Le système de censure d'Internet chinois, le Grand Pare-feu, a récemment étéLa plus grande violation de donnéesLe volume total de fichiers divulgués avoisine les 600 Go, incluant le code source, les enregistrements de communications internes, les documents de travail et les données complètes de l'image serveur. Pour la première fois, le monde extérieur peut examiner en détail le fonctionnement de cet immense mécanisme de blocage d'un point de vue technique.
La source de la fuite pointe vers l'équipe de développement principale du Grand Pare-feu, comprenant Geedge Networks et le laboratoire MESA de l'Institut d'ingénierie de l'information (IIE) de l'Académie chinoise des sciences.Rapport GFWCet incident a été qualifié de « plus grande fuite de données de l'histoire du Grand Pare-feu », et il n'existe toujours aucune preuve claire démontrant qu'il s'agissait d'une fuite interne ou d'une attaque de pirate informatique.
Le contenu divulgué est actuellement téléchargeable via BitTorrent et des miroirs HTTPS. Le fichier le plus volumineux, repo.tar, pèse 500 Go et contient une image serveur complète au format RPM. Il inclut également les fichiers geedge_docs, mesalab_docs, les exportations Jira et les sauvegardes du dépôt Git. Les chercheurs soulignent que ces données couvrent non seulement les modules système, les dépendances des packages et la chronologie des versions, mais peuvent même reconstituer l'intégralité du cycle de vie du produit du point de vue de la chaîne logistique, ce qui était extrêmement rare par le passé.
Plus frappant encore, les documents divulgués révèlent que le Grand Pare-feu n'est pas un projet national unique, mais plutôt une solution commerciale au déploiement reproductible et à la distribution standardisée. Par exemple, la passerelle sécurisée Tiangou (TSG), lancée par Jizhi, intègre l'inspection approfondie des paquets et la visualisation du trafic chiffré SSL/TLS, offrant ainsi un premier aperçu de la technologie chinoise de censure d'Internet présentée sous forme de produit et de service, tant au niveau national qu'international.
Le document mentionne même le Myanmar, le Pakistan, l'Éthiopie, le Kazakhstan et d'autres pays, et énumère les plans d'intégration des centres de télécommunications et de données locaux, fournissant des preuves claires des spéculations passées selon lesquelles la technologie de censure d'Internet de la Chine était « exportée à l'étranger ».
De plus, le lien entre le laboratoire MESA et Jizhi est clairement démontré par des documents et des journaux de validation Git. Le contenu divulgué montre comment la technologie chinoise de censure d'Internet a évolué, passant de la recherche universitaire et de projets étudiants à des produits d'ingénierie commercialement viables, avant d'être adoptée et exploitée par des entreprises.
Les parties les plus sensibles comprennent également des comptes rendus de réunions et des documents stratégiques couverts par les documents divulgués, qui traitaient de la recherche d'outils de contournement, de l'établissement d'une succursale au Xinjiang et des détails techniques de l'attribution du trafic Internet à de véritables identités. Ces documents ont été dévoilés pour la première fois sous la forme de fichiers internes, constituant un nouvel indice important pour le monde extérieur dans l'étude de la gouvernance d'Internet en Chine.
Le rapport GFW appelle les chercheurs intéressés par l'analyse de ces données à le faire dans un environnement hors ligne et isolé et à suivre les procédures de sécurité de la criminalistique numérique, telles que le montage en lecture seule, la correspondance de hachage et l'analyse multimoteur, pour éviter d'exécuter du code inconnu et réduire les risques potentiels.
La fuite a attiré l'attention non seulement en raison de son ampleur stupéfiante, mais aussi parce qu'elle a révélé la conception technique et la disposition globale du Grand Pare-feu, permettant au monde extérieur de comprendre systématiquement pour la première fois la situation globale et le chemin d'évolution de la technologie de censure d'Internet en Chine.
