Zoom a partagé les données des utilisateurs américains avec Pékin pour garantir l’accès au marché chinois, selon des documents judiciaires
Publié le 22.12.2020 par News Editors
Un responsable de Zoom a travaillé avec les autorités chinoises pour fournir des données sur les utilisateurs situés en dehors de la Chine et s’assurer que le géant américain des appels vidéo conserve son accès au marché dans le pays, selon des documents judiciaires récemment rendus publics par les procureurs fédéraux américains.
(Article de Cathy He republié sur TheEpochTimes.com)
Les documents détaillent les communications internes entre les employés de Zoom, qui montrent que les autorités chinoises de sécurité ont fait de nombreuses demandes à l’entreprise pour obtenir des données sur les utilisateurs et les réunions qui ont discuté de sujets politiques et religieux jugés inacceptables par Pékin. Zoom a répondu à la plupart de ces demandes, impliquant parfois des utilisateurs en dehors de la Chine.
Ces révélations montrent que les utilisateurs hors des frontières chinoises sont de plus en plus souvent pris dans le collimateur, alors que le Parti communiste chinois (PCC) intensifie ses demandes auprès d’entreprises comme Zoom pour qu’elles surveillent et censurent les utilisateurs tant en Chine qu’à l’étranger. Zoom est une entreprise basée à San José, dont les logiciels sont développés en Chine.
Les revendications ont été formulées dans le cadre d’une poursuite judiciaire annoncée le 18 décembre contre Jin Xinjiang, également connu sous le nom de Julien, un cadre de Zoom basé en Chine. Jin a été accusé d’avoir perturbé une série de réunions cette année pour commémorer le 31e anniversaire du massacre de la place Tiananmen – un événement jugé tabou par le Parti communiste chinois (PCC).
Jin a été le principal interlocuteur de Zoom auprès des autorités chinoises chargées de l’application de la loi et du renseignement. Les procureurs affirment que Jin a reçu l’ordre du PCC de mettre fin à au moins quatre réunions de Zoom sur le massacre de la place Tiananmen, dont la plupart étaient organisées par des dissidents chinois basés aux États-Unis.
À l’époque, la société a fait l’objet de nombreuses critiques après avoir suspendu les comptes d’un groupe de militants chinois basés aux États-Unis et à Hong Kong qui avaient organisé des réunions pour commémorer cet anniversaire. La société a déclaré à l’époque qu’elle avait pris des mesures parce que la participation à de tels événements était considérée comme “illégale en Chine”.
Dans une déclaration mise à jour publiée le 18 décembre après que l’affaire fédérale ait été rendue publique, Zoom a déclaré qu’elle avait “échoué” en prenant des mesures contre les utilisateurs en dehors de la Chine continentale, y compris la suspension des comptes et la fermeture des réunions. Il a ajouté qu’il ne permettrait plus que les demandes du régime chinois affectent quiconque en dehors de la Chine continentale.
Jin a également pris part à un plan visant à infiltrer plusieurs réunions en mai et juin organisées par des militants chinois basés aux États-Unis pour se souvenir du massacre, selon les procureurs. Lui et ses co-conspirateurs auraient fabriqué des preuves, pour faire croire que les réunions ou les participants avaient eu un comportement contraire aux conditions de service de Zoom, comme l’incitation à la violence, le soutien d’organisations terroristes ou la distribution de pornographie enfantine. Ils ont ensuite utilisé ces preuves concoctées pour convaincre les dirigeants de Zoom basés aux États-Unis d’annuler les réunions et de suspendre les comptes des activistes américains, selon les procureurs.
Le cas de Jin n’a pas semblé isolé. La plainte du tribunal détaille une série d’autres incidents survenus à partir de juin 2019, lorsque l’entreprise s’est conformée aux demandes de données ou de censure des autorités chinoises – notamment en ce qui concerne les comptes en dehors de la Chine. Un thème constant sous-jacent à ces demandes était que Zoom serait exclue du marché chinois si elle ne coopérait pas.
Zoom, dans une autre déclaration vendredi, a déclaré que l’entreprise avait coopéré avec les enquêteurs fédéraux et avait lancé une enquête interne. La société a déclaré que Jin a partagé “une quantité limitée de données sur les utilisateurs individuels avec les autorités chinoises”, ainsi que des données sur moins de 10 utilisateurs basés en dehors de la Chine. Jin a été licencié, a déclaré la société, tandis que d’autres employés ont été mis en congé administratif en attendant l’enquête interne.
Travailler avec le Parti
Jin, 39 ans, a occupé le poste de “chef technique de la sécurité” dans les bureaux de Zoom dans la province du Zhejiang, en Chine orientale. Il a dirigé les efforts de l’entreprise pour se conformer aux directives de censure du PCC, ont déclaré les procureurs.
Le régime exige que toutes les entreprises de communication opérant en Chine surveillent et censurent les discours jugés inacceptables par le PCC, notamment sur les sujets critiques à l’égard du régime et sur les groupes religieux persécutés par le Parti. Il exige également que les entreprises étrangères stockent les données des utilisateurs chinois sur des serveurs situés en Chine. Une entreprise qui ne respecte pas cette obligation risque d’être bloquée sur le marché chinois.
En tant que principale liaison de Zoom avec les autorités chinoises, Jin a reçu des directives de plusieurs organismes au sein de l’appareil chinois de censure et de sécurité, notamment de la Cyberspace Administration of China (CAC), le régulateur de l’internet du régime, du ministère de la sécurité d’État (MSS), la principale agence de renseignement chinoise, et du ministère de la sécurité publique (MPS), l’organe d’application de la loi du régime, selon la plainte du tribunal.
Jin était chargé de surveiller de manière proactive les réunions sur Zoom pour les discussions jugées “illégales” par le régime. Par exemple, en août 2019, Jin a pointé du doigt un groupe chrétien qui organisait des réunions sur les serveurs américains de Zoom, selon un agent du FBI dans la plainte. Jin a déclaré à un collègue américain que le groupe était une “secte chinoise” et que son compte devait être bloqué en raison de ses discussions sur le contenu chrétien. En réponse, le collègue a demandé à Jin de mettre le compte en “quarantaine”, une action qui limite ses fonctionnalités, dans l’espoir que cela obligerait l’utilisateur à abandonner la plateforme.
Début septembre 2019, le régime chinois a bloqué l’activité de Zoom dans le pays. Pour reprendre ses activités, Zoom a dû soumettre des plans de “rectification” aux autorités chinoises, selon la plainte. Dans ce plan, Zoom a accepté de surveiller de manière proactive les communications pour discuter des sujets, y compris les opinions politiques, jugés inacceptables par le PCC, de migrer le stockage d’environ 1 million de données d’utilisateurs basés en Chine vers la Chine depuis les États-Unis, et de fournir aux autorités chinoises de sécurité un accès spécial aux systèmes de Zoom, selon l’agent du FBI.
Le service de Zoom en Chine a finalement été rétabli en novembre 2019.
Un homme tient une affiche du célèbre “Tank Man” lors du massacre de la place Tiananmen en 1989, lors d’une commémoration à la bougie dans le parc Victoria à Hong Kong le 4 juin 2020. (ANTHONY WALLACE/AFP via Getty Images)
Renforcer les contrôles des CCP
Après l’explosion de la popularité de Zoom dans le contexte de la pandémie COVID-19, les autorités chinoises ont imposé des contrôles plus stricts à l’entreprise, selon la plainte. Elles ont exigé que Zoom développe la capacité de mettre fin à des réunions ou des comptes “illégaux” dans la minute suivant la réception d’une directive des autorités – connue sous le nom d'”exigence de traitement en une minute”.
Cette exigence s’est étendue aux discussions des utilisateurs étrangers. Dans un échange du 29 avril avec le collègue américain mentionné dans la plainte, Jin a expliqué que “l’exigence est que [l’employé de Zoom] doit avoir l’autorité de s’en occuper directement, et cela doit être fait dans la minute qui suit… sinon il sera [classé] comme non conforme à la sécurité”.
La censure et les autres exigences des agences de sécurité chinoises devaient également être tenues secrètes, a expliqué Jin à son collègue américain, selon le document du tribunal. Lors de l’échange d’avril, Jin a fait référence à une conversation précédente avec le directeur des opérations, l’avocat général et le responsable de la conformité de Zoom. Les trois responsables ont déclaré qu’ils étaient obligés de signaler l’exigence de traitement chinois à l’équipe de conformité de Zoom basée aux États-Unis. Jin a déclaré au collègue américain que “cela ne respectait pas le principe de traitement confidentiel exigé par” les agences chinoises.
Bien que Jin n’ait pas eu accès aux données des serveurs américains de Zoom, l’agent du FBI a déclaré que le collègue américain s’était efforcé de lui permettre d’accéder à ces données pour se conformer aux instructions du régime chinois. Lors d’une discussion en avril, l’employé américain a suggéré qu’un autre travailleur basé aux États-Unis pourrait permettre à Jin d’accéder à une machine “distante” aux États-Unis, connectée aux serveurs et systèmes américains. Jin a répondu que l’affaire devait être traitée confidentiellement en dehors des procédures habituelles de l’entreprise, et qu’il ne pourrait pas documenter ses actions dans un rapport.
A l’approche de l’anniversaire de Tiananmen, le 4 juin, Jin a averti son collègue américain que les agences de sécurité chinoises étaient en train de mettre fin à l’examen de la plateforme. Le 19 mai, Jin a dit à son collègue que la “police Internet” suivait tous les “utilisateurs chinois” sur les serveurs américains de Zoom, selon la plainte.
Dans le même échange, Jin a déclaré que le MSS et le MPS venaient plus souvent à la société, et que le MSS avait demandé à Zoom de signer un accord de non-divulgation pour garder les demandes secrètes. Ils ont également discuté de l’interdiction pour les utilisateurs de Chine continentale d’enregistrer des comptes gratuits sur la plateforme, ce à quoi l’employé américain a répondu qu’ils publieraient un “paquet web pour régler” le problème le lendemain.
Jin a répondu : “Du point de vue de la sécurité du réseau, tant que l’utilisateur est du CN, nous devons le gérer où qu’il soit ; si nous ne le faisons pas, ils lanceront la gfw ou d’autres méthodes pour l’interdire”, en référence à un acronyme signifiant “Great Firewall”, l’appareil de censure d’Internet du régime chinois.
L’échange a montré la pression des autorités chinoises derrière la décision de Zoom de suspendre les enregistrements gratuits d’utilisateurs en Chine en mai. Elle est ensuite passée à un modèle de “partenariat exclusif” en Chine, annulant les ventes directes à tous les clients sur le continent.
Remise des données des utilisateurs étrangers
En mai, Jin a obtenu à plusieurs reprises que ses homologues américains fournissent des données d’utilisateurs situés en dehors de la Chine continentale, y compris aux États-Unis, et ferment leurs comptes pour se conformer aux exigences de la censure chinoise, a montré la plainte.
Par exemple, le 1er juin, Jin a relayé à ses collègues américains une demande du MSS de fournir des informations sur les utilisateurs ayant participé à une réunion organisée la veille par un dissident chinois basé aux États-Unis pour marquer l’anniversaire de Tiananmen, selon la plainte. En réponse, des employés basés aux États-Unis ont fourni à Jin les coordonnées du titulaire du compte américain, y compris son nom et son adresse électronique. Ils ont également fermé le compte, et ont fourni à Jin les noms et adresses IP de tous les participants à la réunion du 31 mai, y compris ceux qui se trouvaient aux États-Unis.
Dans un autre cas, Jin a demandé à des employés basés aux États-Unis de fournir les données des “utilisateurs du Xinjiang” comme l’avait demandé le MPS, y compris pour les comptes “mondiaux” non hébergés sur des serveurs chinois. La région nord-ouest du Xinjiang est celle où le PCC a lancé un programme de détention et de surveillance de masse contre la population musulmane locale. En réponse, un employé américain a envoyé une feuille de calcul d’environ 23 000 comptes, avec les identifiants des comptes et des utilisateurs.
Dans sa déclaration, Zoom a indiqué que ces données étaient anonymes et qu’il n’avait pas “de raison de croire qu’elles étaient partagées avec le gouvernement chinois”.
Les sociétés de holding doivent rendre des comptes
Zhou Fengsuo, fondateur du groupe américain Humanitarian China, a organisé l’événement du 31 mai décrit ci-dessus, qui a attiré quelque 4 000 participants du monde entier. Il a rappelé que de nombreux intervenants chinois programmés ont envoyé des messages préenregistrés ce jour-là en raison de la pression exercée par les autorités. Nombre d’entre eux ont néanmoins été arrêtés.
L’accusation est “le premier pas vers le respect de la justice” et devrait servir d’avertissement aux autres entreprises qui sacrifient des valeurs pour le profit, a-t-il déclaré dans une interview au Epoch Times.
Le fait que Jin ait prétendument agi selon les directives des services de renseignement chinois est également révélateur, a-t-il ajouté. Lorsque des entreprises américaines se rendent en Chine, “ce n’est plus une sorte de coopération commerciale, mais une collaboration directe avec le régime”, a-t-il déclaré. “Elles deviennent une partie de la machinerie du régime pour réprimer les militants pro-démocratie et empiéter sur les droits de l’homme”.
Des entreprises telles que Zoom exercent une influence économique considérable sur les industries américaines, ce qui rend encore plus crucial d’intensifier la surveillance et de les tenir pour responsables d’une telle complicité avec Pékin, a-t-il dit.
“Toute entreprise – peu importe qu’elle soit basée aux États-Unis ou en Chine – doit se soumettre à la volonté du régime”, a déclaré M. Zhuo.
John C. Demers, assistant du procureur général pour la sécurité nationale, dans une déclaration, a fait écho à ce point, en disant qu'”aucune entreprise ayant des intérêts commerciaux importants en Chine n’est à l’abri du pouvoir coercitif du Parti communiste chinois”.
Les efforts du PCC pour étouffer la liberté d’expression des Chinois dans le monde entier peuvent avoir pour conséquence que les cadres de l’entreprise “soient cooptés pour poursuivre des activités répressives en contradiction avec les valeurs qui ont permis à cette entreprise de prospérer ici”, a déclaré M. Demers.
Zoom a fait l’objet d’une controverse en début d’année après que des chercheurs aient découvert qu’il avait fait passer des clés de cryptage pour les appels américains par des serveurs à Pékin. La société a ensuite admis qu’elle avait “par erreur” ajouté des serveurs chinois pour l’application, alors que les appels avaient augmenté en flèche pendant la pandémie.
L’administration de Trump a commandé cet été la très populaire application vidéo TikTok pour trouver des acheteurs américains, suite aux craintes que sa société mère Bytedance, basée à Pékin, ne partage les données des utilisateurs avec les autorités chinoises. La société négocie actuellement un accord avec Walmart et Oracle pour transférer ses données américaines dans une nouvelle entité.
Dans un autre exemple soulignant les défis auxquels sont confrontées les entreprises américaines opérant en Chine, l’ancien directeur du trust d’Airbnb a brusquement démissionné l’année dernière en raison de préoccupations concernant la quantité de données que la plateforme de location partageait avec la Chine, a récemment rapporté le Wall Street Journal.
Sean Joyce, un ancien directeur adjoint du FBI engagé par la compagnie en mai 2019, s’est alarmé du fait que la compagnie n’était pas transparente sur la quantité de données qu’Airbrb partageait avec le PCC, y compris les Américains voyageant en Chine. Lors d’une conversation avec les principaux dirigeants de la société, le co-fondateur Nathan Blecharczyk a déclaré à Joyce que “nous ne sommes pas ici pour promouvoir les valeurs américaines”, a rapporté la chaîne.
William Evanina, directeur du Centre national de contre-espionnage et de sécurité, lors d’une table ronde au début de ce mois, a déclaré que les Américains devraient être plus conscients de cette question.
“Quand nous nous inscrivons pour ces entreprises … ces applications, sommes-nous d’accord avec le fait que nos données soient transmises à un pays communiste pour être utilisées par les services de renseignements ?” Evanina a dit.
Voir la suite ICI :
Vous devez être connecté pour poster un commentaire.