O Great Firewall (GFW) é o infame programa de censura da internet da China, projetado para impedir que cidadãos chineses comuns acessem sites internacionais (a “web aberta”).

Ostemsivamente lá para proteger os cidadãos de ideias e influências ocidentais “corruptas”, o GFW existe principalmente como um meio para o Partido Comunista Chinês (PCC) exercer controle político e econômico sobre os cerca de 700 milhões de usuários de internet do país (aproximadamente um quarto de todos os usuários de internet no planeta).

Saiba mais sobre o Great Firewall e como ele funciona

Embora muitas vezes irregular e longe de ser infalível, o GFW é o sistema de censura mais sofisticado, abrangente e eficaz já criado. Ninguém desenvolveu uma maneira de contorná-lo de forma consistente e confiável (embora algumas soluções sejam pelo menos parcialmente eficazes em alguns momentos).

Agora, um vazamento de mais de 100.000 documentos(nova janela) mostra que uma empresa chinesa pouco conhecida chamada Geedge Networks tem exportado tecnologias avançadas de censura do GFW para governos autoritários em todo o mundo, incluindo Cazaquistão, Etiópia, Paquistão, Mianmar e outro país desconhecido.

Além disso, um anúncio de emprego(nova janela) (em mandarim) postado pela Geedge Networks faz referência à Iniciativa do Cinturão e Rota(nova janela) da China e busca falantes de inglês dispostos a viajar para o Paquistão, Malásia, Bahrein, Argélia e Índia — todos regimes com históricos de censura na internet.

Notavelmente, um dos cofundadores da Geedge Networks é Fang Binxing(nova janela), um homem famosamente apelidado de “Pai do Great Firewall”.

Os documentos vazados

Os documentos estão principalmente em chinês, mas foram analisados por pesquisadores de segurança(nova janela) da InterSecLab em colaboração com várias organizações de direitos humanos e mídia, incluindo Anistia Internacional, Justice For Myanmar, Paper Trail Media, The Globe and Mail e o Projeto Tor.

O que eles mostram é que a Geedge Networks está oferecendo a governos autoritários uma ferramenta de censura em massa sofisticada, fácil de usar e fácil de instalar chamada Tiangou Secure Gateway (TSG), que pode ser prontamente implantada em escala em datacenters ao redor de um país.

Essa ferramenta pode analisar e filtrar todo o tráfego roteado por ela, dando aos censores na rede de um país os seguintes recursos:

  • Eles podem monitorar e analisar tráfego não criptografado e extrair facilmente informações confidenciais, como conteúdo de sites, senhas e anexos de e-mail.
  • Os censores também podem monitorar tráfego criptografado usando HTTPS(nova janela) (que é a maior parte do tráfego moderno da internet) com técnicas de inspeção profunda de pacotes (DPI). Isso permite que as autoridades extraiam metadados potencialmente prejudiciais, como quem está se conectando a qual site ou serviço e quando, embora não possam ver o conteúdo dos dados. Preocupantemente, o relatório do InterSecLab observa que “os clientes governamentais são capazes de analisar as atividades passadas de um usuário de internet para ver se ele visitou um site que é bloqueado posteriormente”.
  • A DPI também geralmente pode determinar se criptografia adicional foi adicionada para proteger os dados. Isso inclui protocolos VPN, como WireGuard e OpenVPN, bem como outras tecnologias anticensura, como Tor e Psiphon(nova janela).

Os documentos deixam claro que a Geedge Networks mantém uma lista de serviços de VPN e os endereços IP conhecidos de seus servidores, para os quais seus clientes podem sinalizar conexões ou bloquear conforme desejarem. E uma vez que conexões de VPN para endereços IP desconhecidos são descobertas usando DPI, elas podem simplesmente ser adicionadas à lista.

Também referenciado no documento é como algumas implantações usam uma “pontuação de reputação” vinculada a indivíduos que as autoridades governamentais podem usar para permitir ou limitar o acesso a certos recursos on-line.

Dados são enviados de volta para a China

O sistema TSG é gerenciado remotamente por funcionários da Geedge Networks na China, o que significa que grandes volumes de dados potencialmente extremamente confidenciais são enviados para a China em violação aos princípios de soberania de dados(nova janela) (que os dados devem estar sujeitos às leis do país onde foram gerados e coletados).

Ainda mais preocupante é que esses dados são compartilhados com estudantes no Mesalab (Massive and Effective Stream Analysis), um laboratório de pesquisa na Academia Chinesa de Ciências (CAS) com o qual a Geedge Networks tem uma relação de trabalho próxima. Ele usa os dados fornecidos pela Geedge Networks para estudar métodos de contorno de censura na internet com o objetivo de obstruí-los.

A CAS está sob a influência e supervisão direta do PCC(nova janela) por meio de comitês internos do Partido, funções de liderança do Partido(nova janela) em sua governança, ideologia e regras de conduta, e alinhamento com a política do Partido(nova janela). Isso significa que seu trabalho está intimamente ligado aos objetivos estratégicos do estado e às prioridades do Partido.

Censura estatal como mercadoria

O Tiangou Secure Gateway e outras tecnologias vendidas pela Geedge Networks fornecem a regimes autoritários uma maneira simples, mas altamente eficaz, de espionar seus cidadãos e restringir seu acesso a fontes internacionais de informação.

Um documento vazado mostra que ele agora é usado em Mianmar para espionar cerca de 81 milhões de pessoas e, como a Anistia Internacional observa(nova janela) em relação ao Paquistão, “A Geedge Networks é uma versão comercializada do ‘Great Firewall’ da China, uma ferramenta abrangente de censura estatal desenvolvida e implantada na China e agora exportada para outros países também”.

Embora a Geedge Networks seja uma empresa privada, ela também deve ser considerada um participante importante na política do PCC. Os documentos também mostram que ela tem um histórico de trabalho com governos provinciais chineses, incluindo o de Xinjiang, que realiza vigilância extensiva(nova janela) em sua população minoritária uigur. Considere a estreita relação de trabalho da Geedge Networks com o Mesalab na CAS (que é supervisionado diretamente pelo PCC), e parece altamente improvável que a Geedge tivesse permissão para vender tecnologia vista como crítica para a segurança nacional da China sem o conhecimento e, muito provavelmente, a cooperação ativa do PCC.

As tecnologias de vigilância em massa vendidas internacionalmente pela Geedge Networks servem apenas para promover essa abordagem da China em relação à internet, que é policiar estritamente quaisquer vozes dissidentes on-line. Essa crescente capacidade de censura ameaça ainda mais a livre troca de informações e a liberdade de expressão sobre as quais a internet foi fundada.