Se publican 600 GB de datos del supuesto Gran Cortafuegos de China en la mayor filtración hasta la fecha
Hackers filtraron 600 GB de datos vinculados al Gran Cortafuegos de China, exponiendo documentos, código y operaciones. Más detalles disponibles en el Informe de GFW.
El jueves 11 de septiembre de 2025, apareció en línea lo que se describe como la mayor filtración vinculada al Gran Cortafuegos de China , con casi 600 GB de material que supuestamente contiene código fuente, comunicaciones internas, registros de trabajo y documentación técnica de grupos que se dice están involucrados en la construcción y mantenimiento del sistema.
Los datos fueron filtrados por Enlace Hacktivista, previamente vinculado a la filtración de datos de Cellebrite . El colectivo afirma que los documentos se rastrearon hasta Geedge Networks y el Laboratorio MESA del Instituto de Ingeniería de la Información de la Academia China de Ciencias. Ambos han sido fundamentales durante mucho tiempo en la investigación y el desarrollo del firewall, con Geedge dirigido por Fang Binxing, a menudo llamado el "Padre del Gran Firewall".
Según los archivos, su alcance se extiende más allá de las fronteras de China y suministra tecnología de censura y vigilancia a los gobiernos de Myanmar, Pakistán, Etiopía, Kazajstán y otros vinculados a la Iniciativa del Cinturón y la Ruta.
El material publicado está disponible para su descarga mediante BitTorrent y enlaces directos. El paquete incluye un enorme archivo mirror/repo.tar de 500 GB, básicamente un archivo del servidor de empaquetado RPM (Red Hat Package Manager), junto con conjuntos de documentos comprimidos de Geedge y MESA. En total, los archivos contienen decenas de miles de páginas y repositorios, lo que ofrece una ventana excepcional a la infraestructura tras el firewall.
Lo que distingue a esta filtración de datos de las habituales es su gran detalle. Según el análisis de Hackread.com, no se trata de un solo memorando de un denunciante ni de unos pocos correos electrónicos, sino de una enorme colección de datos operativos sin procesar que dan cuenta de años de desarrollo y colaboración. Analistas de Net4People e investigadores independientes también están analizando cómo estos archivos describen la evolución, expansión y exportación del firewall.
El árbol de archivos cuenta su propia historia Incluso antes de profundizar en el código fuente, la estructura del archivo filtrado ofrece una visión clara de la situación. Por ejemplo, geedge_docs.tar.zst y mesalab_docs.tar.zst contienen miles de informes internos, descripciones de proyectos y propuestas técnicas. Nombres de archivo como CTF-AWD.docx , BRI.docx y CPEC.docx sugieren conexiones con proyectos de la Iniciativa de la Franja y la Ruta y colaboraciones internacionales.
Los registros de gestión de proyectos, como geedge_jira.tar.zst , destacan la coordinación diaria entre investigadores e ingenieros, mientras que los borradores de comunicación, como chat.docx y varios documentos de programación, muestran la planificación detallada de las operaciones de censura . Incluso archivos administrativos rutinarios como打印.docx (Imprimir) y las pruebas relacionadas con los reembolsos indican cuán rutinario y burocrático se ha vuelto este sistema.
El directorio espejo, con su exhaustivo filelist.txt , es un archivo de paquetes de software que respaldan las operaciones del firewall. Esto demuestra que el firewall no es solo un proyecto político, sino también técnico, mantenido mediante servidores de empaquetado y repositorios de código, como cualquier sistema de software corporativo a gran escala.
Los antecedentes incluidos en la filtración ofrecen una cronología detallada de la formación y el crecimiento de MESA. Fundada en 2012 en el Instituto de Ingeniería de la Información, MESA creció rápidamente gracias a programas de talento, becas de investigación y contratos gubernamentales. Para 2016, gestionaba proyectos por valor de más de 35 millones de yuanes anuales y contribuía a premios nacionales en ciberseguridad.
Cuando se fundó Geedge Networks en 2018 en Hainan, Fang Binxing fue su director científico, trayendo consigo a un grupo de investigadores y estudiantes de MESA. La empresa pronto se convirtió en un socio privado clave para las autoridades chinas, apoyando las operaciones de censura no solo a nivel nacional, sino también como exportador de soluciones de vigilancia al extranjero.
Los expertos podrían necesitar meses para analizar el código fuente, pero los documentos ya respaldan lo que muchos observadores llevan años afirmando. El Gran Cortafuegos no es un sistema fijo; es una red en crecimiento moldeada por contratos gubernamentales, institutos de investigación y empresas privadas.
Los hacktivistas responsables de esta filtración advierten que la descarga y el análisis de estos archivos solo deben realizarse en entornos aislados. Dada la sensibilidad del contenido, siempre existe el riesgo de que se integren malware o elementos de seguimiento en los archivos. Aun así, para investigadores y organizaciones de derechos humanos, este hallazgo ofrece la oportunidad de comprender cómo funciona el firewall y cómo se propaga su influencia.
Los analistas de Net4People y GFW Report planean compartir más hallazgos a medida que revisen el código fuente. Por ahora, la filtración ofrece una perspectiva inusual del funcionamiento del sistema, y tomará tiempo comprender la magnitud de lo expuesto.
Los detalles completos, incluido el material técnico y los enlaces de descarga, están disponibles en el Informe GFW .
HackRead
