Des centaines de millions d’utilisateurs chinois de smartphones stockent leur vie et leur identité sur leurs téléphones – des éléments essentiels tels que les applications bancaires, de paiement et de sécurité sociale du gouvernement local, aux applications de livraison de nourriture et de santé, aux contacts sociaux et à tout le reste. Cela en fait un terrain fertile pour les gangs criminels qui volent les appareils pour accéder à une mine de données qui peuvent être utilisées pour assumer l’identité d’un utilisateur et commettre une fraude, exposant potentiellement les victimes à d’énormes pertes financières.

Un article viral sur les réseaux sociaux rédigé par un ingénieur en sécurité Internet, détaillant le cauchemar que leur famille a vécu après le vol du téléphone portable Huawei d’un proche, souligne les préoccupations croissantes non seulement concernant le vol d’identité, mais aussi les failles dans la sécurité des téléphones mobiles et les procédures laxistes de nombreuses technologies. entreprises qui permettent aux criminels de commettre des fraudes. Elle a également alimenté un débat sur la part de responsabilité que les entreprises devraient assumer en cas de fraude.

L’ingénieur, qui s’appelle Old Camel sur la plate-forme de médias sociaux WeChat, a initialement écrit sur son expérience dans un message en septembre, mais elle est devenue virale au cours du week-end avant l’examen de cette semaine d’un projet de loi sur la protection des informations personnelles par le Comité permanent. Comité de l’Assemblée populaire nationale (APN), le parlement du pays. Le nombre de vues des publications avec le hashtag de l’histoire sur Weibo, la plateforme chinoise de type Twitter, avait atteint plus de 80 millions mercredi soir.

Un commentaire sur Weibo a déploré le manque de sécurité, écrivant: «Plus la technologie est avancée, plus il y a de risques de fuite d’informations.» Un autre adepte du hashtag a écrit: « Perdre un téléphone portable de nos jours est horrible, beaucoup plus effrayant que de perdre une carte d’identité dans l’ancien temps.

La Chine a déjà une législation, des réglementations et des règles qui couvrent l’utilisation et la protection des informations personnelles – y compris Loi sur la cybersécurité, promulguée en juin 2017, et le Code civil, qui entre en vigueur en janvier 2021 –– mais il n’y a pas de loi spécifique couvrant la protection des données personnelles. En conséquence, l’APN a décidé l’année dernière de mettre la législation sur la protection des renseignements personnels à son ordre du jour.

Les législateurs du Comité permanent de l’APN sont réaliser leur premier examen du projet de loi cette semaine et l’une des principales dispositions de la législation est de définir les responsabilités des individus et des organisations en matière de sécurité des données personnelles.

Lire la suite Éditorial: La loi sur la protection des données devrait donner une longueur d’avance aux citoyens sur les affaires

«Bien que la Chine ait intensifié ses efforts pour protéger les informations personnelles ces dernières années, les problèmes liés à la collecte incorrecte, à l’abus, à l’utilisation abusive ou à l’achat illégal d’informations personnelles pour compromettre la sécurité de la vie et des biens des personnes sont toujours importants», Zang Tiewei, porte-parole des affaires législatives Commission du Comité permanent de l’APN Raconté (lien en chinois) un briefing lundi. «À l’ère de l’information sur Internet, la protection des informations personnelles est devenue l’un des problèmes qui préoccupent le plus les gens ainsi qu’un problème qui affecte directement leurs intérêts.»

Old Camel a raconté comment leur parent a immédiatement contacté leur fournisseur de réseau pour désactiver le numéro de téléphone. Le verrou de sécurité de l’écran du téléphone a été fissuré, permettant aux voleurs d’accéder à toutes les informations stockées sur l’appareil, a écrit l’ingénieur. Le parent a également gelé les comptes Alipay et WeChat sur le téléphone après avoir découvert que les connexions ne fonctionnaient plus. L’auteur a immédiatement pris une série de mesures défensives, y compris le gel d’autres comptes ou la modification de leurs numéros de téléphone mobile associés.

Mais l’ingénieur a affirmé qu’un groupe criminel avait réussi à réactiver le numéro en appelant Sichuan Telecom, l’opérateur de réseau mobile local, puis avait créé de nouveaux comptes sur plusieurs plates-formes financières, notamment Alipay, WeChat Pay, Suning Finance et UnionPay. Le gang a également obtenu des prêts en ligne de plusieurs plates-formes et a utilisé l’argent pour recharger des cartes virtuelles et transférer l’argent hors des comptes. L’ingénieur a déclaré à Caixin qu’ils n’avaient perdu que 7600 yuans (1130 dollars) au total, et tout cela avait été remboursé par les plateformes.

Old Camel a affirmé que même s’ils avaient été impliqués dans des tests de sécurité du réseau pendant de nombreuses années, ils ne parvenaient toujours pas à protéger les informations et les données stockées sur le téléphone. L’ingénieur s’est plaint que la sécurité des applications et des plates-formes pour smartphone est inadéquate, permettant aux criminels d’exploiter leurs vulnérabilités.

La procédure de réactivation inappropriée de Sichuan Telecom, qui est gérée par la société d’État China Telecommunications Corp. (China Telecom), a été la principale raison pour laquelle le gang a pu recevoir une vérification par SMS qui leur a permis de poursuivre leur frénésie criminelle, Old Camel écrit dans le message original de WeChat. China Telecom n’a pas répondu à la demande de commentaires de Caixin, bien qu’une source proche de la société ait déclaré que la procédure de réactivation des numéros de téléphone par un appel téléphonique avait été conçue dans un souci de commodité pour le client. Dans un nouveau billet de mardi, l’ingénieur a écrit que Sichuan Telecom a maintenant ajusté sa procédure de réactivation.

Contacter le journaliste Timmy Shen (hongmingshen@caixin.com) et éditeur Nerys Avery (nerysavery@caixin.com)

Télécharger notre application pour recevoir des alertes de dernière minute et lire les nouvelles lors de vos déplacements.