Une base de données chinoise contenant les informations personnelles de millions de personnes à travers le monde a récemment été divulguée aux médias occidentaux, offrant un aperçu de la vaste campagne de collecte de données du régime visant les étrangers.
Une société privée chinoise, Shenzhen Zhenhua Data Technology, a constitué une base de données contenant des fichiers sur 2,4 millions de personnes, compilés principalement à partir de matériel de source ouverte, comme les messages des médias sociaux et les données en ligne. Une reconstitution de 10 % de la base de données par une entreprise australienne de cybersécurité nommée Internet 2.0 a révélé qu’elle comprend des dossiers sur environ 52 000 Américains, 35 000 Australiens, 9 700 Britanniques et 5 000 Canadiens.
Les personnes figurant dans la base de données vont de simples professionnels du monde des affaires à des personnalités de premier plan telles que des officiers de la marine américaine, des observateurs de la Chine à Washington, des membres de la famille royale britannique et des chefs d’entreprise. La mémoire cache fournit également des détails sur les infrastructures des pays, les mouvements des ressources militaires et l’analyse de l’opinion publique.
Selon le Washington Post, Zhenhua a commercialisé la base de données, appelée Overseas Key Information Database, auprès de l’armée chinoise, d’agences gouvernementales et de clients commerciaux. Dans les documents de la société, elle se décrit comme une entreprise patriotique, avec l’armée comme principal client cible.
La base de données a été divulguée par une source en Chine à l’universitaire américain Christopher Balding, qui était auparavant basé au Vietnam mais qui est depuis retourné aux États-Unis pour des raisons de sécurité. Il l’a ensuite transmise à Internet 2.0 pour reconstitution et analyse.
Les détails ont été publiés par un consortium de médias la semaine dernière, dont le Washington Post et le Daily Telegraph au Royaume-Uni.
Zhenhua a déclaré dans une réponse au Guardian : « Il n’existe pas de base de données de 2 millions de personnes », et a nié tout lien avec le gouvernement ou l’armée chinoise. Un représentant de la société a déclaré que les clients de Zhenhua sont des organismes de recherche et des groupes d’affaires.
Des experts ont déclaré à Epoch Times qu’un tel déni n’était pas surprenant.
Michael Shoebridge, directeur de la défense du groupe de réflexion Australian Strategic Policy Institute (ASPI), a affirmé que cette déclaration « ne peut être prise au pied de la lettre », étant donné que les lois chinoises obligent les entreprises à aider les agences de sécurité et de renseignement chinoises, et qu’elles doivent nier publiquement l’avoir fait.
Une guerre hybride sans restriction
Casey Fleming, PDG de la société de renseignement et de stratégie de sécurité BlackOps Partners, a déclaré que les renseignements recueillis dans la base de données sont utilisés pour soutenir les opérations de la « guerre hybride sans restriction » du régime chinois. Cela comprend l’espionnage, les campagnes d’influence secrètes à l’étranger et le vol d’innovations et de technologies militaires étrangères.
La guerre hybride sans restriction fait référence à une stratégie élaborée par deux colonels militaires chinois dans les années 1990, qui consiste à utiliser une série de tactiques non conventionnelles conçues pour atteindre les objectifs de la guerre sans s’engager dans un combat réel.
Le but ultime de cette stratégie, selon Casey Fleming, est de « détruire la démocratie et permettre la prise de contrôle du communisme chinois au niveau mondial ».
L’actionnaire majoritaire de Zhenhua, Wang Xuefeng, un ancien ingénieur d’IBM, avait auparavant publié sur les médias sociaux chinois des articles sur la façon de mener une « guerre hybride » en manipulant l’opinion publique et une « guerre psychologique », selon la chaîne de télévision australienne ABC.
Nicholas Eftimiades, un ancien haut responsable des services de renseignement américains et auteur du livre Chinese Intelligence Operations (opérations des services de renseignement chinois), a déclaré que la base de données allait aider les services de renseignement chinois à cibler les individus prêts à être recrutés ou à faire l’objet de chantage – ceux qui présentent des « vulnérabilités » pouvant être exploitées, comme « un besoin d’argent, [ou] des sentiments politiques contre l’administration au pouvoir ». Par exemple, le régime chinois pourrait rechercher les messages des médias sociaux qui suggèrent un mécontentement à l’égard du gouvernement ou des difficultés financières.
Pour les opérations d’influence, le processus est le même : les agences chinoises recherchent les personnes qui affichent des opinions favorables aux politiques de Pékin, a déclaré M. Eftimiades. Elles vont ensuite soutenir ces personnes, leur organisation, et amplifier leurs points de vue.
M. Shoebridge a souligné que la base de données comprend des profils sur les enfants de personnes puissantes telles que des politiciens et des cadres d’entreprises, ce qui permet au régime de cibler ces personnes en fonction des vulnérabilités de leur progéniture.
« C’est une utilisation potentielle assez inquiétante de ce genre de données », a-t-il déclaré.
En même temps, beaucoup de ces enfants peuvent eux-mêmes devenir des personnes influentes plus tard dans leur vie. Et donc « la capacité à exploiter et à influencer ces individus est beaucoup plus grande parce que vous avez une compréhension beaucoup plus complète d’eux au fil du temps », a déclaré M. Shoebridge.
Collecte massive de données
La fuite de données de Zhenhua n’offre qu’une petite fenêtre sur les activités générales de collecte de données du régime communiste chinois.
« La portée de cette fuite dépasse l’entendement de la plupart des gens », a déclaré M. Fleming.
M. Shoebridge a comparé la base de données à une seule balle en plastique dans une grande fosse à balle. Cet ensemble de données serait combiné avec des données compilées par d’autres entités chinoises pour être utilisées dans une série d’opérations visant à promouvoir les intérêts du régime.
« C’est l’interaction des entreprises avec des données comme celle-ci avec d’autres entreprises et les données du gouvernement qui donne le pouvoir », a-t-il déclaré.
Cette stratégie se reflète dans la doctrine de « fusion civilo-militaire » du régime, qui cherche à tirer parti des innovations des entreprises privées pour alimenter le développement militaire, a déclaré M. Shoebridge.
Un rapport d’octobre 2019 de l’ASPI indique que le régime est en train de créer un « écosystème énorme et mondial de collecte de données » en exploitant les capacités des entreprises d’État et des sociétés technologiques privées chinoises.
Il cite l’exemple de Global Tone Communication Technology Co., une filiale d’une entreprise publique chinoise qui est supervisée par le département central de propagande du régime. Cette entreprise technologique se concentre sur la collecte de « grandes données » et sur les technologies d’intelligence artificielle (IA) telles que la reconnaissance faciale. Elle recueille de vastes pans de données dans le monde entier, dans plus de 65 langues, et les traite pour que Pékin puisse les utiliser à des fins de renseignement, de sécurité et de propagande.
M. Eftimiades pense qu’il y a probablement des dizaines, voire des centaines, d’entreprises chinoises impliquées dans une collecte de données aussi importante pour aider le régime. Cela n’inclut pas celles gérées par les agences de sécurité chinoises, qui collectent des données sur les 1,4 milliard de citoyens via le vaste appareil de surveillance high-tech du pays.
Les pirates informatiques chinois ont également volé les données personnelles de dizaines de millions d’Américains au fil des ans, qui sont alimentent les bases de données en Chine et qui sont utilisées pour perfectionner les outils d’IA, a déclaré M. Eftimiades. Cela inclut le piratage de l’Office of Personnel Management (OPM) des États-Unis, l’agence du personnel du gouvernement fédéral, en 2014 ; la violation de la société d’évaluation du crédit Equifax en 2017 et la cyber-attaque de l’assureur maladie Anthem en 2016.
Epoch Times a rapporté en février 2016, en citant une source interne en Chine, que les agences de sécurité chinoises avaient construit une base de données pour gérer les trésors d’informations personnelles américaines volées – y compris des informations personnelles sensibles détaillées dans les habilitations de sécurité de 21 millions d’employés fédéraux actuels et anciens présents dans le piratage de l’OPM, et les dossiers personnels de près de 80 millions de clients et employés actuels et anciens d’Anthem.
Cette base de données s’appuyait sur un logiciel puissant capable d’ingérer d’énormes quantités de données et de les analyser pour déterminer les relations entre différents individus et événements.
FOCUS SUR LA CHINE – Une série d’explosions à Pékin
Le saviez-vous ?
Epoch Times est un média indépendant, différent des autres organisations médiatiques. Nous ne sommes influencés par aucun gouvernement, entreprise ou parti politique. Notre objectif est d’apporter à nos lecteurs des informations factuelles et précises, en étant responsables envers notre lectorat. Nous n’avons d’autre intention que celle d’informer nos lecteurs et de les laisser se faire leur propre opinion, en utilisant comme ligne directrice les principes de vérité et de tradition.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.