Cela ressemble à une attaque coordonnée. Les comptes email de plusieurs avocats, universitaires et journalistes couvrant l’actualité en Chine ont été piratés par des inconnus. Yahoo est dans la ligne de mire car en 2005, la société avait déjà été comprise dans la divulgation de données personnelles de dissidents chinois, ayant permis l’arrestation et la condamnation de certains d’entre eux.
Infiltrations par des comptes Yahoo Mail
Les infiltrations, par le biais de comptes email Yahoo, semblent ne s’appliquer qu’à des personnes qui écrivent à propos de la Chine et de Taïwan, rendant leur compte inaccessible. Un journaliste raconte que des pirates avaient modifié les paramètres de son compte afin que toutes les correspondances soient également envoyées à une autre adresse email.
Ces attaques, dont la plupart ont commencé le 25 mars, se sont produites la semaine durant laquelle Google a redirigé la version chinoise de son moteur de recherche vers ses serveurs de Hong Kong. Google avait annoncé son retrait de la Chine suite à de récentes attaques de comptes Gmail, dont il accusait le gouvernement chinois d’en être l’instigateur.
Ces cyberattaques avaient déjà débuté dès avril 2009 et avaient concerné des dizaines de sociétés américaines, des cabinets d’avocats et des particuliers, pour la plupart défenseurs des droits de l’homme en Chine.
Les victimes de ces intrusions les plus récentes incluaient un professeur de droit aux Etats-Unis, un exilé ouïghour en Suède, un analyste écrivant sur l’appareil de sécurité de la Chine et plusieurs journalistes basés à Pékin et Taipei.
« C’est très inquiétant« , a déclaré Clifford Coonan, un correspondant de l’Irish Times et de The Independant, dont le compte email était devenu inaccessible la semaine dernière après que Yahoo ait détecté une intrusion sur celui-ci. « Vous ne pouvez pas vous empêcher de vous demander pourquoi vous avez été pris pour cible« .
Dilxat Raxit, porte-parole du Congrès mondial des Ouïghours, une organisation qui cherche une plus grande autonomie pour la région chinoise du Xinjiang, a déclaré que l’un de ses deux comptes Yahoo avait été visité et de nombreux messages avaient été lus, tandis que son deuxième compte avait été inaccessible durant un mois. Il a également déclaré qu’il avait été incapable de correspondre avec trois amis ouïghours en Chine avec qui il correspondait fréquemment avant.
« Je suis certain à 100% d’avoir été piraté« , explique-t-il depuis la Suède. « Je suis en colère contre les Chinois, mais je blâme Yahoo pour permettre que cela se produise« .
Dans un échange par email, Dana Lengkeek, un porte-parole de Yahoo, a refusé de discuter de ces incidents, citant la politique de l’entreprise : « Nous nous sommes engagés à protéger la sécurité des utilisateurs et des leurs données personnelles, et nous prendrons les mesures appropriées en cas de violation« .
Kathleen McLaughlin, une journaliste indépendante américaine basée à Pékin, a déclaré que les comptes email de 10 de ses collaborateurs, y compris le sien, avaient fait l’objet d’une intrusion. Comme pour les autres, elle a reçu un message de Yahoo le 25 mars, indiquant que son compte avait été suspendu, selon le message automatique, parce que « nous avons détecté un problème avec votre compte« . Elle a indiqué avoir contacté Yahoo, mais qu’elle n’avait toujours reçu d’explication de ce qui s’était passé. « Quelqu’un visait très clairement des journalistes« , explique-t-elle. « Cela me rend mal à l’aise« .
Yahoo complice malgré lui ?
Yahoo, qui a fusionné ses opérations en Chine avec la société chinoise d’eCommerce Alibaba, a été critiquée pour avoir coopéré avec des responsables de la sécurité du gouvernement chinois dans le passé. En 2005, Yahoo a remis des données que des agents du gouvernement ont utilisé pour traquer des dissidents. L’un d’eux, un journaliste nommé Shi Tao, a plus tard été condamné à une peine de 10 ans pour « révélation d’un secret d’état ».
- Shi Tao, condamné à une peine de 10 ans pour "révélation d'un secret d'état", à cause de Yahoo
Bien que la société détienne une participation de 39% dans Alibaba, Dana Lengkeek, porte-parole de Yahoo, a souligné que Yahoo n’avait pas le contrôle opérationnel sur ses affaires en Chine.
Contrairement aux services offerts par Google et Microsoft, les emails envoyés par les domaines chinois de Yahoo (.cn) sont stockés sur des serveurs chinois et sous le contrôle de la loi chinoise, ce qui a fait fuir certains utilisateurs des services d’emails de Yahoo.
Les experts en sécurité informatique expliquent que l’infiltration par le service d’emails de Yahoo souligne une nouvelle fois les challenges que les sociétés Internet doivent relever pour protéger leurs utilisateurs des hackers.
Source : The New York Times
Popularité : 1%
Ressources connexes :
- 1,5 million de comptes Facebook piratés par Kirllos
- Google quitte la Chine et stoppe la censure de son moteur
- Google se retirerait de Chine à 99,9%
- Après la Chine, l’Australie veut filtrer Internet
- Twitter et Yahoo partenaires
Faut-il en vouloir à Yahoo concernant la divulgation de données confidentielles ayant entraîné l’arrestation de Shi Tao en 2006 (et d’autres militants) ?
Je pense que oui.
D’une part parce que a contrario des services de Google, la plupart de ceux de Yahoo en Chine y sont hébergés, donc sous le contrôle de la réglementation chinoise. Yahoo aurait pu faire preuve de lucidité à l’époque. Maintenant, avec Alibaba gérant ses affaires en Chine, cela complexifie son retrait de ce pays.
D’autre part, car s’il l’on en croit ce qui est révélé sur Wikipédia au sujet de cette controverse, Yahoo s’est simplement conformé aux lois locales en divulguant un certain nombre d’informations personnelles sur des dissidents chinois, dont Shi Tao, ayant entraîné leur arrestation.
Après un procès initié par l’Organisation Mondiale des droits de l’homme contre Yahoo, il a été statué sur Yahoo avait été au mieux « inexcusablement négligent » et au pire « trompeur ».
Quelques temps plus tard, fin 2007, Yahoo offrait une somme d’argent, dont le montant reste inconnu en dédommagement à Shi Tao, toujours en prison. Hummm… Avait-il finalement quelque chose à se reprocher ? La légalité de cette procédure d’exonère pas Yahoo de tout questionnement éthique…
N’oublions pas que Shi Tao est détenu dans une prison du Hunan où les prisonniers politiques subissent des violences quotidiennes. Il est soumis au travail forcé, la confection de bijoux sous la surveillance de prisonnier de droits communs, et souffre de nombreux problèmes de santé.
Plus de lecture sur Wikipédia : http://fr.wikipedia.org/wiki/Shi_Tao#Yahoo.21_au_centre_de_la_controverse
Et sur Reporters Sans Frontières :
http://www.rsf.org/Le-journaliste-Shi-Tao-a-ete.html