Sembra la trama di un film di spionaggio, ma è la cruda realtà digitale. Lo scorso 11 settembre, una falla informatica di proporzioni bibliche ha squarciato il velo di segretezza che avvolgeva il potente sistema di censura cinese, noto ai più come il “Great Firewall”. Stiamo parlando di oltre 500 Gigabyte di dati interni: documenti riservati, codice sorgente, registri di lavoro e comunicazioni private, tutto scaricato e reso pubblico.

Questi file non sono semplici scartoffie digitali. Includono repository di pacchetti software e manuali operativi che mostrano, con un dettaglio mai visto prima, come la Grande Muraglia Digitale viene costruita, mantenuta e, soprattutto, migliorata. Secondo i ricercatori, si tratta di una delle più grandi fughe di notizie sulla tecnologia di censura di sempre, un’occasione unica per sbirciare dietro le quinte di come la Cina progetta, esporta e gestisce i suoi strumenti di filtraggio del traffico nazionale.

Le tracce digitali portano a una società chiamata Geedge Networks, un nome che ai più non dirà nulla, ma che è strettamente legato a Fang Binxing, spesso descritto come il “padre” del Great Firewall. Altri file sembrano provenire direttamente dal laboratorio MESA dell’Istituto di Ingegneria dell’Informazione, un ramo della prestigiosa Accademia Cinese delle Scienze. Insomma, non proprio un’azienda di provincia.

Cosa c’è dentro la “Scatola” del controllo?

Scorrendo l’archivio, gli esperti hanno trovato i sistemi di compilazione completi per piattaforme di Deep Packet Inspection (DPI), una tecnologia che permette di analizzare in tempo reale il contenuto del traffico internet. Ma c’è di più. I documenti descrivono un prodotto commerciale, dal nome quasi poetico di “Tiangou” (Cane Celeste), che può essere definito, senza troppi giri di parole, un “Great Firewall in a box”: una soluzione pronta all’uso per chiunque voglia implementare un sistema di censura su scala nazionale.

Con un tocco di ironia geopolitica, i primi prototipi di Tiangou giravano su server HP e Dell, prima che le sanzioni internazionali spingessero l’azienda a ripiegare su hardware di produzione cinese.

Le capacità di questo sistema sono impressionanti. Per capirne la portata, basta guardare a uno dei documenti trapelati: un foglio di installazione per la Birmania (Myanmar). Il sistema è stato implementato in 26 data center e supportava dashboard in tempo reale per monitorare la bellezza di 81 milioni di connessioni TCP simultanee. A gestire il tutto era l’azienda di telecomunicazioni statale, direttamente collegata ai punti di interscambio internet del paese, ottenendo così il potere di bloccare o filtrare il traffico su scala massiccia.

Le funzionalità tecniche includono:

Rilevamento e rallentamento di strumenti di elusione , come le VPN.

, come le VPN. Analisi delle “impronte digitali” SSL per identificare il tipo di traffico crittografato.

per identificare il tipo di traffico crittografato. Registrazione completa delle sessioni utente , per sapere chi fa cosa e quando.

, per sapere chi fa cosa e quando. Intercettazione di sessioni HTTP non crittografate, per leggere in chiaro cosa stanno facendo gli utenti.

Un prodotto da esportazione per un mondo meno libero

La vera notizia, forse, non è tanto come la Cina controlli i propri cittadini, cosa che già si sospettava, ma il fatto che questa tecnologia sia un prodotto da esportazione di punta. I documenti e altre inchieste giornalistiche (di WIRED e Amnesty International) confermano che i sistemi di Geedge sono stati venduti a nazioni come il Pakistan, l’Etiopia e il Kazakistan.

In molti casi, questi sistemi di censura sono stati implementati insieme a piattaforme di “intercettazione legale” (lawful intercept), che consentono una sorveglianza in tempo reale delle comunicazioni. In Pakistan, ad esempio, la tecnologia di Geedge è parte di un programma di sorveglianza più ampio chiamato WMS 2.0, capace di monitorare le reti mobili di tutto il paese.

Assisitiamo quindi alla creazione di un vero e proprio modello di business: la vendita di infrastrutture di controllo digitale a regimi che desiderano rafforzare la propria presa sull’informazione. La Cina non esporta solo merci, ma anche modelli di governance autoritaria chiavi in mano.

Perché questa fuga di notizie è importante?

Per ricercatori e attivisti per i diritti digitali, questo leak è una miniera d’oro. Analizzando i registri di compilazione e le note degli sviluppatori, potrebbero emergere punti deboli e vulnerabilità nel sistema. Queste falle potrebbero essere sfruttate per creare strumenti più efficaci per aggirare la censura, non solo in Cina ma in tutti i paesi che hanno “acquistato il pacchetto”.

Tuttavia, gli esperti avvertono: gran parte del codice non è ancora stata analizzata e chiunque tenti di farlo dovrebbe usare la massima cautela, operando in ambienti isolati per evitare rischi.

Nel frattempo, l’intero archivio è già stato duplicato da diversi gruppi di attivisti, assicurando che queste preziose informazioni non vadano perse. Per la prima volta, non stiamo parlando di ipotesi o di rapporti di intelligence, ma abbiamo le prove concrete, il codice sorgente, che mostra la portata e le ambizioni globali di un’architettura di controllo pensata a Pechino ma venduta al mondo.

Domande e Risposte

1) Qual è il nucleo centrale di questa notizia e perché è diversa dalle solite notizie sulla censura cinese?

Il nucleo della notizia è una massiccia fuga di dati (oltre 500GB) da Geedge Networks, un’azienda legata al creatore del “Great Firewall” cinese. A differenza delle solite notizie, questo leak non si limita a descrivere gli effetti della censura, ma ne svela i meccanismi interni: codice sorgente, manuali e progetti. La vera novità è la scoperta che questa tecnologia non è solo per uso interno, ma è un prodotto commerciale, un “Great Firewall in a box”, che la Cina esporta attivamente a governi di altri Paesi, creando un modello di business basato sul controllo digitale.

2) Qual è l’importanza strategica di questa fuga di dati a livello globale?

L’importanza è duplice. Da un lato, fornisce a ricercatori, governi occidentali e attivisti una visione senza precedenti dell’architettura tecnologica della censura cinese. Questo potrebbe portare allo sviluppo di strumenti più efficaci per aggirare il blocco, indebolendo il controllo di Pechino e di altri regimi. Dall’altro lato, espone in modo inequivocabile la strategia geopolitica cinese di esportare il proprio modello di sorveglianza, rafforzando l’influenza su nazioni partner e creando una sorta di “blocco digitale autoritario” le cui infrastrutture sono dipendenti dalla tecnologia cinese.

3) Quali potrebbero essere le ricadute pratiche e immediate di questa rivelazione?

Le ricadute immediate sono principalmente due. Primo, gli attivisti per la libertà di espressione hanno ora un’enorme mole di dati per studiare e, potenzialmente, trovare “crepe” nel Great Firewall, migliorando l’efficacia di VPN e altri strumenti di elusione. Secondo, a livello diplomatico, mette in imbarazzo la Cina e i paesi clienti (come Pakistan e Myanmar), fornendo prove concrete delle loro pratiche di sorveglianza di massa. Potrebbe inoltre spingere i paesi democratici a imporre nuove sanzioni o restrizioni contro le aziende cinesi coinvolte nell’esportazione di queste tecnologie repressive.