A Great Firewall (GFW) é o infame programa de censura na internet da China, concebido para impedir os cidadãos chineses comuns de aceder a sítios web internacionais (a “web aberta”).

Ostensivamente lá para proteger os cidadãos de ideias e influências ocidentais “corruptas”, a GFW existe principalmente como um meio para o Partido Comunista Chinês (PCC) exercer controlo político e económico sobre os cerca de 700 milhões de utilizadores de internet do país (aproximadamente um quarto de todos os utilizadores de internet no planeta).

Saiba mais sobre a Great Firewall e como funciona

Embora muitas vezes irregular e longe de ser infalível, a GFW é o sistema de censura mais sofisticado, abrangente e eficaz alguma vez criado. Ninguém desenvolveu uma forma de a contornar de forma consistente e fiável (embora algumas soluções sejam pelo menos parcialmente eficazes durante algum tempo).

Agora, uma fuga de mais de 100.000 documentos(nova janela) mostra que uma empresa chinesa pouco conhecida chamada Geedge Networks tem estado a exportar tecnologias avançadas de censura da GFW para governos autoritários em todo o mundo, incluindo o Cazaquistão, a Etiópia, o Paquistão, Myanmar e outro país desconhecido.

Para além disto, um anúncio de emprego(nova janela) (em mandarim) publicado pela Geedge Networks faz referência à Iniciativa Cintura e Rota(nova janela) da China e procura falantes de inglês dispostos a viajar para o Paquistão, Malásia, Barém, Argélia e Índia — todos regimes com histórias de censura da internet.

Notavelmente, um dos cofundadores da Geedge Networks é Fang Binxing(nova janela), um homem famosamente apelidado de “Pai da Great Firewall”.

Os documentos da fuga

Os documentos estão principalmente em chinês, mas foram analisados por investigadores de segurança(nova janela) no InterSecLab em colaboração com várias organizações de direitos humanos e meios de comunicação, incluindo a Amnistia Internacional, Justice For Myanmar, Paper Trail Media, The Globe and Mail e o Projeto Tor.

O que mostram é que a Geedge Networks está a oferecer a governos autoritários uma ferramenta de censura em massa sofisticada, fácil de usar e fácil de instalar chamada Tiangou Secure Gateway (TSG) que pode ser prontamente implementada em escala em centros de dados em todo um país.

Esta ferramenta pode analisar e filtrar todo o tráfego que é encaminhado através dela, dando aos censores na rede de um país as seguintes capacidades:

  • Podem monitorizar e analisar tráfego sem encriptação e extrair facilmente informações sensíveis, tais como conteúdo de sítios web, palavras-passe e anexos de e-mail.
  • Os censores podem também monitorizar tráfego encriptado utilizando HTTPS(nova janela) (que é a maioria do tráfego moderno da internet) com técnicas de inspeção profunda de pacotes (DPI). Isto permite aos oficiais extrair metadados potencialmente prejudiciais, tais como quem se está a ligar a que sítio web ou serviço e quando, embora não consigam ver o conteúdo dos dados. De forma preocupante, o relatório do InterSecLab nota que “clientes governamentais são capazes de olhar para trás para as atividades passadas de um utilizador de internet para ver se visitou um sítio web que é posteriormente bloqueado”.
  • A DPI também pode normalmente determinar se foi adicionada encriptação adicional para proteger os dados. Isto inclui protocolos VPN, tais como WireGuard e OpenVPN, bem como outras tecnologias anticensura, tais como Tor e Psiphon(nova janela).

Os documentos tornam claro que a Geedge Networks mantém uma lista de serviços VPN e os endereços de IP conhecidos dos seus servidores, para os quais os seus clientes podem sinalizar ligações ou bloquear conforme desejarem. E assim que as ligações VPN para endereços de IP desconhecidos são descobertas usando DPI, podem simplesmente ser adicionadas à lista.

Também referenciado no documento está a forma como algumas implementações usam uma “pontuação de reputação” ligada a indivíduos que os funcionários do governo podem usar para permitir ou limitar o acesso a certos recursos online.

Os dados são enviados de volta para a China

O sistema TSG é gerido remotamente por funcionários da Geedge Networks na China, o que significa que grandes volumes de dados potencialmente extremamente sensíveis são enviados para a China em violação dos princípios de soberania de dados(nova janela) (que os dados devem estar sujeitos às leis do país onde foram gerados e recolhidos).

Ainda mais preocupante é o facto de estes dados serem partilhados com estudantes do Mesalab (Massive and Effective Stream Analysis), um laboratório de investigação na Academia Chinesa de Ciências (CAS) com o qual a Geedge Networks tem uma relação de trabalho próxima. Utiliza os dados fornecidos pela Geedge Networks para estudar métodos de contorno da censura na internet com o objetivo de os obstruir.

A CAS está sob a influência direta e supervisão do PCC(nova janela) através de comités internos do Partido, cargos de liderança do Partido(nova janela) na sua governação, ideologia e regras de conduta, e alinhamento com a política do Partido(nova janela). Isto significa que o seu trabalho está intimamente ligado aos objetivos estratégicos do estado e às prioridades do Partido.

Censura estatal como mercadoria

O Tiangou Secure Gateway e outras tecnologias vendidas pela Geedge Networks fornecem aos regimes autoritários uma forma simples mas altamente eficaz de espiar os seus cidadãos e restringir o seu acesso a fontes internacionais de informação.

Um documento da fuga mostra que é agora usado em Myanmar para espiar cerca de 81 milhões de pessoas e, como a Amnistia Internacional nota(nova janela) em relação ao Paquistão, “a Geedge Networks é uma versão comercializada da ‘Great Firewall’ da China, uma ferramenta de censura estatal abrangente desenvolvida e implementada na China e agora exportada também para outros países”.

Embora a Geedge Networks seja uma empresa privada, deve também ser considerada um participante importante na política do PCC. Os documentos também mostram que tem um historial de trabalho com governos provinciais chineses, incluindo o de Xinjiang, que realiza vigilância extensiva(nova janela) sobre a sua população minoritária de ética uigur. Tendo em conta a estreita relação de trabalho da Geedge Networks com o Mesalab na CAS (que é diretamente supervisionada pelo PCC), parece altamente improvável que a Geedge fosse autorizada a vender tecnologia vista como crítica para a segurança nacional da China sem o conhecimento e, muito provavelmente, cooperação ativa do PCC.

As tecnologias de vigilância em massa vendidas internacionalmente pela Geedge Networks servem apenas para promover esta abordagem da China à internet, que é policiar estritamente quaisquer vozes dissidentes online. Esta crescente capacidade de censura ameaça ainda mais a livre troca de informações e a liberdade de expressão em que a internet foi fundada.