Presidente chinês Xi Jinping usando um iPhone. Imagem do cartunista político Baiduicao compartilhada via China digital times.

Um mês após a China ter anunciado um plano de limitar a atuação de empresas que ofereçam redes privadas virtuais (VPNs), a americana Apple informou aos seus consumidores que iria retirar seus serviços de VPN de sua loja na China, obedecendo ao novo regulamento do país.

As VPNs permitem que os internautas eludam restrições, criando uma conexão segura e criptografada para outra rede em uma localidade geograficamente diferente.

No dia 29 de julho de 2017, a empresa britânica ExpressVPN publicou uma notificação que havia recebido da Apple sobre a remoção das VPNs da Apple da loja no país “por conter conteúdo considerado ilegal na China”.

A equipe de pesquisa da empresa também descobriu que todas as principais VPNs para dispositivos iOS foram removidas.

A Express VPN criticou a Apple por ter “contribuído com os esforços de censura da China” que “ameaçam as liberdades civis e de expressão”.

We’re disappointed in this development, as it represents the most drastic measure the Chinese government has taken to block the use of VPNs to date, and we are troubled to see Apple aiding China’s censorship efforts. ExpressVPN strongly condemns these measures, which threaten free speech and civil liberties.

Estamos desapontados com este desdobramento, pois ele representa a medida mais drástica já tomada pelo governo chinês em bloquear o uso de VPNs. Estamos preocupados com o apoio da Apple às medidas de censura da China. A ExpressVPN condena inteiramente medidas como essa, que ameaçam as liberdades civis e de expressão.

Uma vez que as VPNs fora da China continuam disponíveis, usuários chineses podem baixar e continuar usando o aplicativo caso seus Apple IDs e endereços de cobrança estejam registrados em lojas de fora do país, como sugerido pela empresa:

Users in China accessing a different territory’s App Store (i.e. they have indicated their billing address to be outside of China) are not impacted; they can download the iOS app and continue to receive updates as before

Usuários na China com acesso a uma Apple Store de fora do país (ex. que tenham registrado um endereço de cobrança fora da China) não serão afetados. É possível baixar o aplicativo para iOS e continuar recebendo atualizações como antes.

A suspensão das VPNs é supostamente uma imposição pela “soberania da internet chinesa”, mas impede que os usuários de Internet do país acessem grandes quantidades de sites estrangeiros bloqueados pelo governo, como Google, YouTube, Facebook e Global Voices.

Essa nova regulação também pode afetar pesquisas acadêmicas e científicas. Em entrevista, um professor da Universidade de Tsinghua que possui uma VPN pessoal em seu aparelho de celular explicou como o bloqueio dos serviços de VPN pode afetar trabalhos acadêmicos:

First-class research at a truly competitive level can’t go on with researchers cut off from the outside world. It’s truly unthinkable.

Pesquisas de ponta em nível altamente competitivo não podem prosseguir, caso os pesquisadores fiquem incomunicáveis com o mundo externo. É realmente impensável.

No início de janeiro, o ministro de Indústria e Tecnologia da Informação da China disse que iria proibir “serviços ilícitos” que possibilitem operações transnacionais. Esse veto inclui VPNs não registradas, indicando que essas seriam bloqueadas até março de 2018.

Acredita-se que esse bloqueio sobre o uso individual de VPNs está relacionado ao 19° Congresso Nacional do Partido Comunista Chinês que ocorrerá no segundo semestre de 2018. Há relatos de meios de comunicação chineses de fora do país sobre uma disputa interna pelo poder no Comitê Permanente do Politburo, já que a maioria de seus membros devem se aposentar este ano. As autoridades não desejam que redes domésticas vazem informações políticas confidenciais.

Embora a notícia possa ter surpreendido algumas pessoas, a decisão da Apple já era esperada. No dia 12 de julho de 2017, a Apple anunciou parceria com uma empresa de gerenciamento de dados chinesa para inaugurar um novo centro de dados que estivesse em conformidade com a lei de segurança cibernética da China, que exige o armazenamento de dados de usuários chineses por parte de empresas atuando no país.

A Apple enfatizou que seu centro de dados conta com um sistema de criptografia seguro capaz de impedir qualquer tentativa, inclusive do governo, de acessar os dados de seus usuários. Entretanto, perante a lei de segurança cibernética da China, as empresas de tecnologia devem fornecer suporte técnico ao Estado em casos de medidas antiterroristas, exigência essa que possivelmente precisaria de permissão judicial para que o governo tenha acesso a esses dados.

Além disso, as autoridades legais também têm o poder de solicitar dados de usuários para outros tipos de investigações criminais. Em 2015, o Yahoo cedeu às autoridades dados do repórter chinês Shi Tao, apesar de essas informações não estarem armazenadas na China e de a empresa ter rejeitado a solicitação. O governo usou essa informação para indiciar e condenar o jornalista pelo vazamento de segredos de Estado. O jornalista acabou cumprindo oito anos e meio de prisão.

Antes de a Apple anunciar seu plano de inaugurar um centro de dados na China, outras gigantes de tecnologia como Amazon, IBM e Microsoft já haviam começado a hospedar seus centros de dados no país com parceiros locais, observando às leis chinesas.

Além do bloqueio das VPNs, as autoridades também adotaram outras medidas para impedir que os chineses se conectem com o resto do mundo. Também foram alvo do bloqueio ferramentas usadas para burlar censura de rede como o Shadowsocks, um aplicativo de comunicação criptografada para servidores virtuais privados (VPS).

Um internauta chinês que utilizou o Shadowsocks para acessar sites de outros países relatou que sua conexão com a Internet foi cortada de repente no dia 17 de julho. No dia seguinte, um oficial da polícia de segurança cibernética o chamou para atender a uma investigação na delegacia de polícia, onde foi interrogado. Solicitaram que ele assinasse um documento (imagem abaixo) em que se comprometia a não utilizar tais ferramentas novamente. Sua conexão foi restabelecida no dia 19 de julho.

O internauta suspeita que seus provedores de Internet relataram à polícia de segurança cibernética irregularidades em suas conexões, como canais de comunicação criptografados.