En julio de 2024, un grupo de tecnólogos e investigadores chinos se reunieron en una oficina en Urumqi, capital de la región de Xinjiang, para discutir los esfuerzos para impedir que los usuarios de Internet eludan el Gran Cortafuegos, el vasto aparato de censura y vigilancia en línea de China.
Incluso para los estándares chinos, los controles de internet en Xinjiang son rigurosos, legado de años de represión por parte de las autoridades contra los uigures y otras minorías étnicas. Impedir que la gente eluda estos controles —para acceder a sitios web prohibidos o descargar aplicaciones de mensajería segura— fue una prioridad clave del gobierno, parte de una «lucha a largo plazo y una confrontación técnica» vital para las iniciativas antiterroristas a nivel nacional, según las actas de la reunión de 2024.
Ese registro, revisado por The Globe and Mail, está contenido en una filtración de más de 100.000 documentos internos vinculados a Geedge Networks , una empresa china poco conocida que silenciosamente ha asumido un papel clave en el desarrollo del Gran Cortafuegos y en proporcionar capacidades de censura similares a gobiernos de todo el mundo, incluidos Myanmar, Pakistán, Etiopía y Kazajstán.
The Globe, junto con investigadores de InterSecLab, Amnistía Internacional, Justicia para Myanmar, el Proyecto Tor y reporteros de Paper Trail Media, ha dedicado meses a analizar la filtración. Los archivos ofrecen información clave no solo sobre cómo Geedge exporta tecnología de censura de vanguardia a sus clientes autoritarios, brindándoles capacidades que de otro modo no tendrían, sino también sobre la evolución del propio Gran Cortafuegos.
Esto incluye soluciones para filtrar sitios web y aplicaciones, vigilancia en línea en tiempo real, limitar el acceso de datos de Internet a ciertas regiones o implementar apagones de Internet, identificar usuarios anónimos por su huella en línea y bloquear herramientas utilizadas para eludir la censura, incluidas las redes privadas virtuales (VPN).
La suite tecnológica de Geedge ha sido utilizada por gobiernos clientes para “potenciar su aparato de control” y proporcionar “capacidades de vigilancia y censura sin precedentes”, escriben investigadores de InterSecLab , un laboratorio forense digital que proporcionó apoyo técnico clave para el equipo que trabajó en las filtraciones de Geedge.
Geedge no respondió a una lista detallada de preguntas sobre los hallazgos de este artículo ni de los colaboradores editoriales de The Globe. El Ministerio de Asuntos Exteriores de China y la Administración del Ciberespacio de China tampoco respondieron.
En su sitio web, Geedge presume de que su tecnología es utilizada por más de 40 «proveedores de servicios globales», sin mencionar los países con los que trabaja. Incluso los materiales de inducción para empleados, incluidos en la filtración, son vagos y solo se refieren a proyectos en «África Oriental» y «Asia Meridional».
Sin embargo, otros documentos ofrecen un panorama más completo de la presencia global de Geedge.
Tras su fundación en 2018, uno de los primeros clientes de Geedge fue el gobierno de Kazajistán, a quien la compañía vendió su buque insignia Tiangou Secure Gateway (TSG), que proporciona funciones similares al Gran Cortafuegos de China, monitoreando y filtrando todo el tráfico web que pasa a través de él, así como los intentos de eludir dicha censura.
La misma herramienta se ha implementado en Etiopía y Myanmar , donde ha sido fundamental para que la junta militar de ese país impusiera la prohibición de las VPN. En muchos casos, Geedge colabora con otras empresas privadas, incluyendo proveedores de servicios de internet (ISP) como Safaricom en Etiopía o Frontiir y Ooredoo en Myanmar, para implementar la censura gubernamental, según muestran los documentos. Ningún ISP asociado con Geedge respondió a una solicitud de comentarios.
El gobierno de Kazajistán fue uno de los primeros en utilizar la tecnología insignia de Geedge, Tiangou Secure Gateway. Desde entonces, los gobiernos de Etiopía y Myanmar han adoptado la misma herramienta.SAI AUNG MAIN/AFP/Getty Images
En los tres países, Geedge proporcionaba tecnología que antes no estaba disponible para sus clientes, ampliando así sus capacidades de censura en internet. En cambio, en Pakistán, la empresa china parece haber llenado el vacío creado por la salida de uno de sus competidores occidentales: Sandvine, con sede en Waterloo, Ontario .
En febrero de 2024, Sandvine fue incluida en una lista de sanciones de Estados Unidos por «facilitación de abusos contra los derechos humanos» al proporcionar «monitoreo masivo y censura web» a regímenes autoritarios de todo el mundo. La empresa, ahora rebautizada como AppLogic Networks, fue eliminada de la lista en octubre tras abandonar varias docenas de países y prometer «centrarse en el servicio a las democracias».
Sandvine abandonó Pakistán en 2023 en medio de un creciente escrutinio de su trabajo allí y fue rápidamente reemplazado por Geedge, que según muestran los documentos aparentemente utilizó instalaciones existentes de Sandvine y proporcionó nueva tecnología para impulsar el Sistema de Monitoreo Web de Islamabad, como se llama el firewall nacional del país.
En una declaración, AppLogic afirmó que no tenía conocimiento de Geedge y que todo el hardware reutilizado por la empresa era equipo estándar «que no contiene ninguna capacidad especial que sea exclusiva de la solución de Sandvine».
Además de los países nombrados anteriormente, las filtraciones de Geedge muestran que la compañía trabaja con agencias gubernamentales en al menos tres regiones de China (Xinjiang, Jiangsu y Fujian), así como con un cliente nacional aún no identificado etiquetado en los datos como A24.
El presidente chino, Xi Jinping, aparece en una pantalla en las calles de Kashgar, en la región de Xinjiang, en 2019. Xinjiang, donde los controles de Internet son especialmente intensos, es una de al menos tres regiones donde Geedge trabaja con agencias gubernamentales.GREG BAKER/Getty Images
Tiene ambiciones de ir más allá. En un discurso pronunciado el año pasado , Fang Binxing, cofundador de Geedge —conocido en China como el «padre del Gran Cortafuegos»—, afirmó que la compañía se estaba expandiendo a los mercados internacionales, promoviendo las soluciones y tecnologías chinas a nivel mundial.
El Sr. Fang, quien previamente ha asesorado a otros países, en particular a Rusia , sobre sus propios controles en línea, mencionó la Iniciativa de la Franja y la Ruta (BRI), una prioridad clave del líder chino Xi Jinping que implica la construcción de infraestructura y redes energéticas que conecten Asia con África y Europa. Una reciente oferta de empleo publicada por Geedge también mencionaba la BRI. En dicha oferta se buscaban candidatos que hablaran inglés u otro idioma extranjero y estuvieran dispuestos a realizar viajes de negocios de tres a seis meses a Pakistán, Malasia, Baréin, Argelia e India.
Michael Caster, investigador de Article 19, una organización de derechos humanos con sede en Gran Bretaña, comparó a Geedge con otras empresas tecnológicas chinas involucradas en la “Ruta de la Seda Digital”, un proyecto BRI que Article 19 ha descrito como una “plataforma para avanzar el modelo de autoritarismo digital de China”.
«Se trata de un cambio normativo y narrativo», dijo Caster, señalando que el concepto de «cibersoberanía», desarrollado en parte por Fang, «ha cobrado fuerza en los estados autocráticos, y lamentablemente también estamos viendo un lenguaje similar en los países democráticos».
“Los estados están estableciendo puertas de enlace nacionales centralizadas que controlan el flujo de datos que entran y salen del país”, afirmó. “Esto fomenta la fragmentación de internet y atenta contra los principios fundamentales de una internet libre, abierta e interoperable”.
Filtrar y bloquear el tráfico en línea es relativamente sencillo, y las empresas, incluidas muchas tecnológicas occidentales, llevan décadas proporcionando tecnología a regímenes autoritarios para lograrlo . Una capacidad clave de la suite de productos de Geedge es la de bloquear los medios para eludir dichos controles, desde las VPN hasta herramientas especializadas como Tor, el software más utilizado para acceder a la dark web.
Las filtraciones muestran que empleados de la empresa trabajan en ingeniería inversa para muchas herramientas populares y encuentran la manera de bloquearlas. Un conjunto de documentos enumera nueve VPN comerciales como «resueltas» y ofrece diversos métodos para identificarlas y filtrar el tráfico hacia ellas. El Gran Cortafuegos ha demostrado capacidades similares desde hace tiempo, ya que la mayoría de las VPN comerciales son inaccesibles desde China y muchas herramientas anticensura también son difíciles de acceder.
Keith McManamen, analista estratégico de Psiphon , con sede en Toronto , que ofrece una VPN gratuita a usuarios en países donde Internet está censurada, dijo que los regímenes autoritarios han invertido desde hace mucho tiempo en medios para «tomar huellas digitales de nuestro tráfico».
“Tenemos un historial de lucha contra la censura en algunos de los espacios más peligrosos en línea”, dijo.
Un vendedor usa un teléfono móvil mientras espera clientes en un mercado de Lahore, Pakistán, en julio. Las empresas, incluidas muchas tecnológicas occidentales, han permitido que regímenes autoritarios filtren y bloqueen el tráfico en línea durante décadas.ARIF ALI/AFP/Getty Images
Tras el golpe de Estado de 2021 en Myanmar, los documentos muestran que Geedge desarrolló una herramienta para detectar a qué servidores se conectaba la aplicación de Psiphon, lo que permitió bloquearlos en todo el país. El acceso a Psiphon estuvo muy restringido entre junio de 2024 y marzo de 2025, según datos del Observatorio Abierto de Interferencias de Red.
El Sr. McManamen dijo que, a pesar de esto, durante los peores cortes de internet en Myanmar, Psiphon ganó usuarios, ya que «si bien nuestra herramienta estaba siendo duramente golpeada, otras herramientas estaban siendo golpeadas con la misma dureza, o incluso más».
Las VPN comerciales suelen ser los primeros métodos de evasión en fallar, ya que no suelen invertir en tecnología anticensura. Sin embargo, herramientas gratuitas como Psiphon o Tor dependen en gran medida del apoyo de subvenciones y donantes, una situación que se ha complicado en los últimos meses debido a la congelación de gran parte de la financiación estadounidense para la libertad en internet .
La creciente sofisticación de las herramientas de censura demuestra por qué se necesita desesperadamente ese tipo de financiación, afirmó McManamen.
En el pasado, los proveedores de servicios de internet (ISP) podrían haber comprado software de censura estándar en respuesta a órdenes gubernamentales, implementado una simple lista de sitios web prohibidos y dejado así las cosas, señaló. Sin embargo, bajo el nuevo paradigma impulsado por empresas como Geedge, «ahora el gobierno paga directamente a alguien, este traerá un equipo, lo instalará en la infraestructura del ISP y establecerá sus propias reglas».
“El cliente exige ciertas cosas y los proveedores intentan satisfacerlas”, dijo el Sr. McManamen. “Estos secretos se pueden compartir, el software se puede actualizar con nuevas capacidades e implementar nuevas funciones. Lo preocupante es que, si eres un país nuevo en el mundo del control de la información, ya no tienes que adquirir la experiencia por tu cuenta”.
Esto se puede observar en los documentos de Geedge, ya que las funciones desarrolladas para un área de operación eventualmente se aplican a todos los clientes de la compañía. (Aunque no siempre: los documentos mencionan esfuerzos para bloquear Psiphon en Etiopía, pero esto no parece haber sucedido, a pesar de las pruebas de Geedge en Myanmar).
En los documentos de Geedge, el Sr. Fang se describe con orgullo como el «padre del cortafuegos». Otros altos cargos de la compañía, como el director ejecutivo Wang Yuandi y el director de tecnología Zheng Chao, figuran como coautores de artículos sobre censura en internet y creadores de patentes solicitadas por Geedge . La compañía también mantiene una estrecha relación con el Laboratorio de Análisis de Flujos Masivos y Eficaces (MESA Lab) de la Academia China de Ciencias, y los documentos demuestran una colaboración regular entre el personal de ambas entidades.
Fue un investigador del Laboratorio MESA quien tomó notas en la reunión de julio de 2024 en Xinjiang, donde los asistentes hablaron de usar la tecnología para “atacar el uso de herramientas” para eludir el Gran Cortafuegos y establecer el “Centro Sucursal de Xinjiang” como una “vanguardia antiterrorista” y una “demostración de capacidades provinciales”.
La historia de Geedge sugiere que estas capacidades podrían extenderse pronto a los clientes de la compañía en todo el mundo.
Crédito The Globe and Mail.
