La infraestructura de censura digital más famosa del mundo sufrió su mayor filtración hasta la fecha. El pasado 11 de septiembre, investigadores confirmaron que más de 500 GB de documentos internos, código fuente y registros de trabajo relacionados con el llamado Gran Cortafuegos fueron publicados en línea. Lo más interesante es que la información permite conocer como nunca antes cómo funciona y se exporta esta tecnología de control.
El origen de la filtración
Los archivos parecen proceder de Geedge Networks, empresa vinculada a Fang Binxing, conocido como el “padre” del sistema de censura chino, y del laboratorio MESA del Instituto de Ingeniería de la Información, dependiente de la Academia China de Ciencias. Entre los datos filtrados se encuentran sistemas completos para plataformas de inspección profunda de paquetes (DPI), módulos de detección de VPN y herramientas de registro de sesiones completas.
Según el colectivo Great Firewall Report, los documentos detallan la arquitectura de Tiangou, una plataforma comercial diseñada para proveedores de servicios de internet y puntos de intercambio de tráfico. El sistema, descrito como un “gran cortafuegos en una caja”, comenzó operando sobre servidores de HP y Dell antes de migrar a hardware chino debido a sanciones internacionales.
Más detalles sobre esta infraestructura
La filtración revela además la dimensión internacional del despliegue. Una hoja de instalación muestra que Myanmar utilizó esta tecnología en 26 centros de datos, gestionando hasta 81 millones de conexiones simultáneas y aplicando bloqueos masivos. Reportajes de Wired y Amnistía Internacional apuntan a exportaciones similares a Pakistán, Etiopía y Kazajistán, donde los sistemas se integran con plataformas de interceptación legal y vigilancia en tiempo real de redes móviles.
En el caso de Pakistán, el equipamiento de Geedge forma parte de un sistema más amplio conocido como WMS 2.0, capaz de realizar vigilancia generalizada de las telecomunicaciones. Los documentos filtrados también muestran que el sistema puede interceptar sesiones HTTP no cifradas.
