Un employé de Zoom accusé de conspiration en faveur de la Chine

Par Neil Campbell
Le 05/01/2021
Le 18 décembre, le département américain de la Justice a descellé une plainte et un mandat d'arrêt contre Xinjiang Jin, un employé de la société américaine Zoom. ( Image : Capture d’écran / FBI)
Le 18 décembre, le département américain de la Justice a descellé une plainte et un mandat d'arrêt contre Xinjiang Jin, un employé de la société américaine Zoom. ( Image : Capture d’écran / FBI)
 

Le 18 décembre, le ministère américain de la justice (DoJ) a levé les scellés d’une plainte et d’un mandat d’arrêt contre Xinjiang Jin, un employé de la société américaine Zoom, basé en Chine. Xinjiang Jin, connu sous le nom de « Julien Jin », est accusé de harcèlement interétatique et de conspiration illégale dans l’intention de transférer des moyens d’identification au gouvernement chinois.

L’enquête, menée par le bureau du FBI à Washington, révèle pleinement les opérations de Zoom au sein de la Chine communiste. « (Zoom) a des activités importantes en République populaire de Chine " RPC " où il emploie des centaines de travailleurs qui se concentrent principalement sur la recherche et le développement. La libre censure des discours par le Parti communiste chinois (PCC), en particulier de la dissidence, est au cœur des accusations portées contre Xinjiang Jin »… Le PCC considère toute dissidence politique comme une menace non seulement pour ses propres intérêts politiques, mais aussi pour le système de gouvernement à parti unique de la RPC elle-même.

« Pour mettre en œuvre ce système de censure, le gouvernement de la RPC exige des fournisseurs de services de communications électroniques qui opèrent en RPC, comme (Zoom), qu’ils surveillent de manière proactive les activités des utilisateurs sur leurs réseaux et qu’ils mettent fin aux discussions sur des sujets politiquement sensibles ». Le PCC exige également que les entreprises qui opèrent en Chine « répondent immédiatement lorsqu’un organisme de sécurité nationale ou d’application de la loi de la RPC exige que le fournisseur de services mette fin à une discussion sur un sujet politiquement sensible ».

Justification des prétextes

La plainte révèle comment le PCC utilise la menace constante de sa « Grand muraille pare-feu » pour bloquer la connexion Internet des entreprises qui vont à l’encontre de ce veut le Parti.

Xinjiang Jin était « responsable technique de la sécurité » à la succursale de Zoom à Zhejiang, où son rôle était de « servir de lien principal avec les autorités de la RPC, y compris les services de police et de renseignement ». Xinjiang Jin a ciblé des individus résidant aux États-Unis, dont plusieurs avaient des abonnements actifs chez Zoom et dont les appels étaient hébergés sur des serveurs américains. En fait, la plateforme de Zoom a été utilisée comme un outil permettant à Xinjiang Jin d’accomplir ses tâches en accord avec les exigences du PCC.

La plainte allègue que Xinjiang Jin « et ses co-conspirateurs ont fabriqué des preuves de violations des conditions de service, afin de fournir des prétextes pour mettre fin aux réunions, ainsi qu’aux comptes de certains participants », et que le FBI est en possession de messages de Xinjiang Jin à d’autres employés de Zoom concernant ses efforts pour récolter des renseignements dans les médias sociaux sur les clients de Zoom qui planifiaient des événements commémorant le massacre de la place Tiananmen le 4 juin 1983.

Xinjiang Jin a principalement travaillé avec un « employé de haut rang de (Zoom) aux États-Unis... pour interrompre les réunions et pour suspendre et résilier les comptes d’utilisateurs ». Cet employé américain de haut rang est désigné dans la plainte sous le nom d’« Employé-1 ».

Xinjiang Jin est aussi accusé d’être à l’origine d’activités visant à créer des comptes Zoom sous de faux noms en utilisant des photos de profils de personnes liées à des contenus sur le terrorisme et la pornographie. Ces faux profils ont ensuite été utilisés par Xinjiang Jin et les autres conspirateurs dans le but d’interrompre les réunions, sous prétexte qu’elles violaient les conditions d’utilisation de Zoom.

La plainte documente également un événement survenu en mai où un dissident qui « participait à la politique de Hong Kong en tant que militant pro-démocratie » a vu son compte résilié avant les réunions prévues que Xinjiang Jin et Employee-1 ont qualifiées de « politiques ». Les organisateurs de réunions à thème religieux étaient également visés à la seule discrétion de Xinjiang Jin. Dans un de ces cas, l’Employee-1 a résilié le compte d’un utilisateur et a fourni à Xinjiang Jin son adresse IP et des informations sur les métadonnées. L’adresse IP de l’utilisateur a été retracée jusqu’à la province chinoise du Yunnan.

Malgré les efforts de Xinjiang Jin et de ses prétendus co-conspirateurs, le PCC n’a pas été satisfait.

Le Parti a alors utilisé sa capacité à censurer et contrôler complètement l’internet chinois pour bloquer les connexions chinoises à Zoom en septembre 2019. Zoom a été forcé de rencontrer les responsables du PCC et s’est vu dire qu’il ne pouvait reprendre ses activités que s’il se conformait aux règlements du Parti.

Fermeture en Chine

En réponse à la levée des scellés de la plainte du DoJ (Département de la Justice des Etats-Unis), Zoom a confirmé, dans un article de blog du 18 décembre, qu’il avait été bloqué par le PCC : « En septembre 2019, le gouvernement chinois a coupé notre service en Chine sans avertissement... La fermeture a causé une perturbation importante pour beaucoup de nos clients multinationaux, qui ne pouvaient pas communiquer efficacement avec leurs employés et partenaires en Chine... Ils nous ont demandé de prendre des mesures immédiates pour que le service reprenne ».

La plainte mentionne spécifiquement un plan de « rectification » discuté entre Xinjiang Jin et les employés de Zoom entre octobre 2019 et juin 2020. Le plan exigeait que Zoom « surveille de manière proactive » sa plate-forme, quand aux contenus qui pourraient porter atteinte au PCC , Xinjiang Jin étant le « lien principal  » entre Zoom et le Parti. Ce fait a été confirmé dans l’article de blog de Zoom, « en octobre 2019, Zoom a nommé l’ancien employé pour servir de contact gouvernemental en Chine. Le travail de cet ancien employé consistait notamment à répondre aux demandes du gouvernement chinois concernant les résiliations de comptes, l’annulation de réunions et les données des utilisateurs ».

Zoom devait, selon le plan, « migrer le stockage des données » de plus d’un million d’« utilisateurs chinois » basés aux États-Unis vers des serveurs contrôlés par le Parti. En outre, Zoom a reçu l’instruction de fournir aux agents du PCC un « accès spécial » aux systèmes de Zoom. Dans des messages adressés aux employés de Zoom, Xinjiang Jin a déclaré que le PDG de Zoom avait convenu avec le ministère de la Sécurité publique, d’utiliser une combinaison de Zoom et de WeChat pour communiquer avec les agents du PCC lors d’échange sur des informations classifiées. Selon les messages de Xinjiang Jin évoqués dans la plainte, Zoom a été débloqué par le Parti en novembre 2019.

Lorsque la pandémie du virus du PCC s’est étendue au monde entier début 2020, les gouvernements du monde entier ont mis en place un confinement de plus en plus strict et une grande partie de la population mondiale a été contrainte de travailler à domicile. L’utilisation de Zoom et le cours de ses actions ont explosé. La plainte allègue que le PCC a profité de cette occasion pour « imposer des contrôles supplémentaires » sur la plateforme de Zoom et qu’il a exigé une « politique de remédiation immédiate de toute conduite illégale ».

Le ministère de la sécurité d’État a demandé à Xinjiang Jin de ne pas mette fin immédiatement aux réunions tenues par les participants ciblés. Il voulait d’abord profiter de l’occasion pour observer et recueillir des renseignements sur ces participants et sur le contenu de leurs discussions. En termes clairs, le PCC espionnait les clients de Zoom et Zoom a donné au Parti à la fois les outils et les moyens de le faire.

Les exigences du PCC

En avril 2020, Xinjiang Jin a été convoqué par les responsables du PCC. Plus tard, il a déclaré à l’Employee-1 que le régime communiste leur demandait de développer la capacité de « répondre à une demande de la RPC » pour mettre fin dans la minute qui suivait, à une réunion, un compte ou un enregistrement. Xinjiang Jin a appelé cela « l’exigence de traitement en une minute ». L’employé 1 a mis Xinjiang Jin en relation avec un autre employé basé aux États-Unis qui pouvait lui donner accès à une machine à distance située aux États-Unis , connectée aux opérations américaines de Zoom. Cela devait permettre à Xinjiang Jin de se conformer aux exigences du ministère de la Sécurité publique et du ministère de la Sécurité de l’État. Selon la plainte, l’employé 1 a ordonné à cet autre employé de se conformer à la demande de Xinjiang Jin.

Xinjiang Jin s’est glorifié de l’infiltration du PCC aux États-Unis dans des messages électroniques avec le personnel de Zoom, disant que le « PCC a infiltré les États-Unis, et, même si (…Zoom) s’est entièrement retiré de la RPC, (Zoom) devra toujours traiter les demandes de CN zf [abréviation de China Zhengfu, ou gouvernement chinois] afin d’éviter de futures attaques ».

Le but commun au PCC et à Xinjiang Jin était de convaincre les employés américains d’acquiescer à leurs demandes toujours croissantes, sous la menace de bloquer les services de Zoom avec le Grand Pare-feu. En juin, Xinjiang Jin a reçu directement d’un employé de Zoom, après en avoir fait la demande, une feuille de calcul contenant environ 23 000 ID (identifiants) de comptes utilisateurs Zoom.

La plainte ne fait état d’aucune résistance à cette pression de la part de Zoom ou de l’Employee-1. Il semble qu’ils aient préféré assumer le risque lié à leurs actes plutôt que de perdre l’opportunité commerciale inhérente au marché chinois.

Selon l’article de blog de Zoom, l’entreprise déclare avoir licencié Xinjiang Jin et placé tous les autres employés concernés en congé administratif en attendant la fin de l’enquête. Xinjiang Jin n’a pas été arrêté et est en fuite. Il figure désormais sur la liste des personnes les plus recherchées par le FBI. S’il est capturé et reconnu coupable des deux chefs d’accusation, il risque un maximum de 10 ans de prison.


Traduit par Fetty Adler

Version en anglais : DOJ Charges Against Zoom Employee Show Big Tech Compliance With Chinese Regulations