China está exportando deliberadamente sus sistemas de vigilancia y censura de internet al extranjero, lucrando con ello. Así lo afirma un informe publicado el 9 de septiembre por InterSecLab, en colaboración con varias organizaciones de derechos humanos.
InterSecLab es un laboratorio forense digital con sede en Brasil que trabaja en estrecha colaboración con organizaciones de la sociedad civil para monitorear y mapear las amenazas digitales.
Los hallazgos se basan en el análisis de más de 100 000 documentos filtrados de la empresa china Geedge Networks. La empresa ha firmado contratos con gobiernos de Kazajistán, Etiopía, Pakistán, Birmania (Myanmar) y otros países no revelados. El objetivo de estos contratos es establecer sistemas sofisticados de censura y vigilancia en Internet.
Una investigación de la agencia de noticias Associated Press (AP), publicada el mismo día, muestra cómo China vigila y persigue a minorías étnicas y religiosas —entre ellas también a practicantes de Falun Gong—. Estos sistemas de vigilancia se basan en tecnologías que durante décadas suministraron empresas estadounidenses.
«En los últimos 25 años, las empresas tecnológicas estadounidenses han contribuido en gran medida a diseñar y construir el Estado de vigilancia de China, y han desempeñado un papel mucho mayor en posibilitar violaciones de derechos humanos de lo que se sabía hasta ahora», describe AP.
Falun Gong, también conocido como Falun Dafa es un movimiento espiritual originario de China que, desde finales de la década de 1990, ha sido objeto de una persecución masiva por parte del Estado chino. Sus practicantes están especialmente expuestos a la vigilancia y a la represión.
Tecnologías avanzadas
Los resultados de InterSecLab muestran que Geedge copió con frecuencia productos de empresas occidentales. Al mismo tiempo, la compañía diseñó soluciones propias «protegidas contra sanciones», al ser compatibles con diversos equipos de red.
La comercialización transparente de servicios de censura y vigilancia por parte de Geedge pone de manifiesto un cambio fundamental, explican los investigadores. Este cambio afecta tanto a la técnica como a la disposición a desplegar estas tecnologías en todo el mundo.
La empresa se fundó en 2018 y vende «servicios cibernéticos sumamente modernos» que van mucho más allá de los intentos «precarios» anteriores de los gobiernos por controlar Internet. El informe señala al respecto: «En algunos casos, Geedge completó en cuestión de meses tareas con las que un gobierno cliente llevaba años lidiando con dificultades».
A la luz de los hallazgos de la investigación, InterSecLab prevé una rápida ampliación de estas tecnologías.
«Publicamos este informe en un momento crítico para la libertad de Internet en todo el mundo», escribieron los investigadores.
Geedge Networks no respondió, hasta el momento de la publicación, a una solicitud de The Epoch Times.
Conceptos a medida para la represión digital
El informe cita un ejemplo de 2022 que deja clara la dimensión política del control digital: mientras las Naciones Unidas celebraban su Foro de Gobernanza de Internet en la capital etíope, Adís Abeba, el gobierno de Etiopía trabajaba junto con Geedge para reforzar su aparato de control mediante la adquisición de nuevas herramientas de vigilancia y censura.
Los registros de actas muestran que el director de tecnología (CTO) de Geedge dio el visto bueno a la construcción de dos centros de datos menos de un mes después del foro. Se adjudicaron más contratos a lo largo de 2023 y 2024.
En la sangrienta guerra civil entre el gobierno etíope y el Frente de Liberación del Pueblo de Tigray, el gobierno cortó el acceso a Internet durante más de dos años a alrededor de siete millones de personas, con el objetivo de reprimir la comunicación, controlar la información y evitar la atención internacional.
El informe de InterSecLab señala:
«Estos sistemas permiten a los gobiernos vigilar a gran escala a la población y cortar Internet. Al mismo tiempo, posibilitan la vigilancia selectiva de usuarios concretos, así como el bloqueo y la censura de determinados contenidos».
Los gobiernos pueden identificar de forma selectiva a personas que visitan ciertos sitios web o que usan VPN y otras herramientas, dice el informe. Además, pueden bloquear el acceso a determinados programas o aplicaciones e incluso infectar los sistemas de los usuarios con software malicioso.
Se identifican protestas y sus participantes en tiempo real
Una de estas herramientas es «Cyber Narrator». Permite a los clientes determinar la ubicación geográfica de personas concretas a partir de sus números de teléfono móvil. Según el informe, esta tecnología puede utilizarse para detectar concentraciones de protesta en tiempo real e identificar a quienes participan en ellas.
La captura de pantalla anterior de un mapa de Cyber Narrator muestra grupos de población que clasifican a usuarios individuales como locales, visitantes o posibles amenazas. Los clientes pueden realizar esta clasificación por sí mismos, por ejemplo, catalogando a una persona como «terrorista».
Otra aplicación es «Tiangou Secure Gateway» (TSG). Se trata de un cortafuegos con el que los clientes pueden supervisar el tráfico de datos de los usuarios de todo un país, seguir a usuarios concretos y bloquear el acceso a determinadas herramientas y sitios web.
Y «TSG Galaxy» es una plataforma que almacena y analiza grandes volúmenes de datos recopilados.
La posibilidad de identificar y rastrear a usuarios individuales va acompañada de evaluaciones: quienes quedan por debajo de una determinada puntuación pueden ser desconectados de Internet.
Los clientes también podían solicitar nuevas funciones y capacidades. Entre lo debatido figuraban, entre otros, la creación de redes de relaciones entre internautas, la identificación de personas que cambian con frecuencia de tarjeta SIM o realizan llamadas internacionales, así como los servicios contra ciberataques.
¿Mejoran los estudiantes las técnicas de censura?
Geedge Networks colabora con el Massive and Effective Stream Analysis Laboratory (Mesalab). Este centro de investigación pertenece a la Academia China de las Ciencias (CAS), la principal institución científica y tecnológica de China.
Por lo general, Geedge establece en los países clientes un centro nacional de control y, a veces, además centros de datos regionales. Para algunos servicios, los empleados de Geedge trabaja desde la propia China. De este modo, los datos de Internet de los países clientes podrían quedar también a disposición de instituciones chinas como la CAS.
Los estudiantes chinos podrían estar mejorando, sin saberlo, las técnicas.
Los investigadores sospechan que estudiantes de ingeniería chinos utilizan estos datos para perfeccionar las técnicas de los métodos de vigilancia digital.
«Estos estudiantes emplean ejemplos de datos para el desarrollo de productos y la investigación, a fin de comprender mejor —y dificultar— eludir la censura de Internet», señala el informe.
Repercusiones internacionales
Los investigadores subrayan que los proveedores de Internet —también empresas internacionales con inversionistas extranjeros— desempeñan un papel central en la implementación de tecnologías de Geedge en otros países. Geedge no puede instalar sus sistemas de vigilancia sin el conocimiento y el apoyo activo de los proveedores locales.
Otro indicio de conexiones internacionales es el uso por parte de Geedge del software Sentinel HASP. Se trata de un sistema de licencias que controla el acceso a determinadas funciones. Según el informe, este software es un componente central del sistema de vigilancia TSG que Geedge vende a gobiernos.
«Si la licencia caduca, el software deja de funcionar», afirma el informe. El software pertenece al grupo armamentístico francés Thales Group. Este confirmó que Geedge dispone de una licencia, pero subrayó que su software no está directamente integrado en las funciones de vigilancia y que, en teoría, Geedge podría trabajar también sin él.
Hasta el cierre de la edición, Thales no respondió a una solicitud de Epoch Times.
Ejemplo: Etiopía
Cómo se emplean estas tecnologías lo muestra el caso de Etiopía: el gobierno permitió la entrada en el país del nuevo operador móvil Safaricom, un paso que muchos consideraron inicialmente positivo porque rompía el monopolio estatal de Ethio Telecom.
Pero lo que casi nadie sabía: a Safaricom solo se le permitió acceder al mercado si integraba tecnología de Geedge, es decir, sistemas de vigilancia y censura.
Los autores del informe instan a los proveedores de Internet y a las empresas tecnológicas a ser conscientes de las consecuencias de estas cooperaciones. También recomiendan que los desarrolladores de tecnologías de Internet diseñen cada vez más sistemas que sean más difíciles de censurar.
El informe forma parte de la investigación «Great Firewall Export», realizada conjuntamente con Amnistía Internacional, Justice For Myanmar, Paper Trail Media, The Globe and Mail, el proyecto Tor, el diario austriaco Der Standard y la plataforma Follow The Money».
Publicado primero en The Epoch Times Alemania con el título «Chinas Überwachungstechnologie weltweit im Einsatz – massives Datenleck enthüllt Details», basado en el artículo The Epoch Times: «Massive Leak Reveals China Exporting Digital Authoritarianism: Study» de Cathering Yang
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en España y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.