600 GB de dados do suposto Grande Firewall da China publicados no maior vazamento até agora
Hackers vazaram 600 GB de dados vinculados ao Grande Firewall da China, expondo documentos, códigos e operações. Detalhes completos disponíveis no Relatório GFW.
Na quinta-feira, 11 de setembro de 2025, o que está sendo descrito como o maior vazamento ligado ao Grande Firewall da China veio à tona online, com quase 600 GB de material supostamente contendo código-fonte, comunicações internas, registros de trabalho e documentação técnica de grupos supostamente envolvidos na construção e manutenção do sistema.
Os dados foram vazados pelo Enlace Hacktivista, anteriormente vinculado ao vazamento de dados da Cellebrite . O coletivo alega que os documentos foram rastreados até a Geedge Networks e o Laboratório MESA do Instituto de Engenharia da Informação da Academia Chinesa de Ciências. Ambos têm sido centrais na pesquisa e no desenvolvimento do Firewall, com a Geedge liderada por Fang Binxing, frequentemente chamado de "Pai do Grande Firewall".
De acordo com os arquivos, seu alcance se espalha para além das fronteiras da China, fornecendo tecnologia de censura e vigilância para governos em Mianmar, Paquistão, Etiópia, Cazaquistão e outros ligados à Iniciativa do Cinturão e Rota.
O material publicado está disponível para download via BitTorrent e links diretos. O pacote inclui um enorme arquivo mirror/repo.tar de 500 GB, basicamente um arquivo do servidor de pacotes RPM (Red Hat Package Manager), juntamente com conjuntos de documentos compactados do Geedge e do MESA. No total, os arquivos contêm dezenas de milhares de páginas e repositórios, oferecendo uma rara janela para a infraestrutura por trás do Firewall.
O que diferencia esse vazamento de dados dos vazamentos comuns é a profundidade dos detalhes. Conforme analisado pelo Hackread.com, não se trata de um único memorando de denunciante ou de alguns e-mails, mas de uma enorme coleção de dados operacionais brutos que registram anos de desenvolvimento e colaboração. Analistas da Net4People e pesquisadores independentes também estão reunindo como esses arquivos descrevem a evolução, a expansão e a exportação do Firewall.
A árvore de arquivos conta sua própria história Mesmo antes de nos aprofundarmos no código-fonte, a estrutura do arquivo vazado oferece uma visão clara do contexto. Por exemplo, geedge_docs.tar.zst e mesalab_docs.tar.zst contêm milhares de relatórios internos, descrições de projetos e propostas técnicas. Nomes de arquivos como CTF-AWD.docx , BRI.docx e CPEC.docx sugerem conexões com projetos da Iniciativa Cinturão e Rota e colaborações internacionais.
Registros de gerenciamento de projetos, como geedge_jira.tar.zst , destacam a coordenação diária entre pesquisadores e engenheiros, enquanto rascunhos de comunicação, como chat.docx e diversos documentos de cronograma, mostram o planejamento granular das operações de censura . Até mesmo arquivos administrativos de rotina, como打印.docx (Imprimir), e comprovantes relacionados a reembolsos indicam o quão rotineiro e burocrático esse aparato se tornou.
O próprio diretório espelho, com seu extenso filelist.txt , é um arquivo de pacotes de software que suportam as operações do Firewall. Ele mostra que o Firewall não é apenas um projeto político, mas também técnico, mantido por meio de servidores de empacotamento e repositórios de código, assim como qualquer sistema de software corporativo de grande porte.
Os detalhes incluídos no vazamento fornecem um cronograma detalhado da formação e do crescimento da MESA. Fundada em 2012 no Instituto de Engenharia da Informação, a MESA cresceu rapidamente por meio de programas de talentos, bolsas de pesquisa e contratos governamentais. Em 2016, a empresa lidava com projetos no valor de mais de 35 milhões de yuans anualmente e contribuía para prêmios nacionais em segurança cibernética.
Quando a Geedge Networks foi fundada em 2018, em Hainan, Fang Binxing atuou como cientista-chefe, trazendo consigo um grupo de pesquisadores e estudantes do MESA. A empresa logo se tornou uma parceira privada fundamental das autoridades chinesas, apoiando operações de censura não apenas no mercado interno, mas também como exportadora de soluções de vigilância para o exterior.
Especialistas podem precisar de meses para analisar o código-fonte, mas os documentos já comprovam o que muitos observadores vêm afirmando há anos. O Grande Firewall não é um sistema fixo; é uma rede crescente moldada por contratos governamentais, institutos de pesquisa e empresas privadas.
Os hacktivistas por trás desse vazamento alertam que o download e a análise desses arquivos devem ser feitos apenas em ambientes isolados. Dada a sensibilidade do conteúdo, sempre existe o risco de que malware ou elementos de rastreamento possam estar incorporados aos arquivos. Ainda assim, para pesquisadores e grupos de direitos humanos, o acervo oferece uma oportunidade de entender como o Firewall opera e como sua influência se espalha.
Analistas da Net4People e da GFW Report planejam compartilhar mais descobertas à medida que analisam o código-fonte. Por enquanto, o vazamento oferece uma visão incomum de como o sistema opera, e levará tempo para entender todo o impacto do que foi exposto.
Detalhes completos, incluindo material técnico e links para download, estão disponíveis no Relatório GFW .
HackRead
