3 de dezembro de 2012

Saiba como funciona o sistema de censura chinês ‘Escudo Dourado’


O sistema de censura chinês emprega diversas tecnologias diferentes para tentar impedir que internautas do país acessem conteúdos ou sites não aprovados pelo governo. O conjunto de ferramentas utilizado recebe o nome de “Escudo Dourado” e é popularmente chamado de “O Grande Firewall da China”, em alusão à “Grande Muralha” do país.

O maior segredo do bloqueio chinês não está somente em software e hardware, porém. Estimativas sugerem que o país emprega entre 30 e 50 mil agentes para monitorar e configurar o sistema, que inclui bloqueios de IP, endereços, URLs e palavras-chave dentro de “pacotes”. O sistema depende também de colaboração dos provedores de acesso e prestadores de serviço.Hoje, a web chinesa abriga 24% dos internautas do planeta (538 milhões).

A censura, porém, não é perfeita. Veja como funciona.

Inspeção profunda

Os programas de computador que realizam bloqueios na internet são chamados de “firewalls”. Os firewalls utilizam diversas técnicas para analisar e bloquear os “pacotes”, ou seja, as comunicações, porque todos os dados que trafegam na internet estão em “pacotes”. Normalmente, os pacotes são apenas analisados de forma superficial: se você pensar nos pacotes como cartas, o firewall estaria examinando apenas o formato do envelope, o destinatário e o remetente.

No entanto, é possível que o firewall também abra o envelope para examinar o conteúdo da correspondência. Essa ação é chamada de “Deep Packet Inspection” (DPI) ou “inspeção profunda de pacotes”. Para que a China consiga bloquear palavras-chave em toda a comunicação da internet — não apenas em sites, mas também em e-mails —, os softwares utilizados precisam realizar a inspeção dos pacotes.

O problema dessa tecnologia é que ela consome muitos recursos. Não é simples ter um sistema verificando tudo o que trafega na rede porque ele pode gerar impactos no desempenho das conexões. Por isso, o tipo de bloqueio não é o mesmo em todas as regiões da China, o que provavelmente se deve às diferentes capacidades de inspeção de pacotes dos sistemas usados.

Os sistemas, porém, são imperfeitos. Eles não conseguem identificar alguns termos semelhantes aos proibidos e, embora possam ser programados para detectar algumas variações – como plurais ou a troca de letras por números -, isso cria ainda mais demanda de processamento nos equipamentos censuradores.

E mais: uma mesma mensagem às vezes é dividida em vários pacotes, que o software precisa reorganizar para realizar uma análise completa. Esse procedimento às vezes pode ser demorado demais e impraticável.

O governo também conta com o apoio de prestadores de serviço. Xiao Qiang, líder de pesquisas relacionadas à internet chinesa na Universidade da Califórnia em Berkeley, estima que o Weibo, serviço de microblog semelhante ao Twitter criado pelo portal Sina, empregue cerca de 700 pessoas para vigiar e bloquear conteúdos “polêmicos” na rede social. Enquanto o Twitter foi bloqueado na China, o Weibo segue em operação.

Trabalho pesado

O “Escudo Dourado” utiliza meios mais tradicionais e simples para realizar o bloqueio. Esses métodos realizam boa parte do “trabalho pesado”, deixando apenas os casos mais complicados para a inspeção de pacotes. São eles:

Bloqueio de endereço IP – Impede o acesso a computadores específicos na internet e a todos os sites que estão abrigados nesses computadores. O endereço IP é um número que identifica um ou mais computadores na internet. Com o número bloqueado, nenhum computador que usa aquele número estará acessível.

Bloqueio de nome DNS – Impede o acesso a um endereço, como “twitter.com”. O DNS (Servidor de Nome de Domínio, em português) é como a “lista telefônica” da internet, informando número do endereço IP dos sites acessados. Na China, além de bloqueio, ocorre também a interceptação do DNS: mesmo que o internauta tente utilizar um serviço de DNS estrangeiro, a rede automaticamente reencaminha a solicitação DNS ao serviço do provedor, sujeito ao bloqueio.

Filtro de URL – É uma forma de Inspeção profunda de pacote, porém é mais rápida porque apenas analisa o endereço do site acessado. Permite bloqueio de conteúdos específicos, sem tornar um site inteiro inacessível.

Bloqueio temporário – Se uma conexão já foi bloqueada por uma inspeção, o firewall chinês forja um pacote marcado como “RST” ou “reset”. Ele indica o fim de um acesso. Voltando à analogia com cartas de correspondência, é como se você recebesse uma carta de um amigo dizendo para “não escrever mais”. Se esse aviso falso do sistema de censura for ignorado, o acesso ao sistema bloqueado procede normalmente em alguns casos.

Uma pesquisa publicada pelo Tor Project, que mantém o Tor – software popular para burlar filtros como os da China – indica que o “Escudo Dourado” estaria realizando análise de redes estrangeiras para detectar computadores que estariam agindo como “pontes” de acesso para permitir acesso à internet livre de censura.

Esses sistemas estariam sendo bloqueados pelo endereço IP, garantindo que as demais formas de bloqueio não sejam burladas, criando uma luta incessante entre o governo, que busca bloquear esses endereços, e os ativistas, que querem encontrar esses endereços para utilizá-los antes que sejam bloqueados.

Por Altieres Rohr –Colunista do G1

Nenhum comentário:

Postar um comentário

Deixe seu comentário