Un collectif hacktiviste nommé Enlace Hacktivista aurait publié une fuite massive touchant le Great Firewall (le système de censure et de surveillance internet chinois). Cette fuite représenterait près de 600 gigaoctets de données comprenant le code source, des documents internes, des journaux de fonctionnement et des communications privées. C’est présenté comme la plus importante fuite jamais constatée concernant ce système.
Ce que révèle la fuite
Origine du matériel diffusé
Les documents semblent provenir de deux entités principales :
– Geedge Networks, entreprise liée à Fang Binxing, considéré comme l’un des concepteurs du Great Firewall.
– Le laboratoire MESA de l’Académie chinoise des sciences.
Fonctionnalités et modules décrits
Parmi les composants exposés :
– Tiangou : une solution prête à l’emploi pour la surveillance et la censure.
– Tiangou Secure Gateway, capable de bloquer les VPN et d’injecter du code malveillant.
– Cyber Narrator, module de surveillance d’activités internet par région.
– Des systèmes nommés TSG Galaxy et Network Zodiac pour le stockage et l’analyse des données des utilisateurs.
Usage externe / exportation du système
– Le Myanmar aurait déployé ce système dans une vingtaine de centres de données, surveillant des millions de connexions simultanément.
– Le Pakistan, l’Éthiopie et le Kazakhstan sont aussi mentionnés comme pays ayant acquis ou utilisé des licences pour ce système.
– Le matériel utilisé s’est adapté : initialement basé sur des serveurs de marques occidentales, le système se tourne maintenant vers du matériel entièrement domestique pour contourner les sanctions.
Impacts, enjeux et incertitudes
Grâce à cette fuite, les chercheurs et développeurs de VPN ou d’outils de contournement pourraient étudier le fonctionnement interne du système, identifier ses points faibles, et potentiellement créer des moyens de le contourner plus efficaces.
Par ailleurs, on voit que la censure numérique est devenue un produit exportable : des gouvernements autoritaires semblent acheter ou installer une version « clé en main » de la technologie de surveillance chinoise.
Il y a des risques techniques : la fuite pourrait contenir des codes malveillants ou des portes dérobées, ou des défauts de sécurité. Ceux qui étudient ce matériel sont fortement encouragés à utiliser des environnements sécurisés (machines virtuelles, sandboxes).
On ignore quels seront les effets à long terme :
Est-ce que cela freinera la propagation de ces technologies de censure dans d’autres pays ?
Est-ce que cela forcera la Chine à renforcer ou modifier ses systèmes pour se prémunir de futures fuites ?
Est-ce que cela donnera un avantage significatif aux outils de contournement de la censure ?
