O Grande Firewall da China é uma ferramenta essencial para o Partido Comunista Chinês (PCC); consiste em uma série de tecnologias e leis empregadas pelo governo chinês para censurar e controlar o conteúdo disponibilizado aos usuários no país.
A China é historicamente conhecida por ser um dos países mais fortemente censurados, regulando o conteúdo em sua versão da internet. Eles são conhecidos por censurar qualquer coisa que não esteja alinhada com seus valores, incluindo dissidência política.
Nesta peça, vamos mergulhar na história do Grande Firewall da China e explicar como o governo pode implantar censura em tal escala.
A História do Grande Firewall
As sementes do Grande Firewall da China, ou Projeto GFW, foram semeadas na década de 1980, quando o governo planejou tomar medidas para controlar o conteúdo que os cidadãos poderiam acessar.
Em 1994, os usuários na China finalmente conseguiram acessar a internet e, em 1997, o Ministério da Segurança Pública emitiu uma série de leis para censurá-la, proibindo os usuários de:
- Disseminar informações que possam incitar uma resistência
- Revele quaisquer segredos de estado
- Pornografia
- Conteúdo relacionado a assassinato, jogos de azar ou violência
- Atividades que afetam a segurança da rede
Um ano depois, em 1998, o partido governante (CCP) lançou oficialmente o projeto GFW, explicando que a internet deveria fazer parte da soberania de um país e, como tal, deveria ser regida por ele.
Uma abordagem em camadas para a censura
A primeira fase de implementação do Grande Firewall continuou até 2006, quando o governo acrescentou controles para monitorar a atividade da Internet em todas as principais províncias e começou a reprimir qualquer transgressores.
Isso incluía ferramentas de vigilância e o uso de tecnologias de censura, bem como legislação exigindo que todos os ISPs licenciados aderissem às rígidas políticas de censura do governo.
A segunda fase foi lançada em 2006 e terminou alguns anos depois. Especialistas acreditam que até 50.000 políticas foram implementadas, e o país começou a usar uma gama de alta tecnologia equipamentos para monitorar o uso da internet, incluindo monitoramento de vídeo, segurança na internet e reconhecimento facial dispositivos.
Com o tempo, o país também introduziu novas políticas, especialmente com a popularização do uso do celular. Para combater isso, o país emprega uma das redes de vigilância e censura mais abrangentes do mundo, usando hardware fornecido por empresas estrangeiras como a Cisco Systems. Em poucas palavras, o governo monitora praticamente tudo na web.
O Desenvolvimento de uma Mini-Internet
Quando o uso da internet estava evoluindo rapidamente em todo o mundo, especialmente devido ao surgimento das mídias sociais, a China começou a reprimir duramente, mudando fundamentalmente os hábitos dos usuários dentro do país.
Qualquer empresa que se recusasse a seguir as regras do governo, como compartilhar informações de usuários com eles ou fornecer montes de dados para monitoramento, era proibida de operar no país. Por exemplo, Criptomoedas são proibidas na China.
Um número de sites populares também são proibidos na China, incluindo grandes nomes como Facebook, Google, Twitter e até YouTube. Alguns serviços, que a maioria pode considerar insubstituíveis, também não estão disponíveis no país, como:
- Gmail
- Google (mecanismo de pesquisa e todos os aplicativos do Google)
- Snapchat
- Microsoft One Drive
Em vez disso, eles têm alternativas locais que cumprem as rígidas regras de censura do governo. Por exemplo, o Baidu é o substituto direto de todos os serviços do Google no país.
Com mais de um bilhão de usuários acessando a internet na China, o Projeto GFW é uma conquista impressionante. Mas como o país censura o conteúdo em uma escala tão massiva?
Os 5 principais métodos de bloqueio usados pelo projeto GFW
Existem cinco métodos principais de bloqueio que o Grande Firewall da China usa para censurar conteúdo na internet.
1. Bloqueio de URL
O bloqueio ou filtragem de URL é um dos métodos mais eficazes usados pelo Grande Firewall. Consiste em uma série de proxies que monitoram e filtram o tráfego na web.
O bloqueio de URL é bastante simples: os proxies escaneiam uma série de caracteres usados pelas tecnologias da web para localizar informações nos servidores, conhecidos como Uniform Resource Identifiers (URIs).
Esses proxies também verificam o conteúdo de uma página da Web e procuram palavras-chave de destino para bloquear. Assim que uma palavra-chave corresponde, a página inteira é bloqueada. Este método requer que o banco de dados seja atualizado regularmente com palavras-chave relevantes para funcionar de forma eficaz.
2. Envenenamento de DNS
Quando você digita um URL em seu navegador, ele o converte em um endereço IP e usa o Domain Name System (DNS) para identificar e fornecer conteúdo relevante. Pense nisso como um enorme diretório de todos os endereços de sites.
O Grande Firewall da China usa uma série de "falsos" servidores DNS que retornam endereços IP inválidos se você tentar abrir determinados sites. Esse método de sequestro de DNS depende da segmentação de palavras-chave específicas.
Sempre que uma solicitação de DNS corresponde a uma palavra-chave proibida, o firewall adiciona automaticamente uma resposta DNS falsa, impedindo que os usuários acessem o site.
3. Bloqueio direto de VPN
O governo chinês é veementemente contra o uso de VPNs. é um dos vários países onde VPNs são ilegais e fortemente restrito.
O Great Firewall analisa o tráfego usando métodos como inspeção profunda de pacotes para detectar se alguém está usando uma VPN. Ao inspecionar pacotes individuais de dados enviados ao servidor, ele pode identificar de onde veio, incluindo quaisquer aplicativos em uso.
É pertinente mencionar que as VPNs na China não são realmente proibidas. Todos os provedores de VPN devem entregar os dados do usuário e cumprir as políticas de censura do país, o que anula o objetivo principal de usar uma VPN: o anonimato.
4. Ataques Man-in-the-Middle
Ataques man-in-the-middle (MITM) são usados pelo governo chinês para "representar" e usar certificados raiz das autoridades chinesas em vez de certificados de provedores reais.
Os sites geralmente usam certificados SSL para transmitir dados, garantindo que sejam criptografados. Os ataques MITM permitem que as autoridades chinesas, como a CNNIC, emitam certificados autoassinados; sendo efetivamente capaz de capturar todas as comunicações e dados com um determinado site.
Um exemplo popular disso foi em 2014, quando o certificado SSL do iCloud foi substituído por outro certificado autoassinado das autoridades chinesas. Ao explorar uma vulnerabilidade de back-end em dispositivos Apple, o governo poderia espionar e coletar montes de dados até que o certificado fosse detectado e substituído por um original.
5. Sondagem ativa
A sondagem ativa é uma técnica que as autoridades chinesas usam para identificar serviços que podem ajudar os usuários a burlar o firewall. provedores de VPN e até mesmo o uso do Projeto Tor pode ser bloqueado desta forma.
Ele funciona sondando todas as solicitações de conexão para um servidor de saída, como um localizado fora da China. O Projeto GFW fiscaliza a natureza da solicitação, e caso detecte que o IP faz parte de um rede de servidor proibida (provavelmente pertencente a uma VPN proibida), cancela instantaneamente a solicitação e bloqueia o IP.
O principal objetivo do Grande Firewall
O principal objetivo do Grande Firewall é simplesmente reprimir a dissidência política, controlar o narrativa e impedir que os usuários tenham acesso a conteúdos que possam ir contra as leis do país políticas.
Qualquer coisa que retrate o país negativamente é abatida e, graças à vigilância em massa, qualquer caso de dissidência é imediatamente detectado, silenciado e removido da web. Isso ajuda o governo a manter um forte controle ideológico sobre seus cidadãos, com muitos acreditando que o Firewall os "protege" de informações falsificadas.
Conclusão - O uso da Internet é seguro na China?
Contanto que você não critique o governo ou acesse serviços proibidos, a resposta é sim. O governo fez progressos significativos para introduzir o acesso à sua versão da web para as pessoas, com Wi-Fi público agora disponível nas principais cidades.
Tudo é estritamente monitorado e silenciado e, embora existam maneiras de pular o Grande Firewall, aqueles que o fazem correm o risco de multas pesadas ou até mesmo de prisão.