Grande Firewall da China tem 500 GB do código-fonte vazados

Na última quinta-feira (11), pesquisadores de segurança identificaram o vazamento de mais de 500 GB de documentos internos, código-fonte, registros de trabalho e comunicação interna do Grande Firewall da China. O sistema, usado para manter a filtragem do tráfego online do país, também teve guias operacionais e repositórios liberados na internet.

• O que é firewall e como ele funciona?
• Por que as VPNs são proibidas na China?

Acredita-se que os arquivos tenham vindo da Geedge Networks, empresa ligada a Fang Binxing, conhecido como o “pai” do Grande Firewall. Também há sinais do envolvimento do laboratório MESA do Instituto de Engenharia da Informação, um braço de pesquisa da Academia Chinesa de Ciências. Segundo especialistas, os sistemas vazados incluem aplicativos de inspeção profunda de arquivos, bem como módulos de identificação e contenção de ferramentas de contorno da censura virtual chinesa.

O que tem no Grande Firewall da China?

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Análises do vazamento mostraram que grande parte dos códigos diz respeito à detecção de VPNs com base no provedor de internet, identificação de SSL e monitoramento de sessões remotas. A verificação e indexação dos arquivos é feita por um grupo de pesquisadores chamado de Reporte do Grande Firewall. Os documentos delineiam a arquitetura interna de uma plataforma comercial chamada Tiangou, feita para uso por provedores e gateways de fronteira. 

O Tiangou seria uma “versão portátil” do Grande Firewall, que, segundo os pesquisadores, foi rodada em servidores da HP e da Dell antes de mudarem para servidores chineses em resposta a sanções internacionais. Um documento em particular indica que o sistema foi lançado em 26 data centers em Myanmar, com dashboards monitorando 81 milhões de conexões TCP simultaneamente e ao vivo.

O reporte diz que o sistema foi operado pelas empresas estatais de telecomunicação de Myanmar, integrado em pontos de troca chave da internet, o que quer dizer que seria possível filtrar e bloquear o uso da rede mundial de computadores em massa. Outras reportagens da Wired e da Anistia Internacional indicam que a infraestrutura de provedor da Geedge já foi exportada para outros países, como Paquistão, Etiópia e Cazaquistão.

Nesses locais, o sistema é geralmente usado junto a plataformas legais de interceptação. No Paquistão, o Geedge seria parte de um sistema maior, chamado WMS 2.0, capaz de monitorar, massivamente, redes móveis em tempo real. Os pesquisadores, até agora, só vasculharam uma pequena porção de todo o código-fonte vazado, mas notas de desenvolvedor podem ajudar a identificar fraquezas e erros operacionais que as ferramentas de contorno à censura poderão usar, segundo especialistas.

Instituições como a Enlace Hacktivista estão subindo o código-fonte para seus sites, mas pesquisadores pedem cuidado a todos que foram examinar ou baixar o conteúdo. Máquinas virtuais ou outros sistemas isolados são recomendados para estudar esses dados.

Leia também:

• Quais são os países onde o X é bloqueado e por quê
• Grupo de espionagem ligado à China agora pode atacar sistemas Linux
• Falha crítica em ferramenta de firewall permite sequestro de dados e sistemas

VÍDEO | Celulares mais vendidos na China | Curiosidades | #shorts

Fonte: Great Firewall Report, Wired, Anistia Internacional