Imagen de Sydney Allen para Global Voices en Canva Pro

Tras una investigación conjunta sobre 100,000 documentos internos filtrados vinculados a la empresa china Geedge Networks, los investigadores descubrieron que la compañía ha exportado a regímenes autoritarios un conjunto de herramientas de censura en internet, similar al Gran Cortafuegos chino.

El equipo de investigación estuvo compuesto por periodistas de investigación de varios medios y por investigadores de organizaciones de derechos humanos y libertad en internet, como InterSecLab, Amnistía Internacional, Justice For Myanmar y el Proyecto Tor. El equipo dedicó casi un año a revisar los 100,000 documentos filtrados en 2024 y descubrió que China, a través de su empresa privada afiliada, ha desarrollado un modelo de negocio que presta servicios de censura a regímenes autoritarios, y ha probado nuevas tecnologías de vigilancia dentro del país, en Sinkiang y otras ciudades chinas.

Geedge Networks: el brazo privado de China para la censura y la vigilancia

En 2018, Fang Binxing, exdirector de la Universidad de Correos y Telecomunicaciones de Pekín, fundó la empresa china Geedge Networks, con sede en Pekín. Binxing es conocido como el padre del  Gran Cortafuegos, la gran muralla digital o «el cortafuegos digital». En su sitio web, la compañía se describe como “un proveedor global de equipos y soluciones de seguridad e inteligencia en redes”.

Al igual que el Gran Cortafuegos, la “red de seguridad” que ofrece la empresa china puede filtrar sitios web y aplicaciones, realizar vigilancia en línea en tiempo real, controlar el flujo de datos de internet por región, aplicar apagones de internet, detectar y bloquear herramientas de elusión (incluidos los VPN), lanzar ataques DDoS contra sitios web específicos, dar seguimiento y controlar el tráfico de datos de los usuarios, infectar dispositivos con malware y localizar geográficamente a usuarios individuales.

Los documentos filtrados revelan que, además de brindar sistemas de censura y vigilancia a Gobiernos de regímenes autoritarios —incluidos Myanmar, Pakistán, Etiopía y Kazajistán—, la empresa también lleva a cabo proyectos piloto en distintas regiones de China —como Sinkiang, Fujian y Jiangsu— con el objetivo de seguir perfeccionando sus sistemas de control y vigilancia.

El investigador de InterSecLab descubrió que el sistema depende de una gestión remota de empleados de la empresa en China, y que los datos de los usuarios de internet de sus clientes se entrega a estudiantes de MesaLab, laboratorio de investigación en seguridad informacional nacional perteneciente a la Academia China de Ciencias. Esto no solo implica una violación a la privacidad de los usuarios, también tiene graves implicaciones para la soberanía de los datos nacionales, como subrayaron los investigadores de InterSecLab.

El negocio internacional de censura digital de Geedge

Kazajistán es el primer cliente extranjero de Geedge. Los documentos filtrados muestran que la empresa china trabajó con el presidente kazajo Kassym-Jomart Tokayev —que estudió en China entre 1984 y 1991— para promover la imagen de un “Estado que escucha” a la sociedad civil cuando Tokayev asumió la presidencia en 2019. Sin embargo, ese “diálogo constructivo” se supervisó y manipuló con las herramientas de control político elaboradas por China.

Geedge comenzó a operar en Etiopía alrededor de 2021, tras el estallido de la guerra en Tigray en 2020. Según los investigadores, el sistema chino se utilizó para detectar y responder ante brotes de agitación social.

Las operaciones de Geedge en Pakistán se iniciaron en 2023, después de que la empresa canadiense de software Sandvine canceló su contrato con el Gobierno pakistaní por presiones políticas derivadas de sanciones impuestas por Estados Unidos. Tras desarrollar aún más el hardware de Sandvine, Geedge mejoró la capacidad del sistema de seguimiento ya existente para rastrear el tráfico local de internet y detectar y bloquear el uso de herramientas de elusión. En 2024, el informe “Keep It On” de Access Now registró 21 cortes de internet, y la Autoridad de Telecomunicaciones de Pakistán reconoció más de 100,000 casos de bloqueo de contenido por motivos como “moralidad”, “seguridad nacional” e “incitación al odio”.

La implementación del sistema de Geedge en Myanmar también comenzó en 2023, dos años después del golpe militar que derrocó al gobierno democráticamente electo de Aung San Suu Kyi en febrero de 2021. Geedge ayudó a la junta a bloquear 55 aplicaciones, que incluyen herramientas de elusión como VPN y Tor, y aplicaciones de mensajería como Signal y WhatsApp. En 2024, la junta ordenó 74 bloqueos de internet con el fin de encubrir la matanza de civiles durante enfrentamientos armados y aislar al país del resto del mundo.

La complicidad de las empresas occidentales

Según se indica en los documentos filtrados, el conjunto de herramientas de Geedge deben instalarlo los proveedores de servicios de internet. En el caso de Myanmar, Frontiir —proveedor de servicios de internet que recibió fondos de inversión de Dinamarca, Noruega y Reino Unido— instaló en sus centros de datos el hardware de Geedge, que puede rastrear a las personas en línea y bloquear sitios web y conexiones mediante VPN. No obstante, la empresa negó haber participado en actividades de censura o vigilancia.

El informe de InterSecLab también reveló que Geedge utilizó algunas tecnologías propiedad de empresas occidentales en su negocio de censura. Por ejemplo, según la filtración de datos, Geedge empleó Sentinel HASP —aplicación de protección de licencias de software elaborada por una filial del gigante aeroespacial y de defensa francés Thales Group— para establecer límites de tiempo en el acceso de sus clientes a su software, con el objetivo de obtener ganancias. Sin embargo, en respuesta a los hallazgos de InterSecLab, el Grupo Thales declaró que “el software de Geedge Networks no depende de Sentinel para funcionar. Por lo tanto, Sentinel no contribuye al rendimiento ni al funcionamiento del software de Geedge Networks, y no tiene relación con las funciones de vigilancia del producto de Geedge”.

InterSecLab subrayó la necesidad de mayor transparencia y responsabilidades por parte de las empresas occidentales en relación con su participación en actividades comerciales que violan los derechos humanos.

Sinkiang: campo de pruebas para nuevas tecnologías de vigilancia

Los documentos filtrados revelaron que Geedge puso en marcha una operación especial en Sinkiang en colaboración con MesaLab y la Academia China de Ciencias, a partir de 2022. El consorcio, formado por el Gobierno local, académicos y Geedge, indica que el proyecto está estrechamente vinculado al Gobierno chino.

Una de las funciones principales del proyecto en Sinkiang es CiberNarrador, herramienta destinada a analizar el comportamiento de los usuarios de internet, sus patrones de vida y sus relaciones. Esta tecnología puede generar un grafo relacional basado en los contactos de una persona, los grupos en línea a los que pertenece, así como los datos recopilados de las aplicaciones que utiliza y los sitios web que visita.

Otra función destacada es un sistema de alertas que se activa al detectar que una persona ingresa en una zona determinada, cambia de tarjeta SIM, hace una llamada internacional o utiliza herramientas de elusión o aplicaciones de redes sociales extranjeras.

El sistema de Geedge también refuerza su capacidad de geodetección, lo que permite localizar a una persona individualmente, y también  rastrear la distribución de un grupo bajo vigilancia y sus patrones de geolocalización para identificar concentraciones inusuales.

Otros proyectos a nivel nacional se han llevado a cabo en Fujian y Jiangsu. La primera es una provincia del sur de China, ubicada frente a la costa de Taiwán, Estado autónomo disidente que China reclama como parte de su soberanía. En los documentos filtrados se encontró información limitada sobre el proyecto en Fujian. En cuanto a Jiangsu, el proyecto estaba relacionado con el desarrollo de un sistema de detección de estafas.

El desarrollo, según indican los documentos filtrados, muestra que el Gobierno chino está traduciendo activamente su modelo de control político en un modelo de negocio capitalista que responde a las necesidades de Gobiernos autoritarios y autocráticos. De este modo, el sistema nacional de censura y vigilancia se extiende más allá de las fronteras del país, y afecta a personas que viven bajo regímenes represivos en todo el mundo.