L'armée américaine a acheté des caméras en violation des sanctions de la Chine


De nombreuses agences fédérales, y compris plusieurs branches de l'armée, achetez du matériel de vidéosurveillance qui ne peut pas être utilisé légalement dans les systèmes du gouvernement américain et qui est fabriqué par des entreprises chinoises sanctionnées pour des raisons de sécurité nationale, indiquent les dossiers et les produits examinés par The Intercept.

Les agences ont acheté du matériel sur liste noire via un réseau de revendeurs américains qui ont affirmé que les systèmes de caméras étaient conformes aux sanctions. Ces allégations dans de nombreux cas avaient peu de fondement apparent, selon une enquête conjointe avec IPVM, une publication de recherche sur l'industrie de la vidéosurveillance.

Les sanctions de sécurité trouvent leur origine dans la version 2019 de la politique annuelle de défense et du projet de loi de financement du Congrès, connue sous le nom de National Defense Authorization Act. Ils ont interdit à Dahua et Hikvision, deux des principaux fabricants chinois de caméras de sécurité, de vendre leurs produits au gouvernement fédéral, craignant que de telles ventes ne permettent au gouvernement chinois d'espionner à distance les installations fédérales.

Mais les registres des achats publics montrent que depuis la mise en place des sanctions, l'armée de l'air, l'armée, la marine, les anciens combattants et le bureau du secrétaire à la Défense ont tous acheté des systèmes de caméras contenant ou constitués de matériel dont l'IPVM a déterminé qu'il était en fait fabriqué à l'origine. par Dahua ou Hikvision et vendu sous une autre marque. IPVM a comparé visuellement à la fois le matériel et les logiciels des systèmes de caméras et, dans certains cas, des caméras physiques démontées. Les annonces publiées sur GSA Advantage, un marché permettant aux fournisseurs fédéraux de vendre leurs produits au gouvernement en ligne, montrent que les caméras Dahua et Hikvision renommées sont toujours disponibles gratuitement à l'achat sous différentes marques.

Les ventes soulèvent des questions de diligence raisonnable, de transparence et de gravité des sanctions, même les plus sévères, car le gouvernement américain n'a fourni au public aucune preuve que Dahua et Hikvision espionnent les clients. Dans le même temps, l'efficacité avec laquelle le gouvernement est en mesure de contrôler la vente de technologies prétendument dangereuses n'est pas claire : la grande quantité de produits disponibles via le portail de commerce électronique GSA « est simplement devenue une bête qui, à un moment donné, est devenue ingérable ». selon Denise Buczek, qui dirige un cabinet de conseil pour les entreprises qui répertorient leurs produits sur GSA Advantage. Burczek a noté que, bien que l'administration des services généraux soit, selon son expérience, très diligente pour supprimer les éléments interdits qui sont portés à son attention, "beaucoup de choses commencent à passer entre les mailles du filet que la GSA, à ce stade, ne peut pas physiquement avoir les ressources pour surveiller, ou pour faire un suivi. Il y a tout simplement trop de produits disponibles à la vente pour être sûr de ce que tout cela est vraiment.

Le porte-parole de la GSA, Kim Armeni, a déclaré à The Intercept dans un e-mail que les sous-traitants de la GSA sont tenus de se conformer aux dispositions du Federal Acquisition Regulation, ou FAR, qui prévoit des règles pour les achats et les pratiques contractuelles du gouvernement et a été mis à jour en 2019 pour mettre en œuvre Hikvision et Dahua de la NDAA. interdire. Armeni a noté que « GSA dispose de plusieurs moyens pour contrôler les fournisseurs et les produits vendus sur GSA Avantage», mais n'a pas détaillé ces méthodes.

De tous les clients fédéraux, seuls deux ont répondu aux demandes de commentaires. L'armée, dont les archives montrent qu'elle a acheté un DVR Dahua revendu par Global Data Center Inc. sous la marque Amcrest en septembre 2020, a déclaré qu'elle s'appuyait sur les attestations de ses fournisseurs. "Les entreprises qui proposent des contrats fédéraux sont tenues d'affirmer leur conformité avec diverses dispositions et clauses du supplément de la réglementation fédérale sur les acquisitions et de la défense", a écrit le porte-parole de l'armée, Richard Levine, dans un e-mail. «Cette pièce d'équipement, qui a été achetée sur le site Web de la GSA, est un DVR utilisé pour stocker des séquences vidéo de poissons au projet Mill Creek près de Walla Walla, dans l'État de Washington. L'équipe qui l'a acheté a observé que ni AMCREST ni GDC Inc. n'étaient répertoriés comme des entreprises interdites et n'a vu aucune indication qu'ils pourraient avoir été associés à des entreprises interdites.

Un représentant d'Amcrest a déclaré à The Intercept dans un e-mail que « les caméras et les produits de sécurité Amcrest sont conceptualisés et conçus par Amcrest à Houston, TX » et que « Amcrest travaille avec divers sous-traitants du monde entier (Mexique et Chine) pour terminer la conception. , d'assemblage et de processus de fabrication physique. Le représentant a confirmé que ses marchandises ne sont pas conformes à la NDAA, ce qui signifie qu'elles ne peuvent pas être légalement vendues au gouvernement fédéral.

Une analyse d'IPVM a déterminé que le DVR Amcrest AMDV10814-1TB-C revendu à l'armée par Global Data Center est en fait un Dahua XVR4104 dans des vêtements légèrement différents : alors que le panneau avant de l'unité semble avoir été modifié dans la version Amcrest, les deux modèles ont des panneaux de ventilation latéraux identiques et, surtout, leur réseau de ports arrière est identique, indiquant qu'ils utilisent le même circuit interne. Les deux appareils semblent également être livrés avec presque exactement le même logiciel, bien qu'Amcrest ait donné à sa version une nouvelle coloration. Contacté par e-mail, le vice-président du Global Data Center, Chris Davis, a déclaré à The Intercept : « Nous n'avons eu et n'avons aucun acte répréhensible à voir avec cette affaire (sic). Nous ne savions pas qu'Amcrest ou Bosch vendaient et expédiaient autre chose que les produits Amcrest ou Bosch exacts qu'ils avaient annoncés et vendus », ajoutant que « s'ils expédiaient ensuite eux-mêmes des produits tiers interdits, cela n'a pas été fait avec notre connaissance, consentement ou approbation. Cela était à notre insu et à notre insu et à quiconque aurait pu acheter ces produits. » Davis a également noté qu'il avait récemment été informé de la situation par la GSA elle-même, " et a pleinement coopéré avec eux et a fourni toutes les informations demandées qui prouvent clairement et sans aucun doute que Global Data Center, Inc. n'avait rien à faire ou n'avait aucune implication de quelque nature que ce soit. avec cette affaire.

La porte-parole de Bosch, Anne Insero, a déclaré à The Intercept que "Global Data Center a acheté les produits d'enregistrement vidéo via des distributeurs, car Bosch n'a pas de relation d'achat directe avec l'entreprise", et a ajouté "Nous avons été transparents avec toutes les demandes des clients liées à la conformité NDAA. " Amcrest n'a pas répondu à une demande de commentaire sur la réclamation de Global Data Center.

"Beaucoup de choses commencent à passer entre les mailles du filet."

L'Air Force, dont les archives montrent des caméras Dahua achetées et un système de caméras de sécurité Hikvision, a déclaré par l'intermédiaire du porte-parole, le capitaine Joshua Benedetti, que les achats de caméras avaient été effectués sous la responsabilité de l'armée et que le système de caméras avait été acquis avant la règle de la réglementation fédérale sur les acquisitions. l'interdiction d'un tel achat est entrée en vigueur. Mais les dossiers indiquent une date de transaction plus d'un mois après la mise en œuvre de l'interdiction. Interrogé sur cette divergence, Benedetti a déclaré qu'il enquêterait mais n'a pas fourni de mise à jour à temps pour la publication.

Le problème des violations de la NDAA semble être en cours : au cours de nos rapports, un fournisseur fédéral de caméras de surveillance a contacté IPVM, les prenant apparemment pour un revendeur de caméras et non une publication qui couvre les caméras, leur demandant s'ils pouvaient aider à fournir quatre produits fabriqués par Hikvision. caméras à installer à l'ambassade des États-Unis au Venezuela.

Le service de sécurité diplomatique du département d'État a refusé de commenter.

Le démontage d'une caméra de surveillance Honeywell Performance révèle qu'elle est alimentée par un processeur HiSilicon, fabriqué par la firme sanctionnée Huawei.Photos : IPVM

Comment nous avons découvert les caméras sur liste noire reconditionnées par des entreprises américaines

Bien qu'aucun des appareils en question n'ait été vendu sous les noms Dahua ou Hikvision, IPVM a pu déterminer leur provenance réelle souvent simplement en les regardant et en les faisant correspondre avec des modèles identiques proposés par les entreprises sanctionnées. Par exemple, la gamme de caméras de surveillance « Performance » récemment disponible via GSA Advantage et apparemment fabriquée par Honeywell, un important sous-traitant américain de la défense, correspond visuellement aux modèles Dahua, et les deux caméras utilisent une interface logicielle presque identique. Un démontage partiel de l'unité Honeywell révèle encore plus : un processeur au silicium clairement étiqueté comme étant fabriqué par Huawei, une entreprise de Pékin sanctionnée au centre de la fureur de l'administration Trump en Chine.

Au cours de notre reportage, un fournisseur a demandé à IPVM de l'aider à fournir quatre caméras fabriquées par Hikvision pour l'ambassade des États-Unis au Venezuela.

La porte-parole de Honeywell, Megan McGovern, a déclaré à The Intercept que "les produits sur GSA Advantage sont expédiés et vendus par des revendeurs de sécurité tiers qui sont chargés de répondre aux exigences d'achat et de livraison de diverses agences gouvernementales" et que "lorsque nous apprenons qu'un tiers- revendeur de la partie vend des produits Honeywell sur GSA Advantage qui ne fonctionnent pas dans les systèmes conformes à la NDAA, nous informons ce revendeur que les produits répertoriés ne répondent pas aux exigences de vente aux entités du gouvernement fédéral.

L'écosystème byzantin des marchés publics fédéraux, rempli de petites entreprises aux noms génériques comme SPS Industrial et Global Data Center, peut rendre difficile de dire en un coup d'œil ce que quelqu'un achète réellement. Ces revendeurs sont souvent de simples intermédiaires pour les plus grands fabricants de caméras nord-américains comme Honeywell et Speco, qui, à leur tour, achètent souvent du matériel chinois en gros et, comme le montrent les recherches de l'IPVM, ne font guère plus qu'appliquer un nouveau logo et l'envoyer sur son chemin. Afin de se présenter en tant que fabricant, les entreprises doivent attester qu'elles ont « substantiellement transformé » tous les articles qu'elles répertorient sur GSA Advantage qui ont été initialement fabriqués ailleurs, mais les listes et les transactions examinées par The Intercept offrent peu d'indications que l'équipement a été modifié de manière significative. ou reconfigurés au-delà de quelques changements esthétiques. De nombreux systèmes de surveillance arrivent à la porte du client et fonctionnent de la même manière que s'ils portaient leur marque d'origine Hikvision ou Dahua, et sont souvent préchargés avec les interfaces logicielles de ces entreprises, ce qui permet de connaître leur véritable identité si l'on se soucie suffisamment de regarder. Parce que les fabricants réels de systèmes de caméras vendus au gouvernement fédéral sont masqués par des couches de revendeurs, les sociétés mêmes que la NDAA 2019 a qualifiées de terribles menaces chinoises vendent toujours des produits qui finissent par être livrés aux agences gouvernementales que le projet de loi sur la défense était censé protéger. .

Les captures d'écran montrent que les caméras Performance de Honeywell utilisent une version légèrement personnalisée de l'interface logicielle intégrée de Dahua.Captures d'écran : IPVM

Les récents achats de caméras de surveillance par le ministère de la Défense fournissent plusieurs exemples clairs de cet obscurcissement de la chaîne d'approvisionnement en action. Les dossiers d'acquisition montrent qu'en mai 2020, l'Air Force a acheté des caméras de surveillance à Ekoam Systems, un fournisseur informatique fédéral, basé en Virginie, pour les modèles de caméras LNE8950ABW prétendument fabriqués par Lorex, une société de fourniture de vidéosurveillance avec des bureaux dans le Maryland et l'Ontario, Canada, qui a en fait été acquis purement et simplement par Dahua en 2018. En réalité, le LNE8950ABW est fabriqué par la société mère Dahua, comme on le voit immédiatement en les regardant tous les deux et en remarquant qu'ils sont identiques jusqu'au placement des vis. Que les entreprises soient prêtes à vendre des produits sur liste noire à l'armée ou à la marine est une chose, mais que trois branches de l'armée ne vérifient apparemment pas si elles achètent ces produits suggère que soit la menace que présentent ces caméras est exagérée, soit que l'armée ne fait pas assez pour le contrer. Ekoam n'a pas répondu aux demandes de commentaires. SPS Industrial, qui a vendu les deux systèmes de caméras de sécurité Hikvision de l'Air Force en 2019, a déclaré à The Intercept qu'il "va au-delà du minimum" des directives de conformité aux sanctions, et que "l'équipement auquel vous avez fait référence est en train d'être détruit et un remboursement complet a été été offert au gouvernement.

Un porte-parole de Lorex a déclaré à The Intercept qu'« il serait inexact de décrire notre entreprise comme un "rebranding" des produits Dahua », mais plutôt : « Comme de nombreuses entreprises dans de nombreux secteurs différents, le modèle commercial de Lorex est et a toujours été basé sur la mise sur le marché. des solutions de sécurité spécifiées et conçues par Lorex, qui sont fabriquées par d'autres fabricants du monde entier, ce qui les rend facilement accessibles aux consommateurs et aux entreprises en Amérique du Nord. » De plus, un porte-parole de Dahua a contacté The Intercept pour ajouter que "La décision d'acquérir Lorex n'était basée sur aucune considération de la politique étrangère ou commerciale des États-Unis".

Accroître la peur de la Chine

La répression du Congrès et de l'administration Trump contre ces entreprises est intervenue au milieu d'années de rhétorique anti-chinoise et de guerre commerciale. La NDAA 2019 a décrit Dahua et Hikvision comme une menace pour « la sécurité publique, (la) sécurité des installations gouvernementales, la surveillance de la sécurité physique des infrastructures critiques et d'autres objectifs de sécurité nationale ». Cela reflétait les craintes que la Chine n'exporte des produits délibérément sabotés (ou "backdoorés") qui donneraient un accès invisible aux espions du pays. "Nous devons faire face à la réalité que le gouvernement chinois utilise tous les moyens à sa disposition pour cibler les États-Unis, y compris l'élargissement du rôle des entreprises chinoises dans les secteurs américains des communications intérieures et de la sécurité publique", a déclaré la représentante Vicky Hartzler, une républicaine de Missouri qui a aidé à rédiger l'amendement NDAA qui interdisait Dahua et Hikvision. « Les équipements de vidéosurveillance et de sécurité vendus par les entreprises chinoises exposent le gouvernement américain à des vulnérabilités importantes et mon amendement garantira que la Chine ne pourra pas créer un réseau de vidéosurveillance au sein des agences fédérales. »

« Les équipements de surveillance vendus par les entreprises chinoises exposent le gouvernement américain à des vulnérabilités importantes. »

Dans le cas de Huawei, des responsables américains nommés ont déclaré publiquement que les renseignements indiquent que la société a des portes dérobées dans les réseaux de téléphonie mobile du monde entier, mais les preuves restent confidentielles et inaccessibles au public. Le gouvernement américain a lui-même utilisé les ventes de matériel informatique à l'échelle internationale comme vecteur de surveillance, un type d'espionnage connu sous le nom de compromission de la chaîne d'approvisionnement.

Quant à Hikvision et Dahua, les chercheurs en sécurité ont découvert de graves failles de sécurité dans leurs caméras, mais la possibilité que ces failles logicielles aient été placées là par ou à la demande du gouvernement chinois reste une question de spéculation, et le gouvernement américain n'a pas fait toute allégation publique de porte dérobée par l'une ou l'autre société. Bien que la présidente par intérim de la Commission fédérale des communications, Jessica Rosenworcel, ait déclaré que les deux entreprises "constituaient une menace pour la sécurité nationale des États-Unis ou la sécurité et la sûreté des Américains" pas plus tard qu'en mars, selon un rapport de Reuters, le commentaire est venu sans aucune preuve. De plus, le secteur privé américain a fourni ses propres exemples de la façon dont les caméras de sécurité connectées à Internet peuvent être non sécurisées. En mars, par exemple, Bloomberg a rapporté que des pirates avaient obtenu un accès à distance à des milliers de caméras vendues par la société de surveillance californienne Verkada.

En plus de l'interdiction de la NDAA, la « liste des entités » du département du Commerce, gérée par son bureau interne de l'industrie et de la sécurité, interdit aux entreprises américaines de vendre directement à Dahua et Hikvision pour des raisons de droits humains ; les sociétés ont été impliquées dans la construction de réseaux de surveillance omniprésents utilisés pour traquer et réprimer la minorité ethnique ouïghoure assiégée de la Chine. Bien que la liste n'interdise pas aux agences américaines de faire des affaires avec les entreprises, le fait que le gouvernement fédéral s'approvisionne en équipements de surveillance provenant des entreprises mêmes qu'il a jugées complices d'atteintes aux droits humains semblerait saper l'esprit de la liste et potentiellement embarrasser les agences.

Photo de caméras Hikvision dans un centre commercial électronique à Pékin le 24 mai 2019.

Des caméras Hikvision dans un centre commercial d'électronique à Pékin, le 24 mai 2019.

Photo : Fred Dufour/AFP via Getty Images

Application des sanctions grâce à l'autocontrôle

Les experts ont déclaré que le gouvernement fédéral finissait par acheter du matériel sur liste noire parce qu'il ne disposait pas de mécanismes suffisants pour faire respecter les lois relatives aux achats. Les ventes aux agences américaines sont facilitées par un système d'honneur d'autoréglementation ; alors que les vendeurs doivent certifier qu'ils ne vendent pas d'articles interdits – comme les caméras de surveillance Hikvision – la GSA n'est pas équipée pour contrôler les millions d'annonces sur son marché, laissant les acheteurs du gouvernement prendre les auto-certifications de la conformité aux sanctions à leur valeur nominale. Comme l'a dit Chris Davis, vice-président du centre de données mondial, « Nous étions dépendants et confiants des informations sur les produits qu'ils nous fournissaient et nous faisaient de la publicité, comme c'est la norme du secteur ».

Cette dépendance à l'attestation est ce qui permet aux entreprises occidentales de se présenter comme des « fabricants » de technologies chinoises alors qu'elles ne font en réalité que les revendre. Selon Buczek, le consultant fédéral en contrats, les entreprises ne peuvent prétendre avoir «fabriqué» des produits créés à l'origine ailleurs que si elles affirment avoir ajouté une «transformation substantielle» à l'original, une norme qui est profondément vague mais qui, dans d'autres contextes, est généralement est destiné à décrire le processus d'assemblage de pièces disparates dans un ordinateur portable, plutôt que de simplement gifler un nouveau logo sur une caméra Hikvision. Ici encore, la GSA fait confiance aux entreprises pour qu'elles se réglementent honnêtement : « Ils déclarent : « Nous sommes le fabricant », a déclaré Buczek, « et ensuite ils se contentent de passer en revue pour voir si la GSA va enquêter, et neuf fois sur 10, GSA ne le fera pas.

Christian Nagel, un avocat spécialisé dans les contrats gouvernementaux chez Holland & Knight spécialisé dans les acquisitions de défense, a déclaré à The Intercept que bien que les normes varient quant à la latitude dont dispose une entreprise pour prétendre qu'elle a "fabriqué" un produit construit ailleurs, "c'est assez clair qu'une entreprise ne peut pas apporter de simples modifications cosmétiques ou de reconditionnement et considérer qu'elle a fabriqué le produit.

Le blâme juridique ultime pour l'achat par le gouvernement fédéral d'équipements qu'il est interdit d'acheter pourrait bien incomber aux vendeurs. « Dans ce scénario, le revendeur pourrait certainement être tenu responsable », a déclaré Nagel, y compris par le biais de la loi sur les fausses réclamations, tout comme le fabricant d'origine, « si le fabricant devait raisonnablement savoir que le revendeur prévoyait de vendre du matériel réétiqueté au gouvernement fédéral. gouvernement."

Nagel a ajouté que « mon expérience a été que la plupart des entrepreneurs fédéraux sont très conscients de leurs obligations » mais que « presque chaque jour apporte des exemples d'entrepreneurs qui font face à de lourdes sanctions financières et/ou pénales parce qu'ils ne prennent pas leurs obligations de conformité au sérieux ».

En mettant de côté la question de savoir si l'équipement en question constitue réellement une menace réelle pour la sécurité nationale, la difficulté de trouver quelqu'un impliqué dans le processus d'approvisionnement prêt à aller au-delà des paroles en l'air, en haussant les épaules et en pointant du doigt est profondément révélatrice : le mâle apparaît toujours s'arrêter ailleurs. Il est clair que la façon dont le processus d'approvisionnement gouvernemental distendu chevauche la chaîne d'approvisionnement mondiale tentaculaire de l'électronique et les mandats d'achat du Congrès a tendance à la confusion et à l'incitation à l'ignorance. Lorsqu'un produit fonctionne bien et ne coûte pas cher, il y a une petite incitation à comprendre ce que vous achetez et vendez. Mais à un moment donné, les États-Unis devront déterminer si leur appétit pour l'imposition de sanctions s'accompagnera de mécanismes d'application robustes à la hauteur de leur rhétorique. Si c'est le cas, cela peut justifier que quelqu'un dans le processus sorte un tournevis de temps en temps.



Source link

Pourquoi confectionner une boutique sur la toile ?

Il n’a onques été aussi facile de projeter un site web commerce électronique de nos jours, il suffit de voir le taux le montant le pourcentage de plateformes web e-commerce en France pour s’en renvoyer compte. En effet, 204 000 sites actifs en 2016. En 10 ans, le taux le montant le pourcentage de plateformes web a été fois 9. Avec l’évolution des technologies, médias à grand coup d’histoire de succès story, (si si nous-mêmes vous assure, je me nomme aussi tombé dans le panneau) le commerce électronique a longuement été vu tel que un eldorado. Du coup, une concurrence accrue a vu le journée dans thématiques.