Exportação da "Great Firewall em uma Caixa" da China Revelada em Vazamento Massivo
Pontos principais
- Um vazamento de mais de 500 GB da Geedge Networks expôs a exportação da tecnologia de inspeção de pacotes profundos (DPI) da China.
- A "Great Firewall em uma caixa" inclui hardware, firmware e software proprietário.
- Kits exportados foram rastreados até a Etiópia, Mianmar, Cazaquistão e Paquistão.
- O motor DPI bloqueia o tráfego de VPN, filtra palavras-chave e modela o tráfego da internet em tempo real.
- Cidadãos nos países receptores enfrentam restrições online mais rigorosas e vigilância aumentada.
- Fornecedores de VPN, como NordVPN e Proton VPN, implantaram protocolos de stealth personalizados.
- A exportação marca uma mudança de controle doméstico para um modelo de censura comercial.
Um vazamento de dados de mais de 500 GB da Geedge Networks expôs a exportação da tecnologia de inspeção de pacotes profundos (DPI) da China - apelidada de "Great Firewall em uma caixa" - para pelo menos quatro regimes autoritários. O vazamento inclui código-fonte, registros de trabalho e comunicações internas que detalham como o motor DPI bloqueia o tráfego de VPN, filtra palavras-chave e modela o tráfego da internet.
Contexto
A Grande Firewall da China depende de um motor de inspeção de pacotes profundos (DPI) que examina cada pacote de dados que passa por um provedor de serviços de internet. O sistema compara o tráfego com listas constantemente atualizadas de palavras-chave proibidas, endereços IP e assinaturas de protocolo, e então decide se permite, reduz a velocidade ou dropa a conexão. Ele também emprega manipulação de DNS, bloqueio de IP, filtragem de palavras-chave e modelagem de tráfego em tempo real para criar uma barreira abrangente contra sites de notícias estrangeiros, plataformas de mídia social e outros conteúdos considerados politicamente sensíveis.
O Vazamento
Pesquisadores descobriram um vazamento de mais de 100.000 documentos e 500 GB de dados originários da Geedge Networks, uma empresa ligada ao desenvolvimento da firewall da China. O vazamento inclui código-fonte, registros de trabalho e comunicações internas que revelam planos detalhados da tecnologia de filtragem e DPI. O cientista-chefe da Geedge, Fang Binxing, é descrito como o "Pai da Grande Firewall". O Laboratório MESA do Instituto de Engenharia de Informação contribuiu com algoritmos projetados para detectar e bloquear ferramentas de VPN e proxy.
Exportação para Regimes Autoritários
Análise do material vazado mostra que o mesmo hardware e software foram vendidos para pelo menos quatro clientes estrangeiros: Etiópia, Mianmar, Cazaquistão e Paquistão. Pesquisadores traçaram a trilha de exportação por meio de manifestos de carga, impressões digitais de centros de dados e anotações de código, confirmando que uma "Grande Firewall em uma caixa" pronta para uso está sendo comercializada no exterior. Este modelo de exportação comercializa a censura e fornece a governos autoritários uma solução pronta para fechar a mídia estrangeira, impor narrativas estatais e suprimir a dissidência.
Implicações para os Usuários
Os kits DPI importados podem bloquear instantaneamente artigos de notícias, silenciar aplicativos de mensagens ou dropar chamadas de vídeo, restringindo drasticamente a atividade diária na internet para milhões de cidadãos. A vigilância constante eroda a privacidade e coloca ativistas, jornalistas e denunciantes em risco aumentado por falar livremente. Mesmo os serviços de VPN mais robustos enfrentam dificuldades crescentes à medida que o motor DPI identifica os apertos de mão usados por muitos VPNs comerciais e reduz as velocidades ou bloqueia as conexões.
Resposta dos Fornecedores de VPN
Empresas de VPN, como NordVPN e Proton VPN, introduziram protocolos de stealth personalizados e táticas de ofuscação avançadas para contrariar os novos filtros. Essas medidas visam manter os usuários conectados apesar das defesas em camadas, mas a situação permanece um jogo clássico de gato e rato à medida que as tecnologias de censura continuam a evoluir.