Les manifestations publiques massives qui ont eu lieu à Hong Kong au cours de la semaine dernière visent à une nouvelle loi sur l'extradition, connue sous le nom d'ordonnance sur les délinquants fugitifs, qui verrait les criminels accusés extradés vers la Chine continentale pour faire face à des poursuites.

Les Hongkongais pensent que la loi pourrait être utilisée pour légaliser l'enlèvement de personnes qui expriment leurs opinions, et agir de manière, qui ne sont pas populaires auprès du gouvernement chinois. La même loi pourrait également être utilisée pour extrader des touristes et des visiteurs vers la Chine qui sont arrêtés parce qu'ils sont soupçonnés d'avoir commis ces crimes.

Les manifestants veulent que le projet de loi soit supprimé. Pour l'instant, le débat sur le projet de loi a été reporté.

Les organisateurs disent qu'un million de personnes ont participé aux manifestations, alors que la police estime que le nombre était d'environ 240, 000. De toute façon, c'était un nombre important des 7,5 millions d'habitants de Hong Kong. Les commentateurs sur Twitter ont remarqué à quel point les manifestants étaient bien organisés.

Donc, comment ont-ils fait?

Les manifestants du monde entier utilisent les nouvelles technologies pour s'organiser. Les plateformes de médias sociaux ont été utilisées pour partager des informations sur les manifestations de Hong Kong. Et les applications de messagerie, tels que Telegram et WhatsApp, étaient essentiels pour la coordination avec les autres manifestants.

Le télégramme comme outil de protestation

En choisissant une application de messagerie, les organisateurs cherchent à communiquer efficacement tout en évitant la surveillance. Télégramme, lancé en 2013, est devenu un concurrent plus sûr de WhatsApp.

Telegram dit qu'il dispose d'un cryptage standard de bout en bout pour ses discussions, pour empêcher l'espionnage du contenu des communications.

Il existe l'option « chats en nuage » pour la messagerie de groupe. Telegram permet également des "chats secrets" entre deux personnes. Ces chats sont stockés sur les téléphones plutôt que dans le cloud, et peut être configuré pour s'autodétruire à un moment déterminé par l'utilisateur.

Contrairement à WhatsApp, Telegram n'a pas subi de piratage majeur dans un passé récent. Plus tôt cette année, WhatsApp aurait été infecté par le logiciel espion Pegasus dans le cadre d'une tentative d'accès aux messages d'un avocat des droits humains basé au Royaume-Uni qui travaillait sur une affaire pour les militants des droits civiques. Lors des manifestations de 2014, WhatsApp aurait également été attaqué pour espionner les Hongkongais.

Telegram est une plate-forme partiellement open source. Tout le monde peut contribuer au renforcement de sa sécurité en recherchant et en corrigeant les vulnérabilités, ce qui peut aider à empêcher les piratages comme ceux de Pegasus.

Telegram a donc proposé aux Hongkongais un service de messagerie qu'ils pouvaient utiliser avec un peu plus de confiance, c'est du moins ce que pensaient les organisateurs. Mais l'utilisation de logiciels espions n'est pas la seule méthode disponible pour ceux qui pourraient vouloir perturber les communications des manifestants.

Telegram devient une cible

L'administrateur d'un 30, Groupe de discussion Telegram de 000 membres, qui a servi à organiser les manifestations, a été arrêté mardi. Ivan Ip, 22, a été accusé de complot en vue de commettre une nuisance publique. Ip a déclaré au New York Times :

"Je n'ai jamais pensé qu'en parlant simplement sur Internet, juste partager des informations, pourrait être considéré comme un délit de parole […] J'ai peur qu'ils se présentent à nouveau et m'arrêtent à nouveau. Ce sentiment de terreur a été planté dans mon cœur."

Dans une nouvelle démonstration de force, Telegram a également été la cible d'une attaque par déni de service distribué (DDoS) lors des manifestations.

Les attaques DDoS utilisent des botnets, qui sont des ordinateurs qui ont été compromis par des logiciels malveillants, puis utilisés pour lancer des cyberattaques de manière automatisée. Le propriétaire de l'ordinateur ne sait peut-être même pas que sa propriété a été utilisée comme un outil pour réprimer les militants des droits civiques.

Les serveurs de Telegram ont été inondés de communications indésirables à un taux de 200 à 400 gigabits par seconde, ralentissement du fonctionnement du service jusqu'à ce qu'il soit inefficace ou inutilisable.

Sur la base des tendances passées, cette taille d'attaque est susceptible d'avoir été menée par un acteur étatique. Le fondateur et PDG de Telegram, Pavel Durov, a déclaré que les adresses IP sources indiquaient que l'emplacement géographique des attaques provenait principalement de Chine.

Cette perturbation semble avoir été coordonnée pour se produire au plus fort des manifestations pour un impact maximal, créant un effet dissuasif sur la capacité des manifestants à s'organiser et à communiquer.

L'effet de l'attaque a été mondial, impactant les utilisateurs de Telegram dans d'autres pays comme les États-Unis. Cela montre comment des techniques de censure ciblées sur Internet dans un pays pourraient punir les citoyens d'un autre.

Forcer les manifestants dans un coin

En rendant Telegram inutilisable, la cyberattaque redirige les communications des organisateurs vers des plateformes moins sécurisées, où les vulnérabilités peuvent être exploitées.

Les communications sur ces plateformes pourraient être plus facilement interceptées, et les métadonnées et les informations de localisation peuvent être disponibles auprès des entreprises de télécommunications et des FAI. Cela peut accroître la crainte des manifestants d'être identifiés et poursuivis pour leurs actions politiques.

Le pouvoir des gouvernements d'attaquer et de perturber les communications des citoyens protestataires a un effet paralysant sur le droit universel de manifester et de manifester. Outils de piratage des réseaux sociaux, qui sont vendus à des gouvernements répressifs pour espionner leurs propres citoyens, éroder davantage le droit à la liberté d'expression et à organiser des activités politiques.

Dans cet environnement, la demande d'applications de médias sociaux sécurisées ne fera qu'augmenter par nécessité fondamentale de se libérer de la surveillance, et pour la protection contre les régimes autoritaires dans le monde.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.