El Gran Cortafuegos chino. Imagen de Digital Trends.

En su incansable cruzada por eliminar el uso no autorizado de herramientas de elusión, tales como los servicios proxy y los VPN, las autoridades chinas fijan ahora su atención en los proveedores de alojamiento en la nube, con la intención de llegar a las redes de entrega de contenidos.

VPN, proxies y otras herramientas similares se suelen denominar conjuntamente como «tecnologías de elusión», es decir, instrumentos que ayudan a los internautas a eludir obstáculos en la Red. Entre estos obstáculos se incluyen distintas formas de censura dirigida a objetivos concretos, pero también disfunciones técnicas o bajas velocidades de flujo.

Se estima que entre el 1 y 3% de los internautas chinos usan estas tecnologías de elusión para visitar webs extranjeras. Actualmente, hay más de 650 millones de internautas en China, lo que significa que varios millones de chinos tienen acceso a Internet sin restricciones.

Las redes de entrega de contenido (CDN) son servidores externos que proporcionan contenido a usuarios finales con ciertas garantías de gran disponibilidad y alto rendimiento. Aunque son relativamente invisibles para el internauta corriente, los CDN desempeñan un papel esencial a la hora de asegurar un circulación fluida del tráfico de la Red, sobre todo cuando se trata de archivos de gran tamaño.

Parece que ahora las autoridades chinas están pidiendo activamente a estos intermediarios que ayuden en su esfuerzo censor. En respuesta a recientes presiones de las autoridades, la plataforma Microsoft Azure China, que proporciona almacenaje en la nube a los principales CDN, envió una carta a sus clientes en la que les recomienda que eliminen todo tipo de tecnologías de elusión, proxy y servicios VPN ilegales que se alojen en sus servidores.

La carta, que trascendió a Twitter y a los blogs de tecnología, dice:

According to the telecom regulations and the requirement of MIIT and Internet supervision agency, no company or individual can provide hosting service for illegal «over the wall» proxy sites, or illegally mount any VPN service to abroad. Recently, the regulators have found several Windows Azure customers violated the related regulations and demanded immediate shut-down of the service deployment.

We will continuously receive notification from the regulators to close such sites or shut down service deployment. In order to avoid unnecessary risks and losses, we recommend that you conduct self-examination and rectification immediately. In case you have involved in any above illegal behaviors, please stop immediately. Otherwise, you would assume all the consequences of such violation.

Según las normativas de telecomunicaciones, así como las exigencias de la agencia de supervisión de Internet y del Ministerio de Industria y Tecnología, ninguna persona o empresa puede proporcionar servicios de alojamiento a sitios proxy para eludir el cortafuegos ni montar servicios VPN para el extranjero. En los últimos tiempos, las autoridades han descubierto que varios clientes de Windows Azure violaban el reglamento relacionado y han pedido el cierre inmediato de estos servicios.

Vamos a recibir continuas notificaciones de las autoridades para que cerremos esas webs o suspendamos el servicio. Con el fin de evitar pérdidas y riesgos innecesarios, recomendamos que realice un autoexamen y rectificación inmediatos. En caso de que haya incurrido en alguno de los comportamientos ilegales antes mencionados, debe cesar inmediatamente. De lo contrario, será usted quien asuma todas las consecuencias de dicho delito.

Los intentos de eliminar las herramientas de elusión de la oferta de proveedores locales de contenidos puede ser la respuesta a los estudios efectuados por los investigadores del sistema chino de censura, que hace unos años quisieron desplegar una estrategia de «libertad colateral» por la que propusieron que los principales CDN mundiales alojaran servicios de elusión y proxy. Esto dificultó que los censores bloquearan los servicios sin perturbar redes enteras y causar pérdidas económicas.

Hasta ahora, el gobierno chino ha hecho varios intentos de bloquear herramientas de elusión albergadas en CDN. En un caso concreto, el envenenamiento de DNS del proyecto greatfire.org acabó en el bloqueo de miles de webs.

Azure China ha sido una de las mayores plataformas en alojar servicios proxy y VPN. Muchos de estos servicios de elusión no tienen motivación política, sino que están orientados a acelerar el flujo de juegos online y de programas de televisión extranjeros. La carta sugiere que, en lugar de detectar y bloquear servidores de elusión, los censores chinos están adoptando otra estrategia, la de presionar a los proveedores de servicios para que eliminen los instrumentos ilegales de elusión.

Los servicios de numerosos proveedores VPN, entre ellos Astrill y StrongVPN, están bloqueados desde enero de 2015. Como respuesta al bloqueo, Fang Binxing, el padre del llamado Gran Cortafuegos chino, propuso que las empresas que operan negocios de VPN en China se registraran en el Ministro de Industria y Tecnologías de la Información (MITI). Un alto cargo del MITI declaró también que las webs extranjeras deberían cumplir las leyes chinas y que se implantaría un «nuevo método» para abordar el problema. Este «nuevo método» es un sistema concebido para controlar el registro e inspección de proveedores de sofware y hardware para Internet por motivos de seguridad.

Con la reforma del Código Penal que entró en vigor el 1 de noviembre de 2015, las nuevas estipulaciones sobre la no implementación de medios para asegurar la información, el uso ilegal de Internet y la asistencia a la comisión de un delito informático han proporcionado la base legal para encausar a desarrolladores de tecnologías no autorizadas de elusión, proveedores de servicios de elusión y proveedores de alojamiento a estos servicios.

Incluso antes de que se aprobara la enmienda, la policía obligaba a los desarrolladores de herramientas de elusión a retirar su código fuente de GitHub. La plataforma sufrió más tarde un ataque del Gran Cañón por alojar el proyecto Great Fire. Los ataques se ven como una agresiva deriva en las prácticas censoras de China.

Dos semanas después de que la reforma del Código Penal entrara en vigor y una semana después de los ataques de noviembre en París, los proveedores de telefonía móvil suspendieron el servicio a los residentes en la región de Sinkiang, de minoría étnica uigur, muchos de los cuales utilizan VPN en sus teléfonos móviles. Sus servicios solo se reactivaban después de que se presentaran ante la policía.

La carta de Azure China indica que los proveedores de servicio responden ahora activamente a las exigencias de las autoridades. Una vez se apruebe la nueva Ley de Ciberseguridad, prevista para este año, que justificará aún más la censura y la vigilancia, se exigirá a los proveedores extranjeros de servicios que tomen medidas más drásticas para ayudar a las autoridades a investigar los datos personales de sus clientes. De hecho, esto podría convertirse en otro precio a pagar para entrar en el mercado chino.