Huawei a volé notre technologie et créé une "porte dérobée" pour espionner le Pakistan, affirme le secteur informatique • The Register


Un cabinet de conseil informatique basé en Californie a poursuivi Huawei et sa filiale au Pakistan, alléguant que la société de télécommunications chinoise avait volé ses secrets commerciaux et n'avait pas honoré un contrat de développement de technologie pour les autorités pakistanaises.

La plainte (PDF), déposée mercredi devant le tribunal de district américain de Santa Ana, en Californie, décrit comment Business Efficiency Solutions, LLC, (BES) a commencé à travailler avec Huawei Technologies en 2016 pour remanier les systèmes informatiques disponibles pour le Punjab Police Integrated Command. , Centre de contrôle et de communication (PPIC3) de Lahore, capitale de la province du Pendjab au Pakistan.

Le dossier légal affirme, entre autres, que Huawei a utilisé le système d'échange de données de BES "pour créer une porte dérobée et obtenir des données importantes pour la sécurité nationale du Pakistan et pour espionner les citoyens pakistanais".

Le projet PPIC3, tel que décrit dans le dossier juridique, faisait partie d'une initiative formulée par la Punjab Safe Cities Authority (PSCA), un organisme gouvernemental provincial. Son objectif était de moderniser la technologie à la disposition de la police locale.

La demande de propositions (DDP) appelait à des propositions décrivant la conception de huit systèmes logiciels :

  • Système d'échange de données (DES), pour le stockage des données des cartes d'identité nationales, des droits d'accise et des douanes, des fournisseurs de téléphonie mobile, des dossiers fonciers et fiscaux, des dossiers d'immigration et de passeport, etc.
  • Système de gestion du bâtiment (BMS), pour la gestion de la sécurité du bâtiment, des systèmes environnementaux et de l'accès.
  • Système de gestion des ressources (RMS), pour la gestion des ressources policières, comme les véhicules et l'équipement.
  • Digital Media Forensics Center (DFC), pour la gestion des vidéos capturées et des images fixes du réseau de la police.
  • Système de gestion de l'apprentissage (LMS), pour la formation et le soutien de la main-d'œuvre.
  • Centre de surveillance des médias (MMC), pour surveiller Internet (médias sociaux), l'impression et la diffusion.
  • Actifs sur le terrain, y compris les véhicules mobiles de commandement et de contrôle d'urgence (ECV), pour garder une trace des véhicules de commandement, des ordinateurs de poche et des ordinateurs portables pour une utilisation sur le terrain, des caméras corporelles et des caméras miniatures secrètes.
  • Véhicules aériens sans pilote (UAV), pour la gestion de drones de niveau industriel pour une surveillance en temps réel.

Selon la plainte, les autorités pakistanaises ont invité diverses entreprises à soumettre des propositions, notamment Motorola, Nokia et Huawei.

Huawei, semble-t-il, n'avait pas la capacité technique de fournir les systèmes demandés par la demande de propositions et, en mars 2016, il s'est associé à BES pour développer les huit systèmes logiciels. Le travail de BES sur le projet aurait joué un rôle déterminant dans la décision de PSCA d'attribuer le projet à Huawei pour 150 millions de dollars.

Huawei a également commencé à utiliser l'un des systèmes logiciels de BES pour établir une "porte dérobée" de la Chine au Pakistan qui a permis à Huawei de collecter et d'afficher des données importantes pour la sécurité nationale du Pakistan et d'autres données personnelles et privées sur les citoyens pakistanais.

Huawei aurait obtenu les conceptions de bas niveau de BES pour ces systèmes, puis aurait refusé de payer BES tout en recherchant des contrats similaires de modernisation de la police – sans impliquer ni payer BES – dans plusieurs autres villes du Pakistan, et au Qatar, à Dubaï, aux Émirats arabes unis, et l'Arabie Saoudite.

"Après que Huawei eut en sa possession les précieux secrets commerciaux et autres propriétés intellectuelles de BES, Huawei a utilisé sa connaissance de la technologie de BES pour commencer à se procurer secrètement certaines parties des systèmes logiciels de BES auprès d'autres sources, y compris auprès de fournisseurs BES identifiés auprès de Huawei", indique la plainte.

"Huawei a également commencé à utiliser l'un des systèmes logiciels de BES pour établir une" porte dérobée "de la Chine au Pakistan qui a permis à Huawei de collecter et d'afficher des données importantes pour la sécurité nationale du Pakistan et d'autres données personnelles privées sur les citoyens pakistanais."

« Porte dérobée » n'est peut-être pas le bon terme, bien qu'il soit difficile d'en être certain sans connaître les détails de l'architecture technique du système. Dans la plainte, le terme est utilisé pour décrire un duplicata du DES de PSCA fonctionnant sur des serveurs basés dans une installation Huawei à Suzhou, en Chine. Que cette copie résulte d'une capacité d'accès à distance secrète ou d'une option de réplication manifeste sous une politique de sécurité indifférente ou permissive n'est pas clair.

Modèle de comportement revendiqué

Parmi les pièces à conviction déposées avec la plainte figure un e-mail du 28 mars 2017 du PDG et fondateur de BES, Javed Nawaz, demandant à un contact chez Huawei d'obtenir l'approbation écrite de la police du Pendjab (PPIC3) qu'ils sont prêts à stocker leurs données sensibles dans Chine.

"En ce qui concerne la mise en place de l'environnement à Suzhou en Chine, nous voulons assurer (sic) que PPIC3 n'a aucune objection au transfert de cette technologie en dehors de PPIC3 pour des raisons de sécurité", indique le message de Nawaz. « Veuillez obtenir une approbation écrite de PPIC3 avant d'exécuter cette fonction. Notre personnel est en route (sic) vers PPIC3 et attendra des instructions avant de mettre à jour DES sur des serveurs en Chine. »

La réponse reçue le lendemain indiquait qu'aucune approbation n'était nécessaire. La plainte indique que Huawei a par la suite déclaré avoir reçu l'approbation du gouvernement pakistanais, mais ne fournit aucune documentation à cet effet.

"Huawei a menacé de résilier les accords entre les parties et de retenir tous les paiements dus à BES à moins que BES n'installe le système DES en double en Chine", indique la plainte. « À la lumière des déclarations affirmatives de Huawei selon lesquelles ils avaient l'approbation du gouvernement pakistanais, le système DES en double a été installé en Chine.

« En ce qui concerne les informations et les croyances, Huawei-Chine utilise le système propriétaire DES comme porte dérobée de la Chine vers Lahore pour accéder, manipuler et extraire des données sensibles importantes pour la sécurité nationale du Pakistan. »

Le registre a demandé à plusieurs agents de communication de Huawei de commenter ces affirmations, et nous n'avons reçu aucune réponse.

Cependant, nous ne pouvons nous souvenir d'aucune entreprise ayant jamais admis avoir utilisé un système délibérément backdoor.

Lorsque de telles allégations ont fait surface dans le passé, Huawei les a démenties. L'année dernière, sous l'administration Trump, les autorités américaines ont affirmé que Huawei pouvait accéder secrètement à ses équipements de télécommunications. Mais les preuves à cet effet, si elles existent, n'ont pas été rendues publiques.

Le procès BES cite un exemple passé, décrit dans un rapport de la BBC du 8 avril 2019, dans lequel la PSCA a dit à Huawei de retirer les cartes Wi-Fi d'un système de vidéosurveillance au Pakistan parce que les cartes avaient été configurées pour fournir des informations de diagnostic à distance – qui un représentant de Huawei à l'époque a qualifié de "malentendu" et la plainte BES décrit comme une "porte dérobée secrète pour surveiller les citoyens pakistanais à l'aide de puces Wi-Fi".

Le dossier juridique de BES fait également état d'actes d'accusation pour vol de secret commercial contre Huawei en 2019 et en 2020 par le ministère américain de la Justice pour renforcer ses allégations.

Il est également possible que Huawei ait reçu l'approbation du Pakistan pour conserver un clone d'une base de données policière sensible en Chine et ait choisi de ne pas le fournir à BES. Dans ce cas, le DES redondant en Chine pourrait être mieux décrit comme un affichage inhabituel de la confiance pour le stockage d'informations sensibles que comme une « porte dérobée ».

Quoi qu'il en soit, en 2018, Huawei a déposé une requête en arbitrage à Islamabad, au Pakistan, et a obtenu une injonction empêchant BES de résilier son contrat avec la société de télécommunications. BES a déposé en septembre dernier sa propre requête en arbitrage pour recouvrer des dommages et intérêts et poursuit actuellement sa plainte en matière de secret commercial et de concurrence déloyale en Californie. ®



Source link

Un circonstances commerce électronique donne l’opportunité de se lancer à moindres frais chez rapport aux entreprises classiques. De plus, vous avez la possibilité vous lancer bien plus rapidement. La gérance d’un site commerce électronique ne demande pas de présence physique à un endroit précis, sauf peut-être quant au stockage et la préparation des commandes que vous avez la possibilité tout à fait externaliser, ou encore mieux dans l’hypothèse ou vous ne possédez pas de approvisionnement (on en parlera plus tard dans l’article).