China instala un gran cañón en su cibermuralla y cambia la
estrategia de censura de modo defensivo a modo ataque.
Hasta hace poco, la estrategia de China en Internet era
meramente defensiva: la Gran Cibermuralla impide el acceso a páginas en las que
el Gobierno considera que se almacena contenido inadecuado, un cajón de sastre
en el que caben desde periódicos de información general como EL PAÍS hasta
portales de pornografía, y filtra el resto de webs en busca de palabras clave y
de direcciones IP prohibidas para determinar si existe peligro. En caso
afirmativo, rompe la conexión del usuario con la página web. Es un sistema muy
efectivo para mantener a la población china libre de cualquier influencia
política o social procedente del exterior, y también ha propiciado el auge de
empresas de Internet chinas en detrimento de las extranjeras a las que han
copiado en muchas ocasiones. Pero el muro no está exento de fisuras.
Una amplia comunidad de expatriados, empresarios, e incluso
académicos paga por saltar la Cibermuralla
La más grande es la que abren las redes virtuales privadas
(VPN en sus siglas en inglés), que se crean gracias a una tecnología que
permite conectarse a servidores fuera de China para acceder a la Red sin las
restricciones que impone Pekín. Además, este sistema, que también utilizan
muchas empresas de todo el mundo por razones de seguridad, enmascara la
dirección IP del usuario y hace que sea más complicado seguirle el rastro por
el ciberespacio. Diferentes empresas ofrecen este tipo de servicios en China,
donde una amplia comunidad de expatriados, empresarios, e incluso académicos
pagan por saltar la Cibermuralla.
No obstante, después de haber hecho la vista gorda durante
años, en 2014, Pekín advirtió de que este software es ilegal y comenzó a
bloquear los servidores de las VPN, una medida que no solo dificulta el
establecimiento de las redes privadas sino que complica también transacciones
empresariales legítimas.
Y ahora ha decidido atajar también otro de los grandes
quebraderos de cabeza de los censores: las páginas que sirven de espejo para
otras que están bloqueadas. Reproducen el contenido de las primeras y lo alojan
en dominios que no están vetados por las Autoridades, de forma que los
internautas chinos pueden acceder a ellas sin problema. O, mejor dicho, podían.
Porque, según el detallado informe publicado el pasado día 10 por Citizen Lab,
un instituto de la Universidad de Toronto, China ha desarrollado durante el
último año un sistema ofensivo que puede cambiar por completo el funcionamiento
de la Red en el mundo: es el Gran Cañón.
El sistema sirve para atacar a páginas web, independiente de
dónde estén alojadas, y lograr así que dejen de reflejar aquellas que incomodan
al gobierno chino
Se trata de un arma que sirve para atacar a páginas web,
independiente de dónde estén alojadas, y lograr así que dejen de reflejar
aquellas que incomodan al gobierno chino. Buen ejemplo de cómo funciona el
sistema es la ofensiva que lanzó a finales de marzo contra GitHub, una
biblioteca de código para programadores en la que GreatFire, una organización
de expatriados chinos contra la censura, alojó varias webs espejo de medios de
comunicación bloqueados en China. En un principio se creyó que se trataba de un
ataque de negación de servicio (DDoS) al uso, pero el detallado análisis de
Citizen Lab ha demostrado que fue algo diferente, mucho más sofisticado. El
Gran Cañón se descubrió a sí mismo cuando interceptó una pequeña parte del
tráfico que se genera el extranjero con destino al buscador Baidu -en torno al
1,7%- y lo redirigió a GitHub cargado con código malicioso. “Aunque la
infraestructura del ataque es adyacente a la Cibermuralla china, el ataque fue
lanzado desde un sistema ofensivo separado, con diferentes capacidades y
diseño”, concluyen los investigadores de Citizen Lab.
Según explicó en una entrevista concedida a CNN uno de los
autores del estudio, Bill Marczak, el Gran Cañón no sólo puede atacar páginas
web con código maligno e incluso poner en la diana las direcciones IP de
usuarios individuales; con pequeñas modificaciones, también sirve para espiar
fuera de las fronteras del gigante asiático: “Cualquier petición que un
ordenador haga a un servidor en China, aunque sea simplemente a través de una
página que muestra publicidad que se carga desde allí, puede ser secuestrada
para espiar a los usuarios si no está completamente encriptada”, dijo. El
informe concluye que el Gran Cañón, similar al sistema QUANTUM de la Agencia de
Seguridad Nacional estadounidense, “representa una notable escalada en el
control de la información a nivel del Estado”, y añade que “supone la
normalización del uso generalizado de un sistema de ataque para imponer la
censura” en Internet y es “un precedente peligroso”.
Fuente: El País.com