VPN inútil: el teléfono actúa como baliza — revelan las capacidades del sistema chino de vigilancia tota

La filtración de datos internos del ecosistema del Gran Cortafuegos chino reveló la exportación de tecnologías de censura y vigilancia fuera de la República Popular China (RPC). Un informante anónimo el 9 de septiembre de 2025 entregó el conjunto a Enlace Hacktivista — una comunidad wiki independiente que publica conjuntos de datos hackeados y filtrados. El volumen — más de 500 GB: código fuente, registros de trabajo, correspondencia interna y documentos de Jira, Confluence, GitLab y otros sistemas. Los materiales señalan suministros de soluciones de Geedge Networks a Myanmar, Pakistán, Etiopía y Kazajistán, y no se trata de implementaciones aisladas, sino de infraestructuras capaces de bloquear el acceso a la red, rastrear personas y bloquear herramientas de evasión incluso con tráfico cifrado.

La fuente del conjunto está vinculada al núcleo del equipo técnico: la empresa Geedge Networks y el laboratorio MESA del Instituto de Ingeniería de la Información de la Academia de Ciencias de China. Las filtraciones reflejan investigaciones, desarrollo y actividad operativa de sistemas de censura; las marcas de tiempo en las capturas muestran que gran parte de los datos corresponde a 2024. Antes del lanzamiento público, una coalición de organizaciones de derechos humanos y medios examinó el contenido y describió «La ruta de la seda de la vigilancia», donde la exportación de paquetes de censura se relaciona con la iniciativa «La Franja y la Ruta».

Al análisis de aproximadamente 100 mil archivos se unieron durante meses el canadiense Globe and Mail, el austríaco Der Standard, Follow the Money, los investigadores de InterSecLab, Amnesty International, Justice For Myanmar, Tor Project y Paper Trail Media. Todos confirmaron la disponibilidad comercial de sistemas chinos de vigilancia y censura. Según sus conclusiones, Geedge Networks se presenta como un proveedor habitual de equipamiento de red y software; sin embargo, los sistemas suministrados permiten vigilar países enteros, desconectar el acceso a internet y localizar, marcar y reprimir de forma selectiva a usuarios concretos.

En Pakistán, según datos de Amnesty International, Geedge reemplazó el anterior filtro nacional por una arquitectura más avanzada. El informe nombra dos subsistemas clave: Web Monitoring System WMS 2.0 y Lawful Intercept Management System LIMS. La base tecnológica la proporcionó Geedge Networks; las plataformas de hardware y el software para cortafuegos — Niagara Networks de EE. UU. y Thales de Francia —, y para LIMS se aplicó la tecnología alemana de Utimaco, suministrada a través de la emiratí Datafusion. Amnesty considera que Geedge vende una versión comercial del GFW, desplegado por primera vez en China y exportado a terceros países mediante cadenas de suministro ocultas — para la vigilancia masiva de millones de residentes.

En Myanmar, Justice For Myanmar encontró pruebas de una estrecha colaboración de la administración militar ilegítima con Geedge en la implementación de un análogo comercial del cortafuegos chino: la participación de 13 operadores de telecomunicaciones y puertas de enlace de internet, así como 26 centros de datos. Según la evaluación de los defensores de derechos, esto otorgó a las autoridades acceso ilimitado a la actividad en línea de 33,4 millones de usuarios en el país.

En Etiopía, donde las autoridades han interrumpido repetidamente la red con el pretexto de seguridad nacional y la lucha contra el «odio» y la desinformación, la filtración incluye tablas con centros de datos y listados de importantes cambios de configuración.

Kazajistán, según los documentos, se convirtió en el primer cliente extranjero de Geedge: la cooperación comenzó tras la elección de Kassym-Jomart Tokayev en 2019, y las imágenes filtradas muestran listados de direcciones IP del centro nacional y 17 ciudades donde operaban en paralelo tres productos del fabricante.

También se identifica otro país «desconocido» que solicitó a Geedge el despliegue de un complejo sistema de censura y vigilancia.

Los sistemas de Geedge detectan el uso de múltiples métodos de evasión. A petición de los clientes están disponibles funciones adicionales: construcción de grafos de vínculos, detección de abonados que cambian frecuentemente de tarjetas SIM o realizan llamadas internacionales, creación de geozonas para personas concretas, así como servicios de ataques DDoS a medida (DDoS-for-Hiring). El interfaz central se denomina Cyber Narrator — un entorno SIEM/OLAP para operadores que permite ver el tráfico de red a nivel de abonado y determinar la ubicación de usuarios móviles en tiempo real.

Interfaz Cyber Narrator (InterSecLabs)

Para agregar grandes flujos de metadatos se describe TSG Galaxy — un almacén que recoge y consolida información sobre todas las sesiones de internet. El producto insignia Tiangou Secure Gateway (TSG) funciona como una pasarela troncal o nacional de filtrado y gestión del tráfico con capacidades comparables al Gran Cortafuegos chino: análisis profundo de paquetes, detección y bloqueo de métodos de evasión, ralentización artificial de conexiones, supervisión, rastreo, marcado y bloqueo de usuarios concretos, así como la implantación de código malicioso en el equipo del abonado.

El contenido de la filtración también indica la formación en China de un modelo de «cortafuegos provinciales» que complementan el ámbito nacional: Geedge, según los documentos, colaboró con administraciones regionales para añadir reglas locales de censura que varían según el territorio. En los conjuntos hay fotos de viajes de trabajo y, posiblemente, de salas de servidores durante la implementación de TSG. La arquitectura de las soluciones está diseñada desde el inicio para resistir sanciones dirigidas: los componentes de software son compatibles con una amplia gama de hardware. Al mismo tiempo, el fabricante dispone de sus propias plataformas — el equipo TSGX se basa en hardware de servidor de la china Nettrix.

Continúa la verificación de fragmentos de código fuente. Según el equipo de GFW Report, la escala y las consecuencias de la filtración tienen un carácter a largo plazo y de alcance significativo — tanto para entender la estructura real de la censura china como para rastrear su expansión transfronteriza.