China esta vendiendo su sistema de censura digital, muestra una filtración

Una filtración de más de 100,000 documentos muestra que una empresa china poco conocida ha estado vendiendo discretamente sistemas de censura aparentemente inspirados del Great Firewall («Gran Cortafuegos») a gobiernos de todo el mundo.

Geedge Networks, una empresa fundada en 2018 que cuenta con el «padre» de la infraestructura de censura masiva de China como uno de sus inversionistas, se presenta como un proveedor de supervisión de redes que ofrece herramientas de ciberseguridad de nivel empresarial para «obtener una visibilidad completa y minimizar los riesgos de seguridad» para sus clientes, según muestran los documentos. De hecho, los investigadores descubrieron que ha estado operando un sofisticado sistema que permite a los usuarios controlar la información en línea, bloquear determinados sitios web y herramientas VPN, y espiar a personas específicas.

Los investigadores que revisaron el material filtrado descubrieron que la empresa es capaz de empaquetar capacidades avanzadas de vigilancia en lo que equivale a una versión comercializada del Gran Cortafuegos, una solución al por mayor tanto con hardware que puede instalarse en cualquier centro de datos de telecomunicaciones como con software operado por funcionarios del gobierno local. Los documentos también hablan de funciones deseadas en las que la empresa está trabajando, como el ciberataque por encargo y la geovigilancia de determinados usuarios.

Según los documentos filtrados, Geedge ya ha empezado a operar en Kazajstán, Etiopía, Pakistán y Myanmar, así como en otro país no identificado. Una oferta pública de empleo muestra que Geedge también busca ingenieros que puedan viajar a otros países para realizar trabajos de ingeniería, incluidos varios países que no se nombran en los documentos filtrados, según ha averiguado WIRED.

Los archivos, que incluyen entradas de Jira y Confluence, código fuente y correspondencia con una institución académica china, se refieren sobre todo a documentación técnica interna, registros de operaciones y comunicaciones para resolver problemas y añadir funcionalidades. Proporcionados a través de una filtración anónima, los archivos fueron estudiados por un consorcio de organizaciones de derechos humanos y medios de comunicación, entre ellas Amnistía Internacional, InterSecLab, Justice For Myanmar, Paper Trail Media, The Globe and Mail, el Proyecto Tor, el periódico austriaco Der Standard y Follow The Money.

«Esto no es como la interceptación legal que hacen todos los países, incluidas las democracias occidentales», afirma Marla Rivera, investigadora técnica de InterSecLab, una institución mundial de investigación forense digital. Además de la censura masiva, el sistema permite a los gobiernos atacar a individuos específicos según sus actividades en sitios web, como haber visitado un dominio específico.

«El sistema de vigilancia que vende Geedge da un poder al gobierno que nadie debería tener. Esto da mucho miedo», señala Rivera.

Autoritarismo digital como servicio

El núcleo de la oferta de Geedge es una herramienta de puerta de enlace llamada Tiangou Secure Gateway (TSG), diseñada para ubicarse dentro de centros de datos y que podría escalarse para procesar el tráfico de internet de todo un país, según revelan los documentos. Según los investigadores, cada paquete de tráfico online pasa por ella, donde puede ser escaneado, filtrado o detenido. Además de controlar todo el tráfico, los documentos muestran que el sistema también permite establecer reglas adicionales para usuarios concretos que considere sospechosos y recopilar sus actividades en la red.

Según los documentos filtrados, en el caso del tráfico de internet no cifrado, el sistema es capaz de interceptar información sensible como el contenido de sitios web, contraseñas y archivos adjuntos a correos electrónicos. Si el contenido está debidamente cifrado mediante el protocolo Transport Layer Security, el sistema utiliza técnicas de inspección profunda de paquetes y aprendizaje automático para extraer metadatos del tráfico cifrado y predecir si está pasando por una herramienta de elusión de la censura como una VPN. Si no puede distinguir el contenido del tráfico cifrado, el sistema también puede optar por marcarlo como sospechoso y bloquearlo durante un periodo de tiempo.