Tech

Huawei a volé notre technologie et créé une « porte dérobée » pour espionner le Pakistan, affirme le secteur informatique • The Register

Un cabinet de conseil informatique basé en Californie a poursuivi Huawei et sa filiale pakistanaise, alléguant que la société de télécommunications chinoise avait volé ses secrets commerciaux et n’avait pas rempli un contrat de développement technologique avec les autorités pakistanaises.

plainte [PDF], mercredi au tribunal de district américain de Santa Ana, en Californie, décrit comment Business Efficiency Solutions, LLC, (BES) a commencé à travailler avec Huawei Technologies en 2016 pour réparer les systèmes informatiques disponibles pour le Punjab Police Integrated Command, Control and Communications Center (PPIC3) Lahore, la capitale de la province pakistanaise du Pendjab.

Le dossier légal allègue, entre autres, que Huawei a utilisé le système d’échange de données BES pour « établir une porte dérobée et obtenir des données essentielles à la sécurité nationale du Pakistan et pour espionner les citoyens pakistanais ».

Le PPIC3, tel que décrit dans le dépôt légal, faisait partie d’une initiative formulée par la Punjab Safe Cities Authority (PSCA), un organisme gouvernemental provincial. Son objectif était de moderniser la technologie à la disposition de la police locale.

La demande de propositions (DDP) appelait à des propositions décrivant la conception de huit systèmes logiciels :

  • Système d’échange de données (DES), pour stocker les données des cartes d’identité nationales, les droits d’accise et de douane, les fournisseurs de services cellulaires, les registres fonciers et fiscaux, les dossiers d’immigration et de passeport, etc.
  • Building Management System (BMS), pour la gestion de la sécurité du bâtiment, des systèmes environnementaux et de l’accès.
  • Un système de gestion des ressources (RMS) pour gérer les ressources policières, telles que les véhicules et l’équipement.
  • Digital Media Forensics Center (DFC), pour la gestion des vidéos et des images fixes du réseau de la police.
  • Système de gestion de l’apprentissage (LMS) pour la formation et le soutien de la main-d’œuvre.
  • Centre de surveillance des médias (MMC), pour la surveillance d’Internet (médias sociaux), de la presse écrite et de la diffusion.
  • Les actifs sur le terrain, y compris les véhicules de commandement et de contrôle d’urgence (ECV), pour suivre les véhicules de commandement, les ordinateurs de poche et portables pour une utilisation sur le terrain, les caméras corporelles et les caméras miniatures secrètes.
  • Véhicules aériens sans pilote (UAV), pour la gestion des aéronefs sans pilote au niveau industriel pour une surveillance en temps réel.
READ  Ils volent nos téléphones. Comment protéger votre argent et vos données – 5 conseils

Selon la plainte, les autorités pakistanaises ont invité plusieurs sociétés à soumettre des propositions, dont Motorola, Nokia et Huawei.

Huawei n’aurait pas la capacité technique de fournir les systèmes demandés par la DP et, en mars 2016, a donc conclu un partenariat avec BES pour développer les huit systèmes logiciels. Le travail de BES sur le projet aurait joué un rôle déterminant dans la décision de PSCA d’attribuer le projet à Huawei pour 150 millions de dollars.

Huawei a également commencé à utiliser un système logiciel BES pour créer une « porte dérobée » de la Chine au Pakistan qui a permis à Huawei de collecter et d’afficher des données critiques pour la sécurité nationale du Pakistan et d’autres données personnelles et personnelles des citoyens pakistanais.

Huawei aurait acquis des conceptions BES de bas niveau pour ces systèmes, puis aurait résisté à pousser BES tout en cherchant des contrats similaires de mise à jour de la police – sans impliquer ni pousser BES – dans plusieurs autres villes du Pakistan, et au Qatar, à Dubaï, aux Émirats arabes unis, et l’Arabie Saoudite.

La plainte indique : « ayant eu en sa possession de précieux secrets commerciaux BES et d’autres droits de propriété intellectuelle, Huawei a utilisé sa connaissance de la technologie BES pour commencer secrètement à acheter certaines parties des systèmes logiciels BES auprès d’autres sources, y compris auprès de fournisseurs BES identifiés pour BES Huawei » .

« Huawei a également commencé à utiliser une plate-forme logicielle BES pour créer une » porte dérobée « de la Chine au Pakistan qui a permis à Huawei de collecter et d’afficher des données critiques pour la sécurité nationale du Pakistan et d’autres données personnelles et personnelles des citoyens pakistanais. »

« Porte dérobée » n’est peut-être pas le terme correct, bien qu’il soit difficile de le déterminer sans connaître les détails de l’architecture technique du système. Dans la plainte, le terme est utilisé pour décrire une réplique du DES de PSCA fonctionnant sur des serveurs basés dans les installations de Huawei à Suzhou, en Chine. Il n’est pas clair si cette copie provient d’une capacité d’accès à distance secrète ou d’une option de copie manifeste dans le cadre d’une politique de sécurité négligente ou laxiste.

READ  Sony surprend les fans de PlayStation avec un cadeau gratuit inattendu

modèle de comportement revendiqué

Parmi les pièces à conviction déposées avec la plainte figure un e-mail daté du 28 mars 2017 du PDG et fondateur de BES, Javed Nawaz, demandant à un contact Huawei d’obtenir le consentement écrit de la police du Pendjab (PPIC3) disposée à stocker ses données sensibles en Chine.

« En termes d’implantation de l’environnement à Suzhou en Chine, nous voulons nous assurer [sic] Le message de Nawaz se lit comme suit : « PPIC3 n’a aucune objection au transfert de cette technologie en dehors de PPIC3 pour des raisons de sécurité. » Veuillez obtenir le consentement écrit de PPIC3 avant d’exécuter cette fonction. Notre personnel est en route [sic] à PPIC3 et attendra les instructions avant de mettre à jour DES sur les serveurs en Chine.

La réponse reçue le lendemain indiquait qu’il n’y avait pas besoin d’approbation. La plainte indique que Huawei a déclaré plus tard avoir reçu l’approbation du gouvernement pakistanais, mais n’a fourni aucun document à cet effet.

« Huawei a menacé de résilier les accords entre les parties et de retenir tous les paiements dus à BES à moins que BES n’installe le système DES en double en Chine », indique la plainte. « À la lumière des assurances positives de Huawei selon lesquelles il a reçu l’approbation du gouvernement pakistanais, le système DES raffiné a été installé en Chine.

« En termes d’informations et de croyances, Huawei-Chine utilise le système propriétaire DES comme porte dérobée de la Chine à Lahore pour accéder, manipuler et extraire des données sensibles importantes pour la sécurité nationale du Pakistan. »

record J’ai demandé à plusieurs employés des communications de Huawei de commenter ces allégations, et nous n’avons reçu aucune réponse.

READ  Bien sûr, donnez au nouveau venu et à son MCSE la possibilité d'utiliser l'AS/400. Qu'est-ce qui pourrait mal se passer? • Enregistrer

Cependant, nous ne nous souvenons pas qu’une entreprise ait déjà admis avoir utilisé un système back-end intentionnel – nous supposons que Huawei décrira le prétendu doublon DES, s’il fonctionne toujours, comme un environnement de test et insistera pour qu’il protège les données des clients.

Lorsque de telles allégations ont fait surface dans le passé, Huawei les a démenties. L’année dernière, sous l’administration Trump, les autorités américaines ont affirmé que Huawei pourrait Accéder secrètement à leur équipement de communication. Mais la preuve de cette signification, le cas échéant, n’a pas été rendue publique.

Le procès BES cite une instance antérieure, décrite dans le dossier Reportage de la BBC du 8 avril 2019, où la PSCA a demandé à Huawei de retirer les cartes Wi-Fi du système de vidéosurveillance pakistanais parce que les cartes ont été configurées pour fournir des informations de diagnostic à distance – ce qu’un représentant de Huawei à l’époque a qualifié de « malentendu » et une plainte BES décrit comme une « porte dérobée cachée pour surveiller les citoyens pakistanais à l’aide de puces Wi-Fi.

Le dépôt légal de BES fait également référence aux actes d’accusation de vol de secret commercial contre Huawei en 2019 et en 2020 par le ministère américain de la Justice pour étayer ses allégations.

Il est également possible que Huawei ait reçu l’approbation du Pakistan pour conserver une copie d’une base de données policière sensible en Chine et choisi de ne pas la fournir à BES. Dans ce cas, le DES redondant de la Chine pourrait être mieux décrit comme une démonstration de confiance extraordinaire pour le stockage d’informations sensibles plutôt que comme une « porte dérobée ».

Quoi qu’il en soit, en 2018, Huawei a déposé une demande d’arbitrage à Islamabad, au Pakistan, et a obtenu une injonction empêchant BES de résilier son contrat avec le transporteur. BES a déposé en septembre dernier sa propre requête en arbitrage pour recouvrer des dommages et intérêts et poursuit actuellement sa plainte en matière de secret commercial et de concurrence déloyale en Californie. ®

Cunégonde Lestrange

"Gourou de Twitter. Écrivain en herbe. Fauteur de troubles typique. Entrepreneur. Étudiant hipster."

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Fermer
Fermer