Asie

L'ombre de Big Brother s'étend sur l'Inde

Les brèches de confidentialité au sein de la gigantesque base de données «Aadhaar» se multiplient alors que son influence grandit dans la vie courante. La journaliste qui a dénoncé le dérapage est attaquée

Aadhaar («fondation» en hindi) est le plus vaste système d’identification multi-biométrique du monde. Lancée en 2009 par le parti du Congrès alors au pouvoir en Inde et gérée depuis par l’Unique Identification Authority of India (Uidai), cette gigantesque base contient les données personnelles (nom, sexe, date de naissance, etc.) et biométriques (empreintes digitales, capture des iris et photo du visage) de pratiquement tous les 1,3 milliard d’Indiens.

Elle assigne à chaque citoyen un numéro unique à 12 chiffres qui doit lui simplifier la vie et notamment les formalités administratives. Mais ce système, présenté comme un rempart contre la corruption, est lui-même victime de piratages. La dernière affaire en date résulte des révélations accablantes d’une journaliste du quotidien The Tribune. Elle met en lumière un fichier insuffisamment sécurisé et relance ainsi le débat sur les risques de l’omniprésence croissante d’Aadhaar dans la vie des Indiens.

Un projet présenté comme un moyen de lutte contre la pauvreté

A l’origine, le parti de centre gauche du Congrès avait présenté Aadhaar comme une mesure phare et une promesse de lutte contre la pauvreté. Car le coûteux projet est censé mettre un frein aux malversations et aux fraudes à l’identité qui laminent les aides sociales. En identifiant les plus pauvres, souvent des sans-papiers, le numéro Aadhaar est censé aider à verser subventions, aides ou retraites.

Depuis 2014, sous le gouvernement du nationaliste hindou Narendra Modi, le programme n’a rien perdu de sa vigueur. C’est même son parti du BJP (Parti du peuple indien) qui avait initialement proposé ce système d’identification afin d’intensifier la lutte contre le terrorisme. Alors qu’il fonctionne sur la base du volontariat, Aadhaar est devenu aujourd’hui quasiment obligatoire dans la vie courante. Des ouvertures de comptes en banque au paiement des impôts, tous les services le réclament, dans un vaste processus de centralisation qui, selon ses détracteurs, prend des airs de «Big Brother».

Rachna Khaira mérite une récompense et non des poursuites

Edward Snowden, lanceur d’alerte

La semaine dernière, la journaliste Rachna Khaira a démontré les failles de ce système désormais incontournable. Dans The Tribune, elle explique avoir pu acheter illégalement des identifiants de connexion. Pour la modique somme de 500 roupies (8 francs) et en l’espace de dix minutes, un revendeur contacté sur un groupe de WhatsApp lui a attribué un compte d’administrateur d’Aadhaar, lui ouvrant la porte aux données confidentielles de la base.

Face au scandale, l’Uidai a démenti, certifiant que «les données Aadhaar [étaient] entièrement sécurisées» et que ces allégations étaient «infondées». Le parti du BJP a soutenu l’Uidai et accusé le journal de «fake news». Dans la foulée, l’Uidai a déposé une plainte en déclarant que la tentative de brèche était un acte «illégal» et la police a ouvert une enquête.

Les médias indiens font corps et perçoivent la procédure comme une attaque contre la liberté de la presse. The Tribune a accusé les autorités de vouloir «intimider une journaliste». «Au lieu de comprendre comment les brèches sécuritaires surviennent, l’Uidai condamne la journaliste, dénonce Kavita Srivastava, défenseuse des droits de l’homme (Union du peuple pour les libertés civiles). C’est extrêmement choquant. Il y a rarement eu une telle attaque contre les médias et elle intervient sous le gouvernement du BJP, qui cherche à créer un Etat de surveillance.»

Nombreuses failles

La situation n’a pas échappé au lanceur d’alerte américain exilé en Russie, Edward Snowden, qui a déclaré ce mardi sur Twitter que la journaliste méritait «une récompense et non des poursuites». «Vous voulez arrêter les responsables? Ils s’appellent Uidai», a-t-il lancé. 

Et ce n’est pas la première fois qu’Aadhaar est victime de failles. Une fois volées, les données peuvent être amplement utilisées puisque Adhaar sert de base d’accès à de nombreux services. Au Maharashtra, dans le cadre d’un prêt agricole, des milliers de paysans se sont retrouvés avec le même numéro Aadhaar. A Hyderabad, de faux numéros Aadhaar ont été créés pour transférer des paiements de retraites. Ou encore, récemment, 250 fausses applications pour téléphone mobile, qui exigeaient les détails Aadhaar, ont été signalées à Google afin d’être retirées de Playstore. 

Une pratique lucrative

La presse a par ailleurs dénoncé la pratique de la revente des données par des sous-traitants à des sociétés de marketing. Depuis novembre dernier, seuls les bureaux de poste et certaines banques peuvent procéder à l’identification Aadhaar. Mais pour certains sous-traitants limogés, l’accès à la base peut s’avérer illégalement monnayable. Ce serait ainsi que la journaliste du Tribune aurait obtenu un identifiant de connexion. Certaines informations du fichier sont aussi ouvertes aux entreprises privées. L’application Skype Lite a ainsi été lancée l’an dernier en Inde en s’appuyant sur la base Aadhaar.

Les contours législatifs d’Aadhaar et de la protection de la vie privée restent assurément flous. Les juges de la Cour suprême vont devoir trancher sur ces questions. «Et beaucoup reste à venir», promet la journaliste du Tribune Rachna Khaira, qui a assuré ce week-end n’avoir révélé «que le haut de l’iceberg».

Publicité