Il data leak del Grande Firewall non rappresenta solo un caso tecnico o un episodio per addetti ai lavori: è una finestra su un futuro possibile della rete, in cui la libertà digitale è sottomessa ad algoritmi di sorveglianza e controllo.
Il Grande Firewall cinese, simbolo della censura digitale di Pechino, è stato violato. La notizia è apparsa su alcuni tech magazine la scorsa settimana prima di diventare un topic molto discusso su Reddit e Hacker news.
Online circola infatti un enorme data leak: circa 600 GB di documenti interni, file di log, configurazioni, codici sorgenti ed altri materiali riservati legati all’infrastruttura di censura digitale cinese. Un archivio che rappresenta uno dei più clamorosi episodi di esfiltrazione dati degli ultimi anni.
Il data leak è stato pubblicato da Enlace Hacktivista, una piattaforma indipendente che ospita data set hackerati e mantiene un archivio di risorse storiche e formative per attivisti digitali. Il furto è stato operato ai danni di una azienda di sicurezza informatica, la Geedge Networks di cui uno degli investitori è stato una figura chiave della progettazione del Grande Firewall in Cina.
Il materiale è già al centro di un’intensa attività di analisi condotta da giornalisti e organizzazioni come Amnesty International, Justice for Myanmar, Wired e Follow the Money, che si stanno concentrando in particolare su documenti e log interni. I codici sorgenti non sono ancora stati esaminati a fondo, ma già emergono elementi inquietanti:
- prototipi e funzionalità in sviluppo per un monitoraggio capillare delle attività online degli individui;
- sistemi di censura personalizzata, cioè non solo di massa, ma mirati alla singola persona
- un meccanismo di “user rating” che obbligherebbe gli utenti a raggiungere una certa soglia di punteggio per poter navigare su internet; questo verrebbe calcolato tramite autenticazione biometrica, riconoscimento facciale e altre metriche; Un sistema che richiama alla mente scenari distopici degni dei migliori romanzi e film di fantascienza.
Non solo Cina: la censura esportata
Un aspetto ancora più preoccupante è che, come riportato da Wired già qualche settimana fa, il modello del Grande Firewall cinese non si ferma ai confini della Cina. Paesi come Myanmar, Etiopia, Pakistan, Kazakistan avrebbero acquistato dalla Geedgee pacchetti basati su questi sistemi di controllo e censura digitale. Ciò significa che l’infrastruttura tecnologica alla base della sorveglianza di massa cinese è già un prodotto esportabile e potenzialmente replicabile altrove.
Un precedente che ci riguarda da vicino
Ma se questo riguarda la Cina e altri paesi la cui deriva autoritaria e liberticida è nota, non significa che noi siamo al sicuro. Uno strumento di questo tipo, commercializzato e pronto all’uso, potrebbe essere adottato, in forma integrale o parziale, anche in contesti democratici e occidentali. Non sarebbe la prima volta che pratiche di sorveglianza di massa vengano implementate in nome della “sicurezza nazionale”: basti ricordare lo scandalo NSA che qualche anno fa ha mostrato al mondo l’estensione del controllo digitale negli Stati Uniti.
Il data leak del Grande Firewall quindi non rappresenta solo un caso tecnico o un episodio per addetti ai lavori: è una finestra su un futuro possibile della rete, in cui la libertà digitale è sottomessa ad algoritmi di sorveglianza e controllo. Le analisi in corso permetteranno di comprendere meglio l’architettura della censura cinese, ma soprattutto offrono un’occasione per riflettere sul nostro rapporto con la tecnologia e sulla facilità con cui strumenti pensati per la “sicurezza” possono trasformarsi in strumenti di oppressione.
Dunque, non facciamo l’errore di considerare questa vicenda come un fenomeno lontano. Da questi fatti si deve innescare una discussione pubblica seria e consapevole: non solo tra tecnici ed esperti di sicurezza, ma anche tra cittadini, giornalisti e politica. Perché parlare di sicurezza informatica non significa solo parlare di firewall, log o exploit. Significa parlare di diritti, libertà e futuro della società digitale.
