La filtración masiva de documentos del «Gran Cortafuegos» ofrece más información sobre la censura de Internet en China.
Una filtración de más de 100.000 archivos internos de una empresa china de ciberseguridad ha arrojado nueva luz sobre cómo Beijing crea y exporta herramientas de represión digital, lo que aumenta las preocupaciones sobre la propagación global del control autoritario de Internet.
Los documentos, pertenecientes a Geedge Networks, fueron publicados en línea a principios de este mes y analizados por investigadores de InterSecLab y varias organizaciones de derechos humanos.
Un experto dijo que la escala y el detalle de la revelación sugieren que fue una filtración intencional, posiblemente desde el interior de la propia empresa.
Geedge Networks, fundada en 2018, se describe a sí misma como proveedora de ciberseguridad. Sin embargo, según los registros filtrados, la empresa ha suministrado sistemas de censura y vigilancia a gobiernos de Kazajistán, Etiopía, Pakistán, Birmania (Myanmar) y al menos otro país.
Los investigadores encontraron evidencia de contratos tanto a nivel nacional como provincial, incluso en la región de Xinjiang, en el oeste de China, donde las autoridades del Partido Comunista Chino (PCCh) han llevado a cabo durante mucho tiempo un monitoreo intrusivo de las minorías étnicas y religiosas.
Una fuga ‘devastadora’
El archivo filtrado incluye correspondencia interna, manuales técnicos, actas de reuniones, registros de reembolsos y archivos de personal. Bill Xia, presidente de Dynamic Internet Technology (DIT), declaró a The Epoch Times el 13 de septiembre que la exposición sería «devastadora» para la confianza interna de la empresa.
DIT se fundó en 2001 para desarrollar herramientas que permitieran eludir la censura en internet del PCCh. Millones de personas en China han utilizado sus productos para acceder a contenido que, de otro modo, estaría bloqueado por el «Gran Cortafuegos», como se denomina popularmente a la represión en línea de Beijing.
“Esta información filtrada sobre gran parte del personal interno ha disuadido a todos los involucrados”, afirmó, señalando que se revelaron nombres de empleados, análisis detallados de software e informes confidenciales. Xia añadió que la información también podría ayudar a los desarrolladores de herramientas anticensura a comprender mejor cómo opera la censura del PCCh.
“Por ejemplo, muchos informes internacionales que simplemente hacen referencia a herramientas VPN son, en realidad, inexactos. La gran mayoría de las herramientas VPN carecen de la capacidad de eludir el Gran Cortafuegos”, explicó Xia, enfatizando que las autoridades chinas pueden aplicar ingeniería inversa con mayor facilidad a los proyectos de elusión de código abierto.
Exportando autoritarismo digital
El 9 de septiembre, InterSecLab publicó un informe basado en los archivos filtrados, advirtiendo que la comercialización abierta de servicios de censura por parte de Geedge señala “un cambio fundamental tanto en la capacidad técnica como en la voluntad de implementar dichas tecnologías en todo el mundo”.
A diferencia de anteriores intentos de represión digital improvisados, Geedge ofrece soluciones integrales que se pueden implementar rápidamente. En algunos casos, los investigadores descubrieron que la empresa logró en cuestión de meses tareas con las que un gobierno cliente había luchado durante años.
El informe destaca cómo las tecnologías de Geedge permiten controles amplios y específicos. Sistemas como Cyber Narrator permiten a los gobiernos localizar a personas mediante identificadores celulares y monitorear reuniones en tiempo real. Otras herramientas incluyen Tiangou Secure Gateway (TSG), un firewall a escala nacional capaz de filtrar el tráfico de internet, bloquear herramientas y aplicaciones, y rastrear a usuarios específicos. Una plataforma relacionada, TSG Galaxy, almacena y analiza grandes volúmenes de datos interceptados.
Los documentos también muestran solicitudes de los clientes para obtener funciones adicionales, incluido el mapeo de relaciones sociales, la detección de cambios en la tarjeta SIM e incluso servicios de ciberataques ofensivos.
Un ejemplo del uso de estas herramientas se produjo durante el conflicto civil de Etiopía. En diciembre de 2022, mientras el gobierno etíope anunciaba un alto el fuego en el Foro de Gobernanza de Internet de las Naciones Unidas, los ejecutivos de Geedge aprobaban simultáneamente contratos para nuevos centros de datos en el país. Las entradas de registro muestran que el desarrollo de sistemas de vigilancia continuó durante 2023 y 2024, incluso cuando funcionarios internacionales elogiaron a Etiopía por reconectar su región de Tigray a internet tras un apagón de dos años.
“Estos sistemas permiten a los gobiernos clientes realizar monitoreos poblacionales a gran escala y cortes de internet, al mismo tiempo que permiten una vigilancia granular de los usuarios de internet”, afirma el informe de InterSecLab.
Vínculos globales y complicidad
La filtración también expuso cómo empresas internacionales podrían estar habilitando indirectamente estos sistemas. Los investigadores señalaron que Geedge utiliza Sentinel HASP, un producto de gestión de derechos digitales desarrollado originalmente en Occidente y ahora propiedad del contratista de defensa francés Thales Group. Los documentos indican que el acceso de los gobiernos clientes a los firewalls de Geedge depende de la licencia de este software. Thales declaró a los investigadores que, si bien otorga la licencia de Sentinel a Geedge, este no contribuye a las funciones de vigilancia. La empresa no respondió a más preguntas.
El informe también destacó el papel de los proveedores de servicios de internet (ISP). «Geedge no puede instalar su hardware sin el conocimiento y la colaboración de los ISP», escribieron los investigadores, instando a las empresas internacionales de telecomunicaciones a reconsiderar su participación en proyectos que podrían reforzar el control autoritario.
Además de exponer la expansión global, la filtración apunta a una creciente tensión interna dentro del aparato de censura chino. Xia argumentó que la divulgación deliberada de tantos archivos sugiere descontento entre quienes construyen el Gran Cortafuegos. «Esto es también lo que hemos visto en los últimos dos años, con muchas personas de base que se han presentado para denunciar al PCCh y lo que sucede en China», afirmó.
Subrayó que si bien las revelaciones son perjudiciales para Geedge, proporcionan información valiosa para los desarrolladores que trabajan en tecnologías de Internet más libres y resilientes.
“Otra idea errónea en el extranjero es que el código abierto es crucial, y que todos colaboran para desarrollar la solución más eficaz para sortear estos bloqueos”, afirmó Xia. Sin embargo, como muestran los archivos filtrados, los proyectos de código abierto son particularmente vulnerables a la ingeniería inversa y, por lo tanto, a las contramedidas del PCCh.
Los documentos de Geedge se publicaron como parte de la investigación «Gran Exportación del Cortafuegos», un esfuerzo conjunto de InterSecLab, Amnistía Internacional, Justicia para Myanmar, Paper Trail Media, The Globe and Mail, el Proyecto Tor, el periódico austriaco Der Standard y FollowTheMoney. La coalición argumenta que los hallazgos llegan en un «momento crítico para la libertad en internet a nivel mundial», ya que los estados autoritarios adquieren medios cada vez más sofisticados para controlar a sus poblaciones en línea.
El momento del incidente fue subrayado por un informe separado de Associated Press, también publicado el 9 de septiembre, que documentó cómo los sistemas de vigilancia chinos utilizados para perseguir a los uigures y a los practicantes de Falun Gong incorporaron tecnologías desarrolladas originalmente por empresas estadounidenses.
Los investigadores afirman que los registros filtrados ponen de relieve no solo cómo China perfecciona su censura interna, sino también cómo monetiza la represión en el extranjero. «Nuestra investigación sugiere que es probable una rápida expansión», concluyó InterSecLab.
Por Leo Timm
