El "Gran Cortafuegos en una Caja" de China: Una filtración masiva revela la exportación de tecnología de inspección de paquetes profundos

Una filtración de datos de más de 500 GB de Geedge Networks expuso la exportación de China de tecnología de inspección de paquetes profundos (DPI), apodada "Gran Cortafuegos en una caja", a al menos cuatro regímenes autoritarios. La filtración incluye código fuente, registros de trabajo y comunicaciones internas que detallan cómo el motor DPI bloquea el tráfico de VPN, filtra palabras clave y modela el tráfico de Internet.

Antecedentes

El Gran Cortafuegos de China se basa en un motor de inspección de paquetes profundos (DPI) que examina cada paquete de datos que pasa a través de un proveedor de servicios de Internet. El sistema coincide con el tráfico contra listas actualizadas constantemente de palabras clave prohibidas, direcciones IP y firmas de protocolo, y luego decide si permitir, reducir la velocidad o bloquear la conexión. También emplea la manipulación de DNS, bloqueo de IP, filtrado de palabras clave y modelado de tráfico en tiempo real para crear una barrera integral contra sitios web de noticias extranjeras, plataformas de redes sociales y otro contenido considerado políticamente sensible.

La filtración

Investigadores descubrieron una filtración de más de 100.000 documentos y 500 GB de datos originados de Geedge Networks, una empresa vinculada al desarrollo del cortafuegos de China. La filtración incluye código fuente, registros de trabajo y comunicaciones internas que revelan planos detallados de la tecnología de filtrado y DPI. El científico jefe de Geedge, Fang Binxing, es descrito como el "Padre del Gran Cortafuegos". El laboratorio MESA del Instituto de Ingeniería de la Información contribuyó con algoritmos diseñados para detectar y bloquear herramientas de VPN y proxy.

Exportación a regímenes autoritarios

El análisis de la material filtrada muestra que el mismo hardware y software han sido vendidos a al menos cuatro clientes en el extranjero: Etiopía, Myanmar, Kazajistán y Pakistán. Investigadores rastrearon la trayectoria de exportación a través de manifestos de carga, huellas de centros de datos y anotaciones de código, confirmando que una solución integral de "Gran Cortafuegos en una caja" se está comercializando en el extranjero. Este modelo de exportación comercializa la censura y proporciona a los gobiernos autoritarios una solución lista para usar para cerrar los medios de comunicación extranjeros, hacer cumplir las narrativas estatales y suprimir la disidencia.

Implicaciones para los usuarios

Los kits DPI importados pueden bloquear instantáneamente artículos de noticias, silenciar aplicaciones de mensajería o interrumpir llamadas de video, restringiendo dramáticamente la actividad diaria en Internet para millones de ciudadanos. La vigilancia constante erosiona la privacidad y pone a activistas, periodistas y denunciantes en un riesgo mayor por hablar libremente. Incluso los servicios de red privada virtual (VPN) más robustos encuentran dificultades crecientes a medida que el motor DPI identifica los protocolos de mano utilizados por muchos servicios de VPN comerciales y reduce la velocidad o bloquea las conexiones directamente.

Respuesta de los proveedores de VPN

Empresas de VPN como NordVPN y Proton VPN han introducido protocolos de sigilo personalizados y tácticas de ofuscamiento avanzadas para contrarrestar los nuevos filtros. Estas medidas tienen como objetivo mantener a los usuarios conectados a pesar de las defensas en capas, pero la situación sigue siendo un juego clásico de gato y ratón a medida que las tecnologías de censura siguen evolucionando.