Un rapport qui vient d’être publié par Turqouise Roof, un groupe d’investigation sur le Tibet, et le SecDev Group, un spécialiste de la cybersécurité, documente une nouvelle phase de surveillance électronique au Tibet. Le rapport s’appuie sur une analyse informatique de la nouvelle « application anti-fraude » que tous les utilisateurs doivent obligatoirement installer au Tibet, ainsi que sur des documents accessibles au public concernant des commandes passées à des fournisseurs de plates-formes d’intégration et d’analyse de « big data ».
Pour la première fois en septembre 2023, des Tibétains ont été informés qu’ils devaient obligatoirement installer une « application anti-fraude » sur leur téléphone lors de contrôles de police sur les routes. Prétendument, cette application est censée protéger contre les activités frauduleuses dans le cyberespace. L’analyse effectuée par SecDev a toutefois montré que le logiciel pouvait avoir accès à des données personnelles sensibles et contrôler certaines fonctions. Il serait ainsi possible d’accéder à des photos ou d’enregistrer des conversations, par exemple. Lors de la première utilisation, les utilisateurs doivent s’identifier en plaçant une photo de leur carte d’identité sur le téléphone et en autorisant l’application à rechercher les autres programmes installés. En particulier, l’application recherche sur le téléphone si les utilisateurs accèdent à des portails financiers étrangers tels que Bloomberg. Outre l’installation immédiate lors des fréquents contrôles de police sur les routes interurbaines, tout rassemblement est l’occasion pour les personnes présentes d’installer l’application.
Pour ce faire, le Bureau de la sécurité publique met en place, pour son accès exclusif, une plate-forme de données au nom compliqué de « Tibet Underworld Criminal Integrated Intelligence Application Platform ». Cette plate-forme intègre plusieurs bases de données individuelles au Tibet. Elle est basée sur des programmes du groupe de logiciels américain Oracle. La base de données peut, à partir des données personnelles enregistrées, déterminer les liens de parenté de certaines personnes ou leur réseau social afin d’identifier, grâce à l’intelligence artificielle, des modèles d' »activités criminelles ». Depuis 2018 déjà, les autorités utilisent fréquemment l’expression « forces de la pègre » pour signaler des activités politiquement déplaisantes, et des récompenses sont offertes pour dénoncer ces « forces ».
Oracle n’a pas répondu à une demande de commentaires des auteurs et l’ambassade de Chine à Washington a parlé d' »accusations sans fondement ».
Voice of America, 7 février 2024
Rapport complet : https://turquoiseroof.org/weaponising-big-data-decoding-chinas-digital-surveillance-in-tibet/ // Dr. Uwe Meya
Photo : Capture d’écran de l’application (Sandbox)