Los investigadores han confirmado una filtración sustancial de más de 500 GB de documentos internos, código fuente, registros de trabajo y comunicaciones relacionadas con el Gran Cortafuegos de China. El volcado de datos, que apareció en línea el 11 de septiembre, expone el funcionamiento interno del sistema nacional de filtrado de tráfico de China.
Se cree que los archivos filtrados provienen de Geedge Networks, una empresa vinculada a Fang Binxing, a menudo denominado el “padre” del Gran Cortafuegos, y del laboratorio MESA en el Instituto de Ingeniería de la Información, una división de investigación de la Academia China de Ciencias. La filtración revela lo que parecen ser sistemas de compilación completos para plataformas de inspección profunda de paquetes (DPI), así como módulos de código diseñados para identificar y limitar herramientas de elusión específicas. Según los investigadores del Great Firewall Report, una parte importante de la tecnología se centra en la detección de VPN basada en DPI, la toma de huellas digitales SSL y el registro de sesión completa.
Los documentos detallan la arquitectura interna de una plataforma comercial llamada “Tiangou”, comercializada como un “gran cortafuegos en una caja” llave en mano para proveedores de servicios de Internet (ISP) y puertas de enlace fronterizas. Según se informa, las primeras implementaciones de Tiangou utilizaron servidores HP y Dell antes de realizar la transición a hardware de origen chino debido a las sanciones. Una hoja de implementación filtrada indica que el sistema se implementó en 26 centros de datos en Myanmar, con paneles de control en vivo que monitorean 81 millones de conexiones TCP simultáneas. El sistema era operado por la empresa estatal de telecomunicaciones de Myanmar y estaba integrado en los principales puntos de intercambio de Internet, lo que permitía el bloqueo masivo y el filtrado selectivo.
Las implicaciones de esta filtración se extienden más allá de las fronteras de China. Informes de WIRED y Amnistía Internacional sugieren que la infraestructura DPI de Geedge se ha exportado a otros países, incluidos Pakistán, Etiopía y Kazajstán, y a menudo se utiliza junto con plataformas de interceptación legales. En Pakistán, el equipo de Geedge supuestamente forma parte de un sistema más grande conocido como WMS 2.0, que es capaz de realizar vigilancia general en redes móviles en tiempo real.
La filtración ofrece una rara visión de la ingeniería y comercialización del aparato de censura de China. Los documentos filtrados también revelan que el sistema de Geedge puede interceptar sesiones HTTP no cifradas. Los investigadores ahora están analizando el archivo del código fuente, con la presencia de registros de compilación y notas de desarrolladores que potencialmente revelan debilidades a nivel de protocolo o errores operativos que las herramientas de elusión de la censura podrían explotar.
El archivo completo está actualmente reflejado por Enlace Hacktivista y otros. La descarga o examen del archivo solo debe realizarse en máquinas virtuales aisladas u otros entornos aislados debido a posibles riesgos de seguridad.
La exposición de esta información podría tener ramificaciones importantes para las prácticas de censura y vigilancia de Internet a nivel mundial.
