Un reciente filtrado de más de 100,000 documentos ha expuesto las operaciones de Geedge Networks, una poco conocida empresa china que ha estado comercializando sistemas de censura inspirados en el famoso Gran Cortafuegos. Este software ha sido ofrecido a gobiernos de diversas partes del mundo, permitiendo un control sin precedentes sobre la información en línea.
Fundada en 2018 y con el respaldo de un importante inversor que desarrolló la infraestructura de censura en China, Geedge Networks se presenta como un proveedor de monitorización de redes. Sin embargo, los documentos revelan que la empresa ha desarrollado un sofisticado sistema que permite a las autoridades bloquear ciertos sitios web, vigilar herramientas VPN y espiar a individuos específicos.
Investigadores que han analizado la documentación filtrada han hallado que Geedge ofrece una versión comercial del Gran Cortafuegos, un paquete que incluye tanto hardware para telecomunicaciones como software que puede ser operado por funcionarios gubernamentales locales. Asimismo, se han identificado funciones adicionales que la compañía está perfeccionando, como ciberataques por encargo y geofencing para restringir la actividad de ciertos usuarios.
Según estos documentos, Geedge ya ha comenzado su andadura en países como Kazajistán, Etiopía, Pakistán y Myanmar, además de otra nación aún no identificada. Una oferta de empleo pública también indica que la empresa busca ingenieros dispuestos a viajar a otros países, incluyendo varios que no aparecen en las filtraciones.
Los archivos, que comprenden entradas de Jira y Confluence, así como código fuente y correspondencia con una institución académica china, incluyen fundamentalmente documentación técnica interna, registros de operaciones y comunicaciones para resolver problemas y añadir nuevas funcionalidades. La filtración fue realizada de manera anónima y ha sido analizada por un consorcio de organizaciones de derechos humanos y medios de comunicación, entre ellas Amnesty International y el proyecto Tor.
Marla Rivera, investigadora técnica en InterSecLab, subraya que este sistema no se asemeja a la interceptación legal que realizan muchos países, incluidas democracias occidentales. Aparte de la censura masiva, esta tecnología permite que los gobiernos apunten a individuos específicos basándose en su actividad en línea, algo que ha sido calificado como “muy aterrador”.
Autocracia Digital como Servicio
En el corazón de las ofertas de Geedge se encuentra una herramienta conocida como Tiangou Secure Gateway (TSG), diseñada para operar dentro de centros de datos. Este sistema tiene la capacidad de procesar todo el tráfico de internet de un país entero. Además de monitorear el tráfico, puede establecer reglas adicionales para usuarios considerados sospechosos y registrar sus actividades en la red.
La documentación revela que, en el caso de tráfico no encriptado, el sistema puede interceptar información sensible, incluyendo contenido de sitios web, contraseñas y archivos adjuntos de correos electrónicos. Para el tráfico encriptado mediante el protocolo de seguridad de transporte (TLS), Geedge emplea técnicas de inspección profunda de paquetes y aprendizaje automático para extraer metadatos y detectar herramientas de elusión de censura como las VPN. Si no logra discernir el contenido cifrado, el sistema puede marcarlo como sospechoso y bloquearlo temporalmente.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
