Un groupe de chercheurs canadiens a découvert qu’une version chinoise du logiciel de communications Skype est utilisée pour filtrer et enregistrer les messages textes qui comprennent des mots ayant une charge politique, comme « démocratie », « Tibet » et « parti communiste ». La constatation de Citizen Lab, un groupe de recherche de l’Université […]
Un groupe de chercheurs canadiens a découvert qu’une version chinoise du logiciel de communications Skype est utilisée pour filtrer et enregistrer les messages textes qui comprennent des mots ayant une charge politique, comme « démocratie », « Tibet » et « parti communiste ». La constatation de Citizen Lab, un groupe de recherche de l’Université de Toronto qui se concentre sur la politique et l’Internet, a suscité des protestations chez les défenseurs de la libre expression et du respect de la vie privée.
Skype, utilisé pour faire des appels téléphoniques et envoyer des messages instantanés sur Internet, est largement recommandé par les activistes et les dissidents comme un moyen sûr de transmettre des renseignements de nature délicate. Skype permet d’acheminer les appels et les conversations entre ordinateurs sur Internet et d’éviter les réseaux téléphoniques. La compagnie elle-même vante la sécurité de son encodage de bout en bout.
Mais la firme, propriété de eBay, a dû présenter des excuses la semaine dernière après que le groupe Citizen Lab eut révélé que son partenaire chinois, TOM-Skype, non seulement surveille les messages textes pour y déceler des mots clés et les bloquer pour les empêcher d’arriver à destination – ce que Skype avait déjà reconnu – mais aussi les entrepose avec des millions de dossiers sur des utilisateurs personnels dans des ordinateurs facilement accessibles par n’importe qui.
« Nous croyions que ce n’était pas dans le protocole de TOM de télécharger et de conserver les messages contenant certains mots clés », a déclaré sur un blogue la semaine dernière Josh Silverman, président de Skype. « Et nous enquêtons en ce moment avec TOM pour découvrir pourquoi le protocole a changé. » TOM-Skype est une entreprise conjointe entre eBay et le Groupe TOM, basé à Hong Kong.
L’auteur du rapport, Nart Villeneuve, a constaté qu’il pouvait voir, télécharger et archiver plus d’un million de messages entreposés qui identifient les utilisateurs, et cela va des transactions commerciales à la correspondance politique.
Les utilisateurs de TOM-Skype ne sont pas les seuls à avoir été touchés. Tout utilisateur de Skype qui communiquait avec un utilisateur de TOM-Skype était vulnérable, indique le rapport. Et il semble que les mots clés n’étaient pas les seuls déclencheurs. D’autres facteurs, peut-être des noms d’utilisateurs individuels, pourraient bien avoir servi pour cataloguer les données.
Skype maintient que ses communications vocales d’ordinateur à ordinateur ne sont pas touchées et sont entièrement sûres.
« C’est un avertissement pour toute personne qui a déjà prêté une foi (aveugle) aux assurances offertes par des intermédiaires réseaux comme Skype. Les déclarations et politiques relatives au respect de la vie privée ne constituent nullement un substitut au type de diligence raisonnable démontrée ici par cette recherche », dit le rapport.
Les chercheurs ont déclaré ne pas savoir qui exploitait le système de surveillance, mais ont dit soupçonner que c’était une société sans fil chinoise, probablement avec la collaboration de la police chinoise.
La découverte attire davantage l’attention sur les efforts du gouvernement chinois pour surveiller et filtrer l’Internet, qui ont soulevé la controverse cet été pendant les Olympiques de Pékin. D’après le « New York Times », les chercheurs en Chine estiment que 30 000 « policiers de l’Internet » ou plus surveillent le trafic en ligne, sur les sites web et dans les blogues, à la recherche de contenu politique et de tout autre contenu offensant.
Le gouvernement chinois n’est pas seul dans ses efforts de surveillance de l’Internet. En 2005, le « New York Times » a rapporté que la National Security Agency américaine surveillait des quantités importantes de communications téléphoniques et sur Internet qui entrent aux États-Unis et qui en sortent dans le cadre de son programme d’écoute clandestine visant à rechercher des preuves d’activité terroriste, que le président Bush a approuvé après les attentats du 11-Septembre.
D’autres sociétés américaines ont été prises dans la controverse après avoir collaboré avec les responsables chinois. Yahoo! a été rondement critiqué pour avoir aidé les autorités chinoises à identifier Shi Tao, un reporter accusé d’avoir laissé couler des secrets d’État et condamné en 2005 à dix ans de prison. La société a dit se conformer à la loi chinoise.
Le rapport intégral, intitulé « Breaching Trust: An analysis of surveillance and security practices on China’s TOM-Skype platform » (Rupture de la confiance : Analyse des pratiques de surveillance et de sécurité sur la plate-forme TOM-Skype de Chine), est téléchargeable à (PDF, 1.5MB) : http://www.infowar-monitor.net/breachingtrust/
Consulter également les sites suivants :
– « The New York Times » : http://tinyurl.com/5y53ov
– Silverman, à propos du blogue de Skype : http://tinyurl.com/4btyh7
(8 octobre 2008)
