Apple continue de faire des courbettes au gouvernement chinois. Un ancien ingénieur de Cupertino habitant à Hong Kong a récemment alerté sur le fait que Safari considérait Gitlab comme un site dangereux. En se rendant sur la plateforme d'hébergement de code, un avertissement lui a indiqué que le site était malfaisant. Selon The Intercept, ce « bug » a été corrigé quelques jours plus tard, une fois l'histoire remontée aux oreilles d'Apple.
Safari blocked @gitlab https://t.co/P7hQakhrN8 with a safe browsing warning. Upon further looking, Safari sourced the blocklist from Tencent. And Tencent put GitLab on the blocklist because it contains misinformation! Total WTF pic.twitter.com/SHoP2dDS84
— Chu Ka-cheong (@kcchu_) December 30, 2022
L'avertissement qui s'est affiché sur l'écran de Chu Ka-cheong explique que Gitlab contient des « informations non vérifiées » et qu'il a « publié un contenu qui viole les lois nationales ». L'ingénieur précise que d'autres habitants de Hong Kong ont été touchés par le même souci. Sur Twitter, le patron de WebKit Maciej Stachowiak a annoncé avoir pris en compte le problème, mais Chu Ka-cheong affirme ne par avoir eu de nouvelles depuis.
Ce panneau (qu’il est possible d’outrepasser) est lié à la fonction d'avertissement lors de l'accès à un site web frauduleux de Safari, activée par défaut. Dans une majorité des pays, elle se base sur une liste de sites néfastes gérée par Google. En Chine, la liste est pilotée par le géant local Tencent depuis 2019, souvent accusé d’être proche du gouvernement.
Pour éviter le phishing, Apple partage l'adresse IP de Safari avec le géant chinois Tencent 🆕
Pour la région de Hong Kong, la fonction utilisait jusqu'à présent la liste gérée par Google, mais cette anecdote semble montrer que Tencent est en train de prendre les commandes. Interrogé sur la situation par The Intercept, Apple a incité à poser les questions à Tencent, qui a refusé de répondre. On ne sait donc pas combien de sites ont été touchés par cette manœuvre ni pourquoi certains avertissements présents en Chine ont été déployés à Hong Kong.
Si l'ancienne colonie britannique a évité pendant de longues années la censure numérique chinoise suite à son statut particulier (un pays, deux systèmes), les choses sont en train de changer. Le Parti communiste a mis en vigueur une loi sécuritaire en 2020 limitant certaines libertés des citoyens et donnant plus de pouvoirs aux autorités. Elle a aussi apporté un contrôle renforcé sur les journalistes et sur ce qui se partage sur les réseaux sociaux.
Apple semble donc s'incliner face à une demande du gouvernement chinois. Les règles de confidentialité de Safari ont été légèrement mises à jour courant décembre : elles indiquent désormais que Tencent peut récupérer des données sur les utilisateurs localisés dans l'ancienne colonie britannique, ce qui n'était pas le cas auparavant.
Google (et Tencent pour les utilisateurs dont la région est réglée sur « Chine continentale » ou « Hong Kong ») peuvent également enregistrer votre adresse IP lorsque des informations leur sont envoyées.
Malgré son « engagement » pour la vie privée de ses utilisateurs, ce n'est pas la première fois qu'Apple se plie au gouvernement chinois. L'entreprise avait notamment retiré une application alertant les manifestants hongkongais de présence policière pendant les grandes émeutes de 2019. Elle est également soupçonnée d'avoir voulu censurer une app de vote électronique à Hong Kong en 2020.
