china-flag

O governo da China impede que os seus cidadãos possam acessar algumas páginas ocidentais (incluindo várias redes sociais). Alguns internautas conscientes do bloqueio utilizam VPNs e outros serviços para acessar a internet sem qualquer tipo de bloqueio. Porém, de acordo com um relatório feito por vários pesquisadores da Universidade de Toronto e outras instituições acadêmicas, a China já toma medidas para combater essa “vulnerabilidade” à sua censura.

Os autores do estudo chamam de “Grande Canhão” o sistema de complexa arquitetura que utiliza ataques DDoS para inutilizar as páginas infratoras. Sites como o Great Fire (que denuncia a censura e explica como superá-la) e o Github (repositório online de software) sofreram ataques, na tentativa de deixar offline os perfis do Great Fire e do New York Times China.

Depois desses ataques, tundo indicava que todas as petições recebidas pelo Baidu (o Google chinês) ou qualquer um dos seus serviços foram alteradas para que, com cada visita, também fosse gerada uma petição aos serviços sob ataque. Dessa forma, com a avalanche do tráfego, se produzia um DDoS massivo. O Baidu negou, e garante que o seu site não estava infectado. E ao que tudo indica, não estava mesmo. Era a China que estava “turbinando” o tráfego.

 

Uma ferramenta com “muito potencial”

grande-canhao-china

Os pesquisadores definem o “Grande Canhão” como um sistema de ataque independente, que pode interceptar o tráfego dirigido ou proveniente de um determinado endereço, além de poder realizar ataques do tipo “man-in-the-middle” sempre que o conteúdo não estiver codificado. No caso do Baidu, o que eles fizeram foi detectar a petição nos servidores da empresa e, em um “pequeno” número de casos, devolver um script malicioso ao internauta, que participava do ataque sem saber. E sim, isso também acontecia com internautas de fora da China, que visitava qualquer página com anúncios do Baidu.

Desta forma, eles não só podiam bloquear os próprios internautas chineses, mas também atacar páginas de projetos que são contrários à sua filosofia de controle da web. Para isso, eles interceptavam o tráfego que produzem os seus próprios habitantes e que produzem os outros internautas que visitavam páginas ou serviços dentro da rede do país, e injetavam scripts que geravam as petições maliciosas nas páginas que eles queriam atacar.

Fato é que isso está alterando tanto o tráfego que sai como o que entra no país, além de deixar no ar a suspeita de manipulação das petições que não estão cifradas. O sistema é comparado ao QUANTUM, processo similar que a NSA utiliza para espionar os usuários do Tor, e que também foi distribuído em modo de malware para se infiltrar na rede de alguns operadores.

O governo chinês nega tudo isso, e garante que eles “se opõem e combatem qualquer forma de ciberataque de acordo com a lei”, e insistem que aqueles que os criticam, no lugar de fazer “acusações sem provas sólidas”, que trabalhem juntos e tentem chegar a acordos para “solucionar os problemas cibernéticos”.

Para ler o relatório completo, clique aqui.