Investigadores de InterSecLab y varias organizaciones de derechos humanos publicaron el 9 de septiembre un informe en el que se detalla cómo el régimen comunista chino no solo pulió sus capacidades de vigilancia y censura en Internet a nivel nacional, sino que también está exportando estos métodos con fines lucrativos.
Las conclusiones son el resultado del análisis de más de 100,000 documentos filtrados de Geedge Networks, una empresa china que ha firmado contratos con los Gobiernos de Kazajistán, Etiopía, Pakistán, Birmania (Myanmar) y otros Gobiernos desconocidos para "establecer sofisticados sistemas de censura y vigilancia de Internet".
Geedge Networks no respondió a una consulta de The Epoch Times antes de esta publicación.
Una investigación de The Associated Press publicada el mismo día reveló cómo los sistemas chinos utilizados para perseguir a las minorías étnicas y religiosas, incluidos los practicantes de Falun Gong, se basaban en tecnologías suministradas por empresas estadounidenses durante las últimas décadas.
Los hallazgos de InterSecLab confirman que Geedge copiaba con frecuencia productos de empresas occidentales y diseñaba sus propios productos para que fueran "a prueba de sanciones", permitiendo su uso en una amplia gama de opciones de equipos de red.
"Publicamos este informe en un momento crítico para la libertad de Internet en todo el mundo", escribieron los investigadores.
Afirmaron que la comercialización abierta de los servicios de censura y vigilancia de Geedge supone un cambio fundamental tanto en la capacidad técnica como en la voluntad de desplegar estas tecnologías en todo el mundo. La empresa se fundó en 2018 y vende servicios cibernéticos "claramente modernos" que distan mucho de los anteriores intentos "parcheados" del Gobierno para imponer el control de Internet, según los investigadores.
"En algunos casos, Geedge logró en cuestión de meses tareas con las que un gobierno cliente había luchado durante años", se lee en el informe.
"Nuestra investigación sugiere que es probable que se produzca una rápida expansión".
Soluciones digitales personalizadas para la represión
El informe destaca un ejemplo de 2022, cuando las Naciones Unidas celebraron su Foro de Gobernanza de Internet, en el que se destacó un acuerdo de alto el fuego que se anunció después de que la población de 7 millones de habitantes de la región de Tigray, en Etiopía, hubiera estado aislada de Internet durante dos años.Mientras el viceprimer ministro de Etiopía agradecía a los miembros de la ONU, el Gobierno etíope colaboraba simultáneamente con Geedge para adquirir nuevas herramientas de vigilancia y censura, según el informe. Las entradas del registro muestran que el director de tecnología de Geedge aprobó el trabajo en dos centros de datos menos de un mes después del foro, y se contrataron más trabajos a lo largo de 2023 y 2024.
"Estos sistemas permiten a los gobiernos clientes llevar a cabo tanto una vigilancia a gran escala de la población como cortes de Internet, al tiempo que permiten una vigilancia granular de los usuarios de Internet y el bloqueo y la censura selectivos", se lee en el informe de InterSecLab.
Los servicios granulares incluyen permitir a los clientes gubernamentales identificar a personas específicas que acceden a determinados sitios web o utilizan VPN u otras herramientas, bloquear el acceso a herramientas o aplicaciones específicas e incluso infectar a los usuarios con malware, según el informe.
Una de estas herramientas es Cyber Narrator, que permite a los clientes encontrar la ubicación geográfica de personas específicas vinculadas a sus identificadores de teléfono móvil. Se trata de una tecnología que puede utilizarse para identificar en tiempo real las concentraciones de protesta y a sus participantes, según señala el informe.
Una captura de pantalla de un mapa de Cyber Narrator mostraba grupos de población cuyos individuos eran catalogados como locales, visitantes o amenazas potenciales que un cliente puede designar, como "terroristas".
Tiangou Secure Gateway (TSG) es un cortafuegos que permite a los clientes supervisar el tráfico de usuarios de todo un país, rastrear a usuarios específicos y bloquear el acceso a herramientas y sitios específicos.
TSG Galaxy es una plataforma que almacena y analiza una cantidad significativa de datos recopilados.
La capacidad de identificar y rastrear a usuarios específicos se complementa con otra capacidad que permite asignar puntuaciones a usuarios específicos y cortar el acceso a Internet a aquellos cuya puntuación sea inferior a un determinado nivel.
Los clientes también podían solicitar nuevas funciones y capacidades.
Entre las que se debatieron se encontraban la capacidad de construir gráficos de relaciones entre usuarios de Internet, identificar a personas que cambian frecuentemente de tarjeta SIM o realizan llamadas internacionales, e incluso servicios de ciberataques.
¿Estudiantes perfeccionando técnicas de censura?
Geedge Networks tiene vínculos con el Laboratorio de Análisis de Flujos Masivos y Eficaces (Mesalab), un laboratorio de investigación de la Academia China de Ciencias (CAS), la principal institución científica y tecnológica de China.Geedge suele establecer un centro de control nacional en el país del cliente y, en ocasiones, centros de datos regionales adicionales.
Algunos de sus servicios requieren el trabajo de empleados de Geedge con sede en China, por lo que los datos de Internet de los países clientes podrían ser accesibles para instituciones chinas como la CAS.
Los investigadores afirman que los documentos muestran que es probable que los estudiantes de ingeniería chinos hayan utilizado algunos de estos datos en trabajos destinados a perfeccionar estas técnicas de represión digital.
"Estos estudiantes utilizan muestras de estos datos para el desarrollo de productos y la investigación destinada a comprender mejor y obstaculizar la elusión de la censura en Internet", se lee en el informe.
Implicaciones internacionales
Los investigadores afirman que los proveedores de servicios de Internet (ISP), incluidas las empresas internacionales con inversión extranjera, son cómplices cuando se instala el hardware de Geedge en los centros de datos de los proveedores."Es fundamental señalar que Geedge no tiene forma de instalar su hardware sin el conocimiento y la colaboración de los ISP", se lee en el informe.
Otro vínculo internacional clave es el uso por parte de Geedge de Sentinel HASP, un software de gestión de derechos digitales que licencia para operar su negocio. Los investigadores afirman que los documentos muestran que el software es fundamental para que los gobiernos clientes utilicen TSG.
"En concreto, esto significa que, cuando finalice el periodo de licencia, el software dejará de funcionar", se lee en el informe.
La solución de software fue adquirida por una gran empresa francesa de defensa, Thales Group, que confirmó a los investigadores que concede licencias de su software a Geedge, pero que Geedge no dependía de él para funcionar y que no tiene nada que ver con la función de vigilancia de los productos de Geedge.
Thales Group no respondió a una consulta de The Epoch Times antes de la publicación.
En Etiopía, el gobierno aumentó el control de Internet cuando permitió la entrada del proveedor de servicios de Internet Safaricom en el mercado, exigiéndole que incorporara la tecnología de Geedge. Sin embargo, la medida fue aplaudida por la comunidad internacional, que la consideró como el fin del monopolio de la empresa estatal Ethio Telecom, según los investigadores.
Los investigadores instaron a los proveedores de Internet y tecnología a tener en cuenta estas implicaciones y a los diseñadores de protocolos de Internet a crear herramientas más resistentes a la censura.
El informe se publicó como parte de la investigación Great Firewall Export, realizada conjuntamente con Amnistía Internacional, Justice For Myanmar, Paper Trail Media, The Globe and Mail, el Proyecto Tor, el periódico austriaco Der Standard y Follow The Money.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
