China possui sistema capaz de redirecionar tráfego online, afirmam especialistas

Depois do Grande Firewall, temos agora “O Grande Canhão”. É assim que vem sendo chamada por especialistas em segurança e autoridades uma nova ferramenta de controle da web que estaria sendo usada pelo governo chinês não apenas para controlar a internet no país, mas também para redirecionar o tráfego a outros endereços de forma a realizar ataques de negação de serviço como os que atingiram o GitHub na última semana, por exemplo.

O objetivo do ataque era dificultar o acesso dos próprios chineses a duas ferramentas que permitiam furar o bloqueio do controle virtual do país. Para fazer isso, o governo utilizou um conjunto de malwares e softwares do Grande Canhão para infectar o tráfego internacional do Baidu – conhecido por muita gente como o “Google chinês” – e redirecioná-lo ao GitHub. O resultado, claro, foi uma interrupção completa no acesso dos usuários por diversas horas.

Inicialmente, acreditava-se que o próprio Grande Firewall teria sido usado para fazer isso. Mas agora, especialistas das Universidades de Toronto, no Canadá, e de Berkeley, nos Estados Unidos, chegaram a novas conclusões, que podem estremecer ainda mais as relações entre os países no campo da segurança digital.

Além do GitHub, um outro serviço, o GreatFire.org, também foi alvo, por servir como um mirror para sites que são bloqueados pelo firewall asiático. Mais uma tentativa de ataque teria sido realizada nesta semana, mas desta vez, não conseguiu tirar nenhuma das duas plataformas do ar.

Mas o principal problema não é necessariamente o redirecionamento do tráfego, mas sim a utilização dessa ferramenta para fins de censura e espionagem. De acordo com os estudiosos, o Grande Canhão poderia ser usado não apenas para bloquear o acesso a domínios internacionais para usuários mundiais – como aconteceu com o GitHub – mas também para catalogar e controlar o acesso de usuários a qualquer tipo de site que contenha conteúdo chinês, nem que seja apenas um anúncio da rede do Baidu, por exemplo.

Trata-se de uma das principais plataformas políticas do presidente chinês, Xi Jinping, que acredita que um controle maior sobre a internet é o melhor caminho para a soberania nacional. Softwares como os redirecionadores de acesso que estavam publicados no GitHub, por exemplo, são vistos como ameaças nesse sentido e, por isso, acabam sujeitos a ataques para que sejam removidos do ar, mesmo estando hospedados em servidores de fora da China.

Como uma ferramenta de espionagem, claro, alguns dos alvos possíveis poderiam ser dissidentes ou ativistas localizados fora das fronteiras chinesas. Bastaria um único acesso a algum tipo de recurso online hospedado no país para que o tráfego fosse interceptado e rastreado, com o uso de malwares que poderiam acabar colocando a privacidade deles e de seus contatos em risco.

Economia na mira

Mas o que mais assustou os estudiosos foi, justamente, o fato de que um ataque fora de suas fronteiras poderia dificultar negociações econômicas. Nesse aspecto, o governo chinês parece tentar se aproveitar da presença maciça de empresas estrangeiras em seu território para fazer o que desejar – já que um corte nos laços seria financeiramente impossível –, ou, então, simplesmente não se importa com isso, fazendo o que for necessário para manter a própria política, independentemente das consequências que isso gere.

No fim das contas, os mais prejudicados devem ser as empresas como o próprio Baidu, por exemplo, que vem realizando um grande esforço para se firmar fora do território chinês. Situações como estas podem acabar prejudicando a confiabilidade já sensível de tais companhias e dificultando as relações com governos e outras companhias ocidentais.

Nada de novo no front

Em um aspecto que pode levantar polêmicas e azedar ainda mais as relações entre Estados Unidos e China, o mesmo estudo que revelou a existência do Grande Canhão também apontou similaridades entre ele e o projeto da NSA e de agências de segurança europeias para espionar o tráfego online. Aqui, segundo a análise, existem diferenças grandes de utilização, mas uma similaridade de conceitos.

Enquanto NSA, GCHQ e outras agências utilizavam ferramentas de monitoramento para espionar os usuários da web e capturar as informações trocadas entre computadores, dispositivos móveis e servidores, a versão chinesa, como já dito, é capaz de agir de forma mais ativa. É claro, não dá para saber se os sistemas ocidentais também poderiam realizar ataques de negação de serviço, já que essa informação não consta nos documentos que vêm sendo revelados desde meados de 2013 pelo ex-analista Edward Snowden.

Fonte: The New York Times