surveillance digne de Big Brother

Reconnaissance faciale, classification ethnique, identification de personnes fichées… La réalité effrayante de la ville intelligente à la sauce chinoise transparaît dans des données en ligne que quelqu’un a oublié de protéger.

Ceux qui se demandaient à quoi peut bien ressembler un système de surveillance dans une ville chinoise sont désormais servis. Les données d’un tel système étaient librement accessibles en ligne depuis un navigateur web, sans aucun contrôle d’accès. Elles ont été trouvées par le chercheur en sécurité John Wethington, qui a collaboré avec TechCrunch pour contacter le fournisseur impliqué et publier les informations qui en découlent.

La base de données était hébergée par le géant chinois Alibaba qui a immédiatement contacté son « client », sans toutefois le nommer. Mais au regard des informations qu’elle contenait et que le chercheur a pu analyser, il est très probable qu’il s’agissait d’une agence gouvernementale ou d’une organisation qui collaborait avec une telle entité.
On y trouvait des données de reconnaissance faciale collectées dans un quartier de Beijing, la capitale chinoise. Le système était capable d’évaluer toute une série d’aspects physiques : âge, pilosité, humeur, présence de lunette ou d’un masque, etc. Il permettait en particulier de distinguer certaines ethnies comme les Hans, qui forment la majorité de la population chinoise, ou les Ouïghours, qui sont particulièrement opprimés par le gouvernement.

Les appareils mobiles sont également analysés

Mais ce n’est pas tout. Le système permettait également de détecter des personnes qui étaient fichées par la police. Les données suggèrent qu’à chaque fois qu’une telle personne apparaissait dans le champ de vision d’une caméra connectée, la base de données enregistrait l’heure et l’endroit de passage, le nom de la personne et son numéro de carte d’identité. Une alerte était également envoyée à qui de droit.
Parallèlement, ce système collectait les données techniques d’appareils mobiles comme les PC portables et les smartphones, au moyen de capteurs répartis dans la zone surveillée. En particulier, il était capable de récupérer les numéros IMEI et IMSI des terminaux cellulaires.

Le système lié à cette base de données était composé au total de quelques douzaines de capteurs et de caméras. Il s’appuyait en partie sur les algorithmes d’intelligence artificielle de l’offre City Brain d’Alibaba, une solution dédiée aux villes intelligentes.
La capacité de surveillance n’est d’ailleurs pas occultée dans le descriptif marketing. « Les forces de l’ordre peuvent utiliser sa capacité d’analyse vidéo pour indexer toute la ville. Cela peut les aider à retrouver un suspect en particulier, sur la base de données criminelles antérieures ou d’indices de description de suspects (tels que le sexe, la taille, l’architecture, l’ethnie, etc.) », peut-on lire. Ça sonne presque banal… et ça fait froid dans le dos.

Source : TechCrunch

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN