Retour sur l’affaire GigaNews

Affaire GigaNews – Nous vous révélions, le 15 septembre dernier, un mystérieux document diffusé sur le site Cryptome, une référence dans la diffusion d’informations sensibles et/ou appartenant aux divers gouvernements (militaires, espionnages, …).

Le document (une lettre d’un ancien employé et d’un fichier zip contenant courriels et preuves, ndlr) expliquait comment GigaNews semble être une création du FBI pour « lutter contre la pornographie juvénile sur Internet« . Sauf que, selon cet employé, le FBI laisserait volontairement faire. Au point de réinstaller des données pédopornographiques après la destruction de ces derniers. A noter, après les révélations de Cryptome, la prise de contact de plusieurs employés de GigaNews ayant réclamé que soient effacés deux fichiers du zip mis en ligne. Des documents qui contenaient leurs identités respectives.

Que penser de toute cette histoire ?

De son côté, GigaNews a diffusé un communiqué de presse, le 16 septembre, tentant de s’expliquer « L’échec de Cryptome à nous contacter, indique GigaNews, pour valider les allégations ou  répondre à nos préoccupations a diminué leur crédibilité. Il ne semble pas que Cryptome soit à la recherche de la vérité. Quelles sont leurs véritables motivations. Désolé, Cryptome – Giganews n’est pas une opération du FBI. Vous avez été dupé. »

Pour GigaNews et Golden Frog, cette seconde société propose un outil de VPN et de stockage de données « sécurisé », quelques images et des mots lancés sur Internet suffisent à ternir une image « Devant une cour de justice, une telle accusation ne saurait pas résister à l’examen du tribunal« . Bref, du Troll pour Golden Frog.

Que penser de cette histoire ?  Pour la défense de notre partenaire VyprVPN, cela ressemble à un hoax. Des traces d’une autre tentative de déstabilisaiton se retrouvent même en avril 2013 avec le même type d’accusations. Le Linkedin du lanceur d’alerte est tout aussi « bizarre ». Une sale ambiance pour une société qui gagne de plus en plus de terrain et de clients. La concurrence est rude. Les coups bas, pas vraiment étonnants.

Seulement, aujourd’hui, le doute ne peut que s’accaparer des utilisateurs. D’autant plus que l’outil VPN canalise sur les serveurs de VyprVPN les informations transitant entre l’utilisateur et l’Internet. Autant dire que la rumeur explicitant que tout ceci est mis en place par le FBI a de quoi inquiéter. Il sera intéressant de découvrir si des serveurs de VyprVPN disparaissent de certains pays. Après tout, si le FBI est derrière ses services, le fait d’installer du « matos » sur des territoires étrangers risquent de ne pas amuser les législations locales.

Même sanction et même doute pour le cloud sécurisé de la société. Golden Frog ne fournit aucune « cryptographie » côté client. Surprenant n’est-ce-pas ! Un codage sérieux demande du chiffrement côté client, ou une cryptographie de bout en bout. Une master Key pourrait, toujours dans l’idée que le FBI soit derrière tout ça, permettre un un accès pour lire et modifier toutes les données stockées sur le service.

La loi américaine est ce qu’elle est, et la conception même de certains outils de GigaNews font naître une vraie suspicion. Tout centraliser (VPN, accès Usenet, stockage) permet à la justice US, via le simple ordre d’un juge, d’intercepter toutes les informations possibles d’une cible précise. Mais il en va pour chaque fournisseur de VPN. Giganews se met intentionnellement dans une position où tout amateur de liberté 2.0 ne voudrait pas placer un pied.

Pour finir, et si tout cela est avéré, la dernière question qui me taraude est de savoir pourquoi le FBI laisserait courir des monstruosités liées à la pédophilie ? Pour les besoins d’enquêtes ? Des infiltrations ? En France, quelques officiers de la police judiciaires (habilités et validés chaque année d’exercice, NDLR ZATAZ.COM) peuvent infiltrer des groupes pirates/pédophiles, … pour les besoins de l’enquête. Si c’est le cas pour le FBI, dans tous les cas le potentiel pot de miel qu’est GigaNews est cuit, autant l’avouer… chose que personne ne fera jamais !

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Pingback: ZATAZ Magazine » GigaNews, une opération d’infiltration du FBI ?

  2. Paul Reply

    Si Giganews ne cherchent qu’à coincer que les acteurs de pédophilie ce n’est pas un mal en soit. Il est aussi à noter que giganews par défaut est un service de newsgroup, il y a assez de « post purged » pour voir qu’ils sont aussi transparent avec les différentes législations.
    Par contre quiz de la juridition. Quel est l’intérêt des States d’avoir un point d’accès filtrant sur l’ensemble de la planète, même si l’histoire est vrai, je ne suis pas certain que la prioritée soit le vol de secret industriel. Surtout quand très certainement un certain TOR est certainement privilégié par exemple. Dommage que Golden Frog ne soit pas plus clair concernant sa ligne de conduite.

  3. biglittledragoon Reply

    Pour finir, et si tout cela est avéré, la dernière question qui me taraude est de savoir pourquoi le FBI laisserait courir des monstruosités liées à la pédophilie ? Pour les besoins d’enquêtes ? Des infiltrations ?

    La provocation d’infractions pour les autorités américaines n’est pas une première, y compris en matière de pédophilie.

    Pour une fois qu’on peut citer une source officielle:
    http://www.legifrance.gouv.fr/affichJuriJudi.do?oldAction=rechJuriJudi&idTexte=JURITEXT000018946415&fastReqId=234152390&fastPos=1

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.