L'iPhone noir de Joshua Wong se trouvait dans une pièce au 22e étage du quartier général de la police de Hong Kong, au cœur du quartier des affaires de la ville, où pendant 21 heures au total, entre fin septembre et début novembre, ses données ont été examinées par les policiers et des centaines de messages de chat ont été exportés.
Le militant pro-démocratie de 23 ans n'a appris que des mois plus tard que son téléphone verrouillé avait été piraté lorsque les autorités lui ont présenté un mandat de perquisition en février. Son téléphone avait été confisqué à la suite de son arrestation l'été précédent pour avoir incité d'autres personnes à participer à un rassemblement illégal au plus fort des protestations de masse de Hong Kong contre une loi d'extradition controversée.
Ces détails ont été présentés lors d'une demande de révision judiciaire déposée le mois dernier par Wong et Agnes Chow, une militante et membre fondateur du parti politique Demosisto qui avait été arrêté aux côtés de Wong et qui s'était également vu confisquer son téléphone. La police a réussi à pirater l'iPhone de Wong, qui était verrouillé par un code à quatre chiffres, mais elle n'a pas réussi à accéder au contenu du téléphone Google Pixel de Chow en utilisant les outils numériques de police scientifique existants, selon le dossier du tribunal. Chow affirme que son téléphone est toujours en possession de la police.
Le militant pro-démocratie de 23 ans n'a appris que des mois plus tard que son téléphone verrouillé avait été piraté lorsque les autorités lui ont présenté un mandat de perquisition en février. Son téléphone avait été confisqué à la suite de son arrestation l'été précédent pour avoir incité d'autres personnes à participer à un rassemblement illégal au plus fort des protestations de masse de Hong Kong contre une loi d'extradition controversée.
Ces détails ont été présentés lors d'une demande de révision judiciaire déposée le mois dernier par Wong et Agnes Chow, une militante et membre fondateur du parti politique Demosisto qui avait été arrêté aux côtés de Wong et qui s'était également vu confisquer son téléphone. La police a réussi à pirater l'iPhone de Wong, qui était verrouillé par un code à quatre chiffres, mais elle n'a pas réussi à accéder au contenu du téléphone Google Pixel de Chow en utilisant les outils numériques de police scientifique existants, selon le dossier du tribunal. Chow affirme que son téléphone est toujours en possession de la police.
Une partie de ping-pong truquée
Le téléphone de Wong n'était qu'un des quelque 4 000 appareils appartenant aux détenus et aux suspects que la police a piratés entre juin et novembre de l'année dernière, selon le secrétaire à la sécurité de Hong Kong. Deux demandes d'examen judiciaire déposées en janvier ont mis en évidence l'utilisation de mandats de perquisition formulés de manière imprécise - essentiellement identiques à ceux délivrés à Wong et à Chow - accordant à la police un accès étendu et effectivement illimité aux appareils numériques confisqués aux personnes arrêtées dans le cadre des manifestations. Comme les mandats pour les téléphones de Wong et Chow, ils donnaient à la police l'accès non pas à des appareils spécifiques, mais à "tous les contenus numériques de tous les appareils numériques" que la police apportait dans une pièce à son siège - essentiellement, la police a obtenu des mandats pour fouiller le 22e étage de ces locaux, où les téléphones confisqués étaient commodément situés. En d'autres termes, la police a obtenu un mandat pour fouiller ostensiblement les biens de la police.
Un avocat de Hong Kong ayant connaissance de ces affaires a déclaré qu'après le dépôt de ces demandes, d'autres avocats impliqués dans des affaires similaires ont examiné leurs mêmes documents pour découvrir que la particularité des mandats de perquisition au siège de la police est fréquemment utilisée.
Le téléphone de Wong n'était qu'un des quelque 4 000 appareils appartenant aux détenus et aux suspects que la police a piratés entre juin et novembre de l'année dernière, selon le secrétaire à la sécurité de Hong Kong. Deux demandes d'examen judiciaire déposées en janvier ont mis en évidence l'utilisation de mandats de perquisition formulés de manière imprécise - essentiellement identiques à ceux délivrés à Wong et à Chow - accordant à la police un accès étendu et effectivement illimité aux appareils numériques confisqués aux personnes arrêtées dans le cadre des manifestations. Comme les mandats pour les téléphones de Wong et Chow, ils donnaient à la police l'accès non pas à des appareils spécifiques, mais à "tous les contenus numériques de tous les appareils numériques" que la police apportait dans une pièce à son siège - essentiellement, la police a obtenu des mandats pour fouiller le 22e étage de ces locaux, où les téléphones confisqués étaient commodément situés. En d'autres termes, la police a obtenu un mandat pour fouiller ostensiblement les biens de la police.
Un avocat de Hong Kong ayant connaissance de ces affaires a déclaré qu'après le dépôt de ces demandes, d'autres avocats impliqués dans des affaires similaires ont examiné leurs mêmes documents pour découvrir que la particularité des mandats de perquisition au siège de la police est fréquemment utilisée.
Certains experts juridiques considèrent que les mandats imprécis de la police de Hong Kong sont, au mieux, juridiquement non fondés et, au pire, constituent un abus de la justice et de la loi. "Il est évident que dans les juridictions que je connais - les États-Unis, la Suisse, l'Allemagne ou la Convention européenne des droits de l'homme - cela ne tiendrait pas la route", a déclaré Nathan Kaiser, avocat et membre du Berkman Klein Center for Internet & Society de l'université de Harvard.
Kaiser a expliqué qu'il y a généralement deux parties impliquées dans un mandat - la partie qui perquisitionne et la partie qui est perquisitionnée. "Mais ici, le mandat de perquisition est pour le siège de la police. Cela n'a même pas de sens. Ce n'est pas une fête", a-t-il dit. Il a comparé le scénario à une partie de ping-pong truquée : "La même partie joue des deux côtés de la table de ping-pong, et la partie dont le téléphone est en jeu n'est même pas à la table de ping-pong."
L'utilisation de mandats de perquisition aussi imprécis menace potentiellement les droits des citoyens de Hong Kong au respect de la vie privée à une échelle beaucoup plus grande, en particulier à la vue de la pratique de plus en plus fréquente de la police qui procède à des arrestations massives, y compris des passants qui se trouvaient par hasard devant un site de manifestation mais qui risquent toujours de voir leurs appareils numériques examinés en vertu de mandats trop généraux. Début janvier, la police avait arrêté environ 7 000 personnes depuis le début des manifestations en juin dernier. Moins d'un sixième de ces personnes ont été inculpées.
Kaiser a expliqué qu'il y a généralement deux parties impliquées dans un mandat - la partie qui perquisitionne et la partie qui est perquisitionnée. "Mais ici, le mandat de perquisition est pour le siège de la police. Cela n'a même pas de sens. Ce n'est pas une fête", a-t-il dit. Il a comparé le scénario à une partie de ping-pong truquée : "La même partie joue des deux côtés de la table de ping-pong, et la partie dont le téléphone est en jeu n'est même pas à la table de ping-pong."
L'utilisation de mandats de perquisition aussi imprécis menace potentiellement les droits des citoyens de Hong Kong au respect de la vie privée à une échelle beaucoup plus grande, en particulier à la vue de la pratique de plus en plus fréquente de la police qui procède à des arrestations massives, y compris des passants qui se trouvaient par hasard devant un site de manifestation mais qui risquent toujours de voir leurs appareils numériques examinés en vertu de mandats trop généraux. Début janvier, la police avait arrêté environ 7 000 personnes depuis le début des manifestations en juin dernier. Moins d'un sixième de ces personnes ont été inculpées.
Les groupes de discussion en danger
Un expert en cybersécurité basé à Hong Kong, qui a dispensé une formation au bureau de la cybersécurité et de la criminalité technologique des forces de police, et qui souhaitait rester anonyme parce que la question était "trop sensible politiquement", a déclaré qu'il n'était pas surpris que la police ait les moyens de pirater des téléphones verrouillés. Même si les preuves recueillies ne sont pas finalement recevables devant un tribunal parce que la légalité de ces mandats flous est contestée, a-t-il dit, l'extraction de données d'un téléphone peut toujours aider la police dans son travail d'enquête.
Il a donné l'exemple des groupes de discussion Telegram, qui sont largement utilisés par les manifestants de Hong Kong. Même si la police n'extrait pas de messages spécifiques pour les utiliser comme preuves, a dit l'expert, elle peut découvrir qui est l'administrateur et les autres membres du groupe de discussion, et utiliser ces informations pour poursuivre ses enquêtes. "Personne ne saura jamais comment ils ont obtenu ces informations, sauf s'ils doivent les présenter au tribunal comme preuves", a-t-il déclaré.
Un expert en cybersécurité basé à Hong Kong, qui a dispensé une formation au bureau de la cybersécurité et de la criminalité technologique des forces de police, et qui souhaitait rester anonyme parce que la question était "trop sensible politiquement", a déclaré qu'il n'était pas surpris que la police ait les moyens de pirater des téléphones verrouillés. Même si les preuves recueillies ne sont pas finalement recevables devant un tribunal parce que la légalité de ces mandats flous est contestée, a-t-il dit, l'extraction de données d'un téléphone peut toujours aider la police dans son travail d'enquête.
Il a donné l'exemple des groupes de discussion Telegram, qui sont largement utilisés par les manifestants de Hong Kong. Même si la police n'extrait pas de messages spécifiques pour les utiliser comme preuves, a dit l'expert, elle peut découvrir qui est l'administrateur et les autres membres du groupe de discussion, et utiliser ces informations pour poursuivre ses enquêtes. "Personne ne saura jamais comment ils ont obtenu ces informations, sauf s'ils doivent les présenter au tribunal comme preuves", a-t-il déclaré.
La pratique consistant à recueillir des informations sur les liens entre les militants n'est pas unique à Hong Kong. Les services répressifs d'autres pays, y compris les États-Unis, utilisent une approche similaire.
"En ce qui concerne les activistes, ce qui intéresse vraiment le gouvernement, ce sont les liens, ce sont les contacts", a déclaré Michael German, chercheur au Brennan Center for Justice de l'université de New York, ajoutant que les informations glanées grâce à l'analyse des liens fournissent souvent une image plus complète que le contenu réel du téléphone. Et lorsque ces renseignements doivent être présentés au tribunal en tant que preuves, les enquêteurs reconstituent les informations par des voies légales dans le cadre d'un processus connu sous le nom de "construction parallèle".
Dans les dossiers judiciaires de l'équipe du ministère public, les forces de police de Hong Kong ont révélé qu'elles avaient extrait des données de téléphones verrouillés à l'aide de logiciels de la société israélienne de police scientifique mobile Cellebrite - qui est largement utilisée par les services de police américains et le FBI - et de la société suédoise de police scientifique mobile MSAB. Le gouvernement avait auparavant refusé de divulguer publiquement la technologie qu'il utilisait pour pirater les téléphones verrouillés, affirmant qu'il s'agissait d'"informations confidentielles" pouvant être exploitées par des criminels.
Un porte-parole de Cellebrite a déclaré que la technologie de l'entreprise est "utilisée par des milliers d'organisations policières et gouvernementales dans le monde pour aider à créer un monde plus sûr", mais qu'il ne commentait pas les utilisations spécifiques de sa technologie. Ni la MSAB ni la police de Hong Kong n'ont répondu aux demandes de commentaires.
"En ce qui concerne les activistes, ce qui intéresse vraiment le gouvernement, ce sont les liens, ce sont les contacts", a déclaré Michael German, chercheur au Brennan Center for Justice de l'université de New York, ajoutant que les informations glanées grâce à l'analyse des liens fournissent souvent une image plus complète que le contenu réel du téléphone. Et lorsque ces renseignements doivent être présentés au tribunal en tant que preuves, les enquêteurs reconstituent les informations par des voies légales dans le cadre d'un processus connu sous le nom de "construction parallèle".
Dans les dossiers judiciaires de l'équipe du ministère public, les forces de police de Hong Kong ont révélé qu'elles avaient extrait des données de téléphones verrouillés à l'aide de logiciels de la société israélienne de police scientifique mobile Cellebrite - qui est largement utilisée par les services de police américains et le FBI - et de la société suédoise de police scientifique mobile MSAB. Le gouvernement avait auparavant refusé de divulguer publiquement la technologie qu'il utilisait pour pirater les téléphones verrouillés, affirmant qu'il s'agissait d'"informations confidentielles" pouvant être exploitées par des criminels.
Un porte-parole de Cellebrite a déclaré que la technologie de l'entreprise est "utilisée par des milliers d'organisations policières et gouvernementales dans le monde pour aider à créer un monde plus sûr", mais qu'il ne commentait pas les utilisations spécifiques de sa technologie. Ni la MSAB ni la police de Hong Kong n'ont répondu aux demandes de commentaires.
Le maillon faible de la sécurité numérique
Wong pense que la police de Hong Kong cible aussi spécifiquement ses arrestations sur des personnalités de l'opposition très en vue et internationalement reconnues, en partie pour avoir accès à leurs téléphones et recueillir des renseignements, comme en témoigne l'arrestation le mois dernier de 15 vétérans du mouvement pro-démocratie de la ville, dont le magnat des médias Jimmy Lai, les avocats Margaret Ng et Martin Lee, et l'ancien législateur Albert Ho.
Le téléphone de Lai a été confisqué, selon Mark Simon, un cadre supérieur de la société de médias de Lai, bien qu'il n'ait pas précisé si un mandat de perquisition avait été délivré. Ho, un avocat, a déclaré que son téléphone a également été confisqué, mais il n'a "aucune inquiétude particulière à ce stade" que la police puisse pirater son téléphone parce qu'il a invoqué le secret professionnel.
Wong pense que la police de Hong Kong cible aussi spécifiquement ses arrestations sur des personnalités de l'opposition très en vue et internationalement reconnues, en partie pour avoir accès à leurs téléphones et recueillir des renseignements, comme en témoigne l'arrestation le mois dernier de 15 vétérans du mouvement pro-démocratie de la ville, dont le magnat des médias Jimmy Lai, les avocats Margaret Ng et Martin Lee, et l'ancien législateur Albert Ho.
Le téléphone de Lai a été confisqué, selon Mark Simon, un cadre supérieur de la société de médias de Lai, bien qu'il n'ait pas précisé si un mandat de perquisition avait été délivré. Ho, un avocat, a déclaré que son téléphone a également été confisqué, mais il n'a "aucune inquiétude particulière à ce stade" que la police puisse pirater son téléphone parce qu'il a invoqué le secret professionnel.
"Martin Lee et Jimmy Lai, ils sont en contact avec des gens à l'étranger, comme le Conseil de sécurité nationale de la Maison Blanche, Mike Pence et Mike Pompeo", a déclaré M. Wong, en référence au vice-président et au secrétaire d'État américain. "Si vous prenez leur téléphone, vous pouvez prendre tous leurs historiques de communication." Wong lui-même a également des communications régulières avec des politiciens et des fonctionnaires aux États-Unis ainsi que dans d'autres pays.
Un porte-parole du département d'État américain a déclaré qu'il était "profondément préoccupé par l'utilisation sélective par les autorités de Hong Kong de l'application de la loi à des fins politiques". Le bureau du vice-président n'a pas répondu à une demande de commentaires.
Chow de Demosisto s'inquiète du fait que les manifestants plus âgés pourraient être le maillon faible de la sécurité numérique. "La génération plus âgée est peut-être moins consciente. Ils pourraient utiliser WhatsApp pour tout, utiliser leurs empreintes digitales ou leur identification faciale", a-t-elle déclaré. La police a essayé au moins une fois de déverrouiller de force un iPhone en forçant un suspect à ouvrir les yeux, selon une interview du New York Times avec une personne arrêtée à Hong Kong en juillet. "Donc si des membres plus âgés de votre famille vont manifester, vous devez leur rappeler".
Figo Chan, un organisateur de manifestations de 24 ans et l'une des 15 personnalités arrêtées le mois dernier, a reçu un mandat d'arrêt qui donne à la police la liberté de fouiller tous ses appareils numériques pendant un mois. Il a déclaré qu'il ne s'inquiétait pas trop, cependant, des données extraites de son appareil, car il a pris soin de ne pas utiliser son téléphone pour les communications sensibles, mais il s'inquiète de la menace croissante qui pèse sur le droit à la vie privée à Hong Kong. "Nos données, mes communications avec mes amis, vont-elles tomber entre les mains de la police ? Personne ne surveille cela".
Un porte-parole du département d'État américain a déclaré qu'il était "profondément préoccupé par l'utilisation sélective par les autorités de Hong Kong de l'application de la loi à des fins politiques". Le bureau du vice-président n'a pas répondu à une demande de commentaires.
Chow de Demosisto s'inquiète du fait que les manifestants plus âgés pourraient être le maillon faible de la sécurité numérique. "La génération plus âgée est peut-être moins consciente. Ils pourraient utiliser WhatsApp pour tout, utiliser leurs empreintes digitales ou leur identification faciale", a-t-elle déclaré. La police a essayé au moins une fois de déverrouiller de force un iPhone en forçant un suspect à ouvrir les yeux, selon une interview du New York Times avec une personne arrêtée à Hong Kong en juillet. "Donc si des membres plus âgés de votre famille vont manifester, vous devez leur rappeler".
Figo Chan, un organisateur de manifestations de 24 ans et l'une des 15 personnalités arrêtées le mois dernier, a reçu un mandat d'arrêt qui donne à la police la liberté de fouiller tous ses appareils numériques pendant un mois. Il a déclaré qu'il ne s'inquiétait pas trop, cependant, des données extraites de son appareil, car il a pris soin de ne pas utiliser son téléphone pour les communications sensibles, mais il s'inquiète de la menace croissante qui pèse sur le droit à la vie privée à Hong Kong. "Nos données, mes communications avec mes amis, vont-elles tomber entre les mains de la police ? Personne ne surveille cela".
source :
https://qz.com/1844937/hong-kongs-mass-arrests-give-police-access-to-phones/
Miroir :
https://app.sigle.io/linkzilla1.id.blockstack/R2bf9uPXH8qbnmT0MhHRJ