El Gran Cortafuegos (GFW) es el infame programa de censura de internet de China, diseñado para evitar que los ciudadanos chinos comunes accedan a sitios web internacionales (la “web abierta”).

Aparentemente allí para proteger a los ciudadanos de ideas e influencias occidentales “corruptas”, el GFW existe principalmente como un medio para que el Partido Comunista Chino (PCCh) ejerza control político y económico sobre los unos 700 millones de usuarios de internet del país (aproximadamente una cuarta parte de todos los usuarios de internet en el planeta).

Más información sobre el Gran Cortafuegos y cómo funciona

Aunque a menudo irregular y lejos de ser infalible, el GFW es el sistema de censura más sofisticado, de mayor alcance y efectivo jamás creado. Nadie ha desarrollado una forma de eludirlo de manera consistente y fiable (aunque algunas soluciones son al menos parcialmente efectivas parte del tiempo).

Ahora, una filtración de más de 100.000 documentos(nueva ventana) muestra que una compañía china poco conocida llamada Geedge Networks ha estado exportando tecnologías de censura avanzadas del GFW a gobiernos autoritarios en todo el mundo, incluidos Kazajistán, Etiopía, Pakistán, Myanmar y otro país desconocido.

Además de esto, un anuncio de trabajo(nueva ventana) (en mandarín) publicado por Geedge Networks hace referencia a la Iniciativa de la Franja y la Ruta(nueva ventana) de China y busca hablantes de inglés dispuestos a viajar a Pakistán, Malasia, Baréin, Argelia e India — todos regímenes con historias de censura de internet.

Notablemente, uno de los cofundadores de Geedge Networks es Fang Binxing(nueva ventana), un hombre apodado famosamente “Padre del Gran Cortafuegos”.

Los documentos filtrados

Los documentos están principalmente en chino, pero han sido analizados por investigadores de seguridad(nueva ventana) en InterSecLab en colaboración con varias organizaciones de derechos humanos y medios, incluyendo Amnistía Internacional, Justice For Myanmar, Paper Trail Media, The Globe and Mail y el Proyecto Tor.

Lo que muestran es que Geedge Networks está ofreciendo a gobiernos autoritarios una herramienta de censura masiva sofisticada, fácil de usar y fácil de instalar llamada Puerta de enlace segura Tiangou (TSG) que puede ser desplegada fácilmente a escala en centros de datos en todo un país.

Esta herramienta puede analizar y filtrar todo el tráfico que se enruta a través de ella, dando a los censores en la red de un país las siguientes capacidades:

  • Pueden monitorear y analizar tráfico sin cifrar y extraer fácilmente información sensible, como contenido de sitios web, contraseñas y archivos adjuntos de correo electrónico.
  • Los censores también pueden monitorear el tráfico cifrado usando HTTPS(nueva ventana) (que es la mayoría del tráfico de internet moderno) con técnicas de inspección profunda de paquetes (DPI). Esto permite a los funcionarios extraer metadatos potencialmente dañinos, como quién se está conectando a qué sitio web o servicio y cuándo, aunque no pueden ver el contenido de los datos. Preocupantemente, el informe de InterSecLab señala que “los clientes gubernamentales son capaces de mirar hacia atrás a las actividades pasadas de un usuario de internet para ver si han visitado un sitio web que es bloqueado más tarde”.
  • DPI también puede determinar generalmente si se ha añadido cifrado adicional para proteger los datos. Esto incluye protocolos VPN, como WireGuard y OpenVPN, así como otras tecnologías anticensura, como Tor y Psiphon(nueva ventana).

Los documentos dejan claro que Geedge Networks mantiene una lista de servicios VPN y las direcciones IP conocidas de sus servidores, a las que sus clientes pueden marcar conexiones o bloquear como deseen. Y una vez que se descubren conexiones VPN a direcciones IP desconocidas usando DPI, simplemente se pueden agregar a la lista.

También se hace referencia en el documento a cómo algunos despliegues utilizan una “puntuación de reputación” vinculada a individuos que los funcionarios gubernamentales pueden usar para permitir o limitar el acceso a ciertos recursos en línea.

Los datos se envían de vuelta a China

El sistema TSG es gestionado remotamente por empleados de Geedge Networks en China, lo que significa que grandes volúmenes de datos potencialmente extremadamente sensibles se envían a China en violación de los principios de soberanía de datos(nueva ventana) (que los datos deben estar sujetos a las leyes del país donde se generaron y recopilaron).

Aún más preocupante es que estos datos se comparten con estudiantes en Mesalab (Análisis de Streams Masivo y Efectivo), un laboratorio de investigación en la Academia de Ciencias de China (CAS) con el que Geedge Networks tiene una estrecha relación de trabajo. Utiliza los datos proporcionados por Geedge Networks para estudiar métodos de elusión de censura de internet con el objetivo de obstruirlos.

La CAS está bajo la influencia y supervisión directa del PCCh(nueva ventana) a través de comités internos del Partido, roles de liderazgo del Partido(nueva ventana) en su gobernanza, ideología y reglas de conducta, y alineación con la política del Partido(nueva ventana). Esto significa que su trabajo está estrechamente vinculado a los objetivos estratégicos del estado y las prioridades del Partido.

Censura estatal como mercancía

La Puerta de enlace segura Tiangou y otras tecnologías vendidas por Geedge Networks proporcionan a los regímenes autoritarios una forma simple pero altamente efectiva de espiar a sus ciudadanos y restringir su acceso a fuentes internacionales de información.

Un documento filtrado muestra que ahora se usa en Myanmar para espiar a unos 81 millones de personas, y como Amnistía Internacional señala(nueva ventana) con respecto a Pakistán, “Geedge Networks es una versión comercializada del ‘Gran Cortafuegos’ de China, una herramienta integral de censura estatal desarrollada y desplegada en China y ahora exportada a otros países también”.

Si bien Geedge Networks es una compañía privada, también debe considerarse un participante importante en la política del PCCh. Los documentos también muestran que tiene un historial de trabajo con gobiernos provinciales chinos, incluido el de Xinjiang, que realiza vigilancia extensiva(nueva ventana) sobre su población de minoría étnica uigur. Teniendo en cuenta la estrecha relación de trabajo de Geedge Networks con Mesalab en la CAS (que es supervisada directamente por el PCCh), parece muy poco probable que se permitiera a Geedge vender tecnología considerada crítica para la seguridad nacional de China sin el conocimiento del PCCh y, muy probablemente, su cooperación activa.

Las tecnologías de vigilancia masiva traficadas internacionalmente por Geedge Networks solo sirven para promover este enfoque de China hacia internet, que es vigilar estrictamente cualquier voz disidente en línea. Esta creciente capacidad de censura amenaza aún más el libre intercambio de información y la libertad de expresión sobre la que se fundó internet.