Vazamento massivo de dados do Grande Firewall da China revelou como o sistema funciona

A China sofreu a maior violação de dados do seu sistema de censura da internet, conhecido como o Grande Firewall. Pesquisadores confirmaram que mais de 500 GB de documentos internos, código-fonte, registros de trabalho e mensagens relacionadas ao sistema foram expostos.

Crédito da imagem: Krzysztof Kowalik/Unsplash

O vazamento, descoberto em 11 de setembro, inclui materiais supostamente pertencentes à Geedge Networks, uma empresa ligada a Fang Binxing, apelidada de “pai” do Grande Firewall da China, e ao laboratório MESA do Instituto de Engenharia da Informação da Academia Chinesa de Ciências. De acordo com o Tom’s Hardware, citando a equipe de pesquisa independente por trás do Relatório do Grande Firewall (Relatório GFW), os documentos contêm sistemas completos de construção para plataformas de inspeção profunda de pacotes (DPI), bem como módulos de código projetados para detectar e restringir ferramentas de evasão de censura, incluindo VPNs, impressão digital SSL e registro de sessão.

De acordo com o Relatório GFW, os materiais revelam a arquitetura de uma plataforma comercial chamada Tiangou, projetada para ISPs e gateways de ponta. O sistema, apelidado de “Grande Firewall em uma Caixa”, originalmente rodava em servidores HP e Dell, mas posteriormente foi transferido para hardware chinês devido a sanções. Documentos mostram que o sistema está implantado em 26 data centers em Mianmar, onde a empresa estatal de telecomunicações o utiliza para monitorar 81 milhões de conexões TCP simultâneas e bloquear conteúdo em massa.

A tecnologia da Geedge Networks também é exportada para o Paquistão, Etiópia e Cazaquistão para integração em sistemas de interceptação legal, incluindo o WMS 2.0 do Paquistão, que fornece vigilância em tempo real de redes móveis e interceptação de sessões HTTP não criptografadas.Os pesquisadores continuam analisando o arquivo, que inclui registros de compilação e notas do desenvolvedor que podem revelar vulnerabilidades.protocolos ou erros no sistema que poderiam ser usados ​​para burlar a censura. O arquivo já foi duplicado por grupos de hackers como o Enlace Hacktivista, mas especialistas recomendam o uso de ambientes isolados para estudá-lo.