Saltar para o conteúdo

Projeto Escudo Dourado

Esta é uma versão em áudio do artigo. Clique aqui para ouvi-lo.
Origem: Wikipédia, a enciclopédia livre.

O Projeto Escudo Dourado (chinês: 金盾工程pinyin: jīndùn gōngchéng), chamado coloquialmente de Grande Firewall da China[1] (chinês: 防火长城pinyin: fánghuǒ chángchéng), é um projeto de vigilância e de censura operado pela divisão do Ministério da Segurança Pública (MSP) do governo chinês. O projeto teve início em 1998 e começou suas operações em novembro de 2003.[2]

O pano de fundo político e ideológico do Projeto Escudo Dourado é considerado como sendo um dos provérbios favoritos de Deng Xiaoping no começo dos anos 1980: "se você abrir a janela para um ar fresco, deve esperar que alguns insetos entrem." (chinês: 打开窗户,新鲜空气和苍蝇就会一起进来。, pinyin: Dǎkāi chuānghù, xīnxiān kōngqì hé cāngying jiù huì yìqǐ jìnlái.[nb 1]) O provérbio está relacionado a um período da reforma econômica da China que tornou-se conhecida como a "economia de mercado socialista". Superando as ideologias políticas da Revolução Cultural, a reforma conduziu a China para a economia de mercado e abriu o mercado para investidores estrangeiros. No entanto, a liberdade econômica, os valores e as ideias políticas do Partido Comunista da China tiveram que ser protegidos pelo "espantamento das moscas" de outras ideologias indesejáveis.[3]

A Internet na China chegou em 1994[4] como uma ferramenta de suporte para e como consequência inevitável da "economia de mercado socialista". Gradualmente, enquanto a disponibilidade da Internet aumentava, ela se tornou uma plataforma comum de comunicação e uma ferramenta para informações comerciais.

O Ministério da Segurança Pública tomou as primeiras medidas para controlar o uso da Internet em 1997, quando emitiu regulamentações integrais relativas ao seu uso. As principais seções, os Artigos 4-6, são: "Indivíduos estão proibidos de usar a Internet para: prejudicar a segurança nacional; revelar segredos de Estado; ferir os interesses do estado ou da sociedade. O usuários estão proibidos de usar a Internet para criar, replicar, recuperar, ou transmitir informação que incita resistência à Constituição da R.P.C., a leis ou a regulações administrativas; para provomover a derrubada do governo ou do sistema socialista; para comprometer a unificação nacional; para distorcer a verdade, para espalhar rumores, ou para destruir a ordem social; para fornecer material sexual sugestivo, ou encorajar os jogos de azar, a violência ou o assassinato. Usuários estão proibidos de se envolverem em atividades que prejudiquem a segurança das redes de informação de computadores, e de usarem redes ou de modificarem os recursos da rede sem autorização prévia."[5]

Em 1998, o Partido Comunista da China temia que o Partido Democrático da China (PDC) produzisse uma rede poderosa nova que as elites do partido poderiam não ser capazes de controlar.[6] O PDC foi imediatamente banido, seguido por apreensões e prisões.[7] Naquele mesmo ano, o Projeto Escudo Dourado foi iniciado. A primeira parte do projeto durou oito anos e foi concluído em 2006. A segunda parte começou em 2006 e terminou em 2008. Em 6 de dezembro de 2002, 300 pessoas encarregadas do projeto Escudo Dourado, de 32 províncias e cidades na China, participaram da inauguração de quatro dias do “Comprehensive Exhibition on Chinese Information System”.[8] Durante a exibição, muitos produtos ocidentais de alta tecnologia, incluindo Segurança da Internet, monitoramento de vídeo e reconhecimento facial foram comprados. É estimado que existam aproximadamente 30.000-50.000 policiais empregados neste gigante projeto.[9]

Ele foi apelidado de "o Grande Firewall" (防火长城) (termo que apareceu pela primeira vez num artigo da revista Wired, em 1997)[10] em referência ao seu papel como firewall de rede e à antiga Grande Muralha da China. Uma parte importante do projeto inclui a capacidade de bloquear conteúdo ao impedir que endereços IP sejam roteados, e consiste de firewalls padrões e servidores proxies nos seis gateways de Internet.[11] O sistema também se encarrega seletivamente no envenenamento de cache DNS quando sites particulares são solicitados. O governo não parece estar examinando sistematicamente o conteúdo da Internet, visto que isso parece ser tecnicamente impraticável.[12] Devido a sua desconexão do maior mundo de protocolos de reoteamento IP, a rede contida dentro do Grande Firewall tem sido descrita como "o domínio de roteamento autônomo chinês".[13]

Durante os Jogos Olímpicos de 2008, autoridades chinesas disseram a provedores de Internet para preparar o desbloqueio do acesso a certos cyber cafés, do acesso a tomadas em salas de hotel e de centros de conferência aonde estrangeiros iriam para trabalhar ou ficar.[14]

Em setembro de 2002, Li Runsen, diretor de tecnologia do Ministério da Segurança Pública e membro do comando do Projeto Escudo Dourado, deu maiores detalhes sobre esta ampla definição a milhares de policiais de todo o país em uma reunião denominada "Tecnologia da Informação para Segurança Pública da China", em Beijing.

Em outubro de 2001, Greg Walton, do Centro Internacional para os Direitos Humanos e Desenvolvimento Democrático, publicou um relatório; escreveu ele:

A censura no estilo antigo está sendo substituída por uma enorme arquitetura de vigilância onipresente: o Escudo Dourado. Ultimamente, o objetivo é integrar uma gigante base de dados com uma rede de vigilância totalmente abrangente - incorporando o reconhecimento facial e o de fala, circuito fechado de televisão, cartões inteligentes, relatórios de créditos e tecnologias de vigilância de Internet.[15]

O estudo empírico da OpenNet Initiative (colaboração entre Harvard Law School, University of Toronto Citizen Lab e o Programa de Segurança de Cambridge) descobriu que a China possui o mais sofisticado regime de filtragem de conteúdo da Internet no mundo. Comparado aos esforços de outros países, o governo chinês efetivamente filtra o conteúdo pelo emprego de múltiplos métodos de regulação e de controles técnicos. Em contraste, a agência de notícias patrocinada pela RPC, Xinhua, anunciou que a censura atinge somente "informações supersticiosas, pornográficas, relacionadas à violência, a jogos de azar e a outras informações prejudiciais."[16]

Em julho de 2007, as autoridades intensificaram o "monitoramento e o controle" do Grande Firewall, causando a interrupção de email, em antecipação do encontro da Organização de Cooperação de Shangai, previsto para agosto de 2007.[17]

Métodos de bloqueio

[editar | editar código-fonte]

Alguns métodos técnicos frequentemente usados para censurar são:[18]

Método Descrição
Bloqueio de endereço IP Impede o acesso a um certo endereço IP. Se o site alvo estiver hospedado em um servidor de hospedagem compartilhada, todos os sites no mesmo servidor serão bloqueados. Isto afeta todos os protocolos IP (sobretudo o TCP) tais como HTTP, FTP ou POP. Um método típico de evasão é procurar proxies que tem acesso aos sites alvos, mas os proxies podem estar congestionados ou bloqueados. Alguns sites grandes alocam endereços IP adicionais para burlar o bloqueio, mas posteriormente o bloqueio foi estendido para cobrir os novos endereços.[19]
Filtragem e redirecionamento de DNS Não resolve os nomes de domínios, ou retorna endereços IPs incorretos. Afeta todos os protocolos IP, como HTTP, FTP ou POP. Um método típico de evasão é encontrar um servidor de domínio que resolva nomes de domínio corretamente, mas os servidores de nome de domínio estão sujeitos ao bloqueio também, especialmente por bloqueio de IP. Outra solução é evitar o DNS se o endereço IP for obtido de outras fontes e não estiver bloqueado. Exemplos disso é modificar o arquivo hosts ou digitar o endereço IP ao invés do nome do domínio em um navegador Web.
Filtragem de URL Examina a string URL solicitada em busca de palavras-chave do alvo, independentemente do nome do domínio especificado na URL. Isto afeta o protocolo HTTP. Métodos típicos de evasão são o uso de caracteres de escape na URL, ou o uso de protocolos encriptados, tais como VPN e SSL.[nb 2]
Filtragem de pacotes Termina as transmissões de pacotes TCP quando um certo número de palavras-chave controversas são detectadas. Isso afeta todos os protocolos TCP, como o HTTP, FTP, ou o POP, mas as páginas de motores de busca são mais propensas a serem censuradas. Métodos típicos de evasão são o uso de protocolos encriptados, como a VPN e o SSL, o emprego caracteres de escape em conteúdo HTML, ou a redução do MTU da pilha TCP/IP, o que causa a diminuição da quantidade de texto contido num dado pacote.
Reinicialização de conexão Se uma conexão TCP anterior for bloqueada pelo filtro, futuras tentativas de conexão de ambos os lados também serão bloqueadas por até 30 minutos. Dependendo da localização do bloqueio, outros usuários ou sites também podem ser bloqueados, caso as comunicações forem encaminhadas para localização do bloqueio. Um método de evasão é ignorar o pacote de reinicialização enviado pelo firewall.[20]
Ataque man-in-the-middle de SSL Cria conexões independentes com as vítimas e retransmite mensagens entre eles, fazendo-as acreditar que estão falando diretamente uma com a outra por uma conexão privada, quando de fato a conversa inteira é controlada pelo intruso.[21]
Reconhecimento de tráfego VPN/SSH Identifica o tráfego VPN/SSH.

Conteúdo censurado

[editar | editar código-fonte]

Os programas de censura na Internet da China continental têm censurado sites Web que incluem (entre outras coisas):

Sites bloqueados são indexados para um grau menor, se houver algum, por alguns motores de busca. Algumas vezes isso tem um impacto considerável nos resultados da busca.[23]

De acordo com o The New York Times, o Google instalou sistemas de computadores dentro da China que tentam acessar sites de fora do país. Se um site estiver inacessível, ele é adicionado à lista-negra do Google China.[24] Contudo, uma vez desbloqueado, os sites serão reindexados. Referente à primeira experiência do Google sobre o Grande Firewall chinês, há uma esperança na comunidade internacional que ela revelará alguns de seus segredos. Simon Davies, fundador do grupo de pressão Privacy International situado em Londres, tem desafiado o Google a revelar a tecnologia que ele usou uma vez por ordem da China. "Dessa maneira, nós podemos compreender a natureza da besta e, talvez, desenvolver medidas de evasão para que se possa haver uma abertura das comunicações." "Isso seria um dossiê de importância extraordinária para os direitos humanos", diz Davies. O Google ainda precisa responder a sua chamada.[25]

Como o Grande Firewall bloqueia endereços IP de destino e nomes de domínios e examina os dados enviados ou recebidos, uma estratégia básica de evasão da censura é usar nós de proxy e encriptar os dados. A maioria das ferramentas de evasão combina estes dois mecanismos.[26]

  • Servidores proxy fora da China podem ser usados, embora utilizar apenas um simples open proxy (HTTP ou SOCKS) sem um tunelamento encriptado (por exemplo, o HTTPS), pouco fará para burlar os censores sofisticados.[26]
  • Companhias podem estabelecer sites regionais Web dentro da China. Isto previne que seu contéudo passe pelo Grande Firewall da China; para isso, porém, é necessário que as companhias solicitem licenças ICP locais.
  • O Onion routing, como o I2P ou Tor, pode ser usado.[26]
  • Freegate, Ultrasurf e Psiphon são programas gratuitos que burlam o firewall chinês usando múltiplos proxies abertos, mas ainda se comportam como se o usuário estivesse na China.[26]
  • VPNs (rede privada virtual) e o SSH (secure shell) são as ferramentas poderosas e estáveis para burlar tecnologias de vigilância. Elas utilizam os mesmos métodos básicos, proxies e canais encriptados usados por outras ferramentas de evasão, mas dependem de um host privado, de um host virtual, ou de uma conta fora da China, diferente de proxies abertos e gratuitos.[26][27]
  • A interface de programação de aplicações (API), usada pelo Twitter, que possibilita postar e obter tweets de sites que não o do Twitter. "A ideia é que programadores de qualquer lugar venham para o Twitter e ofereçam feeds em suas próprias URLs—que governo terá de perseguir um por one", diz Jonathan Zittrain, codiretor do Centro Berkman para Internet e Sociedade de Harvard.[28]
  • A reconfiguração dos pontos finais de comunicação, encriptação, descartando pacotes de reset gerados pelo Firewall e aqueles criados pelo usuário final, não encaminhando quaisquer pacotes para sites que possuam o comportamento de bloqueio discarding reset packets according to the TTL value (time to live) by distinguishing those resets generated by the Firewall and those made by end user, not routing any further packets to sites that have triggered blocking behavior.[29]

Certos sites começaram a ser parcialmente desbloqueados, incluindo:

  • O site de língua inglesa BBC (com exceção do site em língua chinesa).[30]
  • Wikipédia (wikipedia.org), a versão HTTPS não está bloqueada (desde dezembro de 2013). Todavia, se alguém utilizar o HTTP, muitas páginas wiki ficarão bloqueadas.[31]
  • Sites Web social e sites gratuitos de hospedagem. Contudo, estes também foram rebloqueados.[carece de fontes?]
  • Alguns sites estrangeiros de notícias.[carece de fontes?]

Exportação de tecnologia

[editar | editar código-fonte]

O Repórteres sem Fronteiras suspeita que os regimes de Cuba, Zimbabwe e Bielorrússia obtiveram tecnologia de vigilância da China.[32]

Protesto na China

[editar | editar código-fonte]

Apesar das estritas regulações impostas, os chineses continuam protestando contra a tentativa do seu governo em censurar a Internet. Os manifestantes mais dissimulados instalam conexões seguras SSH e VPN utilizando ferramentas como o UltraSurf. Eles também podem usar proxies e as redes privadas virtuais amplamente disponíveis para fanqiang(翻墙) ou "escalar o muro." O protesto ativo não está ausente. Os chineses postam suas queixas online e, em algumas ocasiões, foram bem sucedidos. Em 2004, a morte de Sun Zhigang, um jovem trabalhador migrante, provocou uma resposta intensa e muito difundida do público chinês, apesar dos riscos de punição pelo governo. Poucos meses depois, o Primeiro Ministro Wen Jiabao aboliu a lei que levou à morte de Sun. Desde então, a dissidência criou regularmente tumulto na Internet chinesa.[33] Também em janeiro de 2010, quando o Google anunciou que não iria mais censurar os seus resultados de busca na Web, mesmo que isso significasse o encerramento completo de suas operações na China, muitos chineses foram aos escritórios chineses da companhia para mostrar suas reclamações e oferecer presentes, tais como flores, frutas e cigarros.[34]

  1. Existem diversas variantes deste provérbio em chinês, incluindo “如果你打开窗户换新鲜空气,就得想到苍蝇也会飞进来。" e "打开窗户,新鲜空气进来了,苍蝇也飞进来了。". O significado de ambos é o mesmo.
  2. Para um exemplo, veja Wikipédia:Conselhos para os usuários que utilizam Tor
  1. Norris, Pippa; World Bank Staff (2009). Public Sentinel: News Media and Governance Reform. [S.l.]: World Bank Publications. p. 360. ISBN 978-0-8213-8200-4. Consultado em 11 de janeiro de 2011 
  2. «How China's Internet Police Control Speech on the Internet». Radio Free Asia. Consultado em 11 de junho de 2013. As autoridades policiais chinesas passaram três anos, entre 2003 e 2006, concluindo o enorme "Projeto Escudo Dourado". Não fizeram somente mais que 50 por cento das agências de policiamento entrarem na Internet. Há também uma agência chamada Public Information Network Security and Monitoring Bureau que possui um grande número de policiais da rede bem equipados e avançados tecnologicamente. Estes são todos os produtos diretos do Projeto Escudo Dourado. 
  3. R. MacKinnon “Flatter world and thicker walls? Blogs, censorship and civic discourse in China” Public Choice (2008) 134: p. 31–46, Springer
  4. «中国接入互联网». chinanews.com. Consultado em 28 de agosto de 2013 
  5. “China and the Internet.”, International Debates, 15420345, Apr2010, Vol. 8, Issue 4
  6. Goldman, Merle Goldman. Gu, Edward X. [2004] (2004). Chinese Intellectuals between State and Market. Routledge publishing. ISBN 0415325978
  7. Goldsmith, Jack L.; Wu, Tim (2006). Who Controls the Internet?: Illusions of a Borderless World. New York: Oxford University Press. p. 91. ISBN 0-19-515266-2 
  8. 首屆「2002年中國大型機構信息化展覽會」全國31省市金盾工程領導雲集 (chinês)
  9. «What is internet censorship?». Amnesty International Australia. 28 de março de 2008. Consultado em 21 de fevereiro de 2011. Arquivado do original em 3 de março de 2011 
  10. http://www.economist.com/news/special-report/21574631-chinese-screening-online-material-abroad-becoming-ever-more-sophisticated
  11. https://www.nbcnews.com/technology/welcome-wyoming-how-chinas-great-firewall-could-have-sent-web-2D11970733
  12. Watts, Jonathan (20 de fevereiro de 2006). «War of the words». The Guardian. Consultado em 3 de maio de 2010 
  13. «Costs and Benefits of Running a National ARD» (PDF) 
  14. Fallows, James (março de 2008). «The Connection Has Been Reset». The Atlantic. Consultado em 22 de maio de 2011 
  15. «China's Golden Shield: Corporations and the Development of Surveillance Technology in China» (PDF). Consultado em 13 de junho de 2011. Arquivado do original (PDF) em 6 de julho de 2011 
  16. China and the Internet. International Debates, 15420345, Apr2010, Vol. 8, Issue 4
  17. «Chinese Internet censors blamed for email chaos». Reuters. 18 de julho de 2007. Consultado em 19 de agosto de 2007 
  18. «Empirical Analysis of Internet Filtering in China». Cyber.law.harvard.edu. Consultado em 13 de junho de 2011 
  19. «GFW (Great Firewall of China) FAQ». HikingGFW. See the section named 'IP blocking'. Consultado em 28 de agosto de 2013 
  20. «zdnetasia.com». zdnetasia.com. Consultado em 13 de junho de 2011 
  21. «China, GitHub and the man-in-the-middle». greatfire.org. Consultado em 13 de outubro de 2014 
  22. Marquand, Robert (24 de fevereiro de 2006). «China's media censorship rattling world image». The Christian Science Monitor. Consultado em 22 de maio de 2011 
  23. «controlling information: you can't get there from here -- filtering searches». The tank man. Frontline (pbs.org) 
  24. Thompson, Clive (23 de abril de 2006). «Google's China Problem (and China's Google Problem)». The New York Times. p. 8. Consultado em 22 de maio de 2011 
  25. Will Google's help breach the great firewall of China? By: Marks, Paul, New Scientist, 02624079, 4/3/2010, Vol. 205, Issue 2754
  26. a b c d e "Splinternet Behind the Great Firewall of China: The Fight Against GFW", Daniel Anderson, Queue, Association for Computing Machinery (ACM), Vol. 10, No. 11 (29 November 2012), doi:10.1145/2390756.2405036. Retrieved 11 October 2013.
  27. «Accessing Blocked Content in China». telleport.me. Consultado em 14 de outubro de 2022 
  28. "Leaping the Great Firewall of China ", Emily Parker, Wall Street Journal, 24 March 2010. Retrieved 11 October 2013.
  29. "Ignoring the Great Firewall of China", Richard Clayton, Steven J. Murdoch, and Robert N. M. Watson, PET'06: Proceedings of the 6th international conference on Privacy Enhancing Technologies, Springer-Verlag (2006), pages 20-35, ISBN 3-540-68790-4, doi:10.1007/11957454_2. Retrieved 11 October 2013.
  30. «BBC website 'unblocked in China'». BBC News. 25 de março de 2008. Consultado em 22 de maio de 2011 
  31. (Chinese) 如何访问维基百科#当前情况
  32. «Going online in Cuba: Internet under surveillance» (PDF). Reporters Without Borders. 2006. Consultado em 27 de janeiro de 2015. Arquivado do original (PDF) em 3 de março de 2009 
  33. August, Oliver (23 de outubro de 2007). «The Great Firewall: China's Misguided — and Futile — Attempt to Control What Happens Online». Wired. Consultado em 4 de fevereiro de 2011 
  34. Ramzy, Austin (13 de abril de 2010). «The Great Firewall: China's Web Users Battle Censorship». Time. Consultado em 4 de fevereiro de 2011 

Ligações externas

[editar | editar código-fonte]
Ouça o artigo (info)

noicon
Este áudio foi criado a partir da revisão datada de 13 de julho de 2010 e pode não refletir mudanças posteriores ao artigo (ajuda).


Ícone de esboço Este artigo sobre Internet é um esboço. Você pode ajudar a Wikipédia expandindo-o.