Investigadores rusos han descubierto que los sistemas de filtrado de internet desplegados por Roskomnadzor dentro de la ley del «Runet soberano» proceden de China Unicom, una de las tres mayores telecos estatales chinas. Desde principios de 2026, los usuarios que intentan acceder a sitios bloqueados reciben, en lugar de la habitual pantalla en ruso, un mensaje en chino: «该URL已被列入黑名单» — «Esta URL ha sido incluida en la lista negra».
El análisis de cabeceras HTTP y rutas IP revela que las páginas de bloqueo las generan los complejos ТСПУ (Medios Técnicos de Contrarrestar Amenazas), los «cajas negras» instalados por Roskomnadzor en los nodos de todos los operadores rusos. La estructura de las respuestas coincide con el comportamiento estándar de los sistemas DPI de China Unicom, operadora con más de 320 millones de abonados móviles y desarrolladora clave del «Gran Cortafuegos» chino. En algunos casos, en las cabeceras HTTP aparece la firma «中国联通».
La situación plantea serios interrogantes de seguridad: la legislación china obliga a los operadores estatales a facilitar al Ministerio de Seguridad del Estado (МГБ) acceso total a su tecnología, datos y código. La Comisión Federal de Comunicaciones de EE. UU. (FCC) ya revocó la licencia de China Unicom en el país y la incluyó en una lista negra por «riesgos extremadamente altos de espionaje e interceptación de tráfico».
Según los autores de la investigación, las agencias rusas han instalado de facto puertas traseras chinas en las arterias principales del Runet. Los ingenieros, por prisas o negligencia, ni siquiera tradujeron al ruso las plantillas de bloqueo. Una hipótesis alternativa apunta a que el tráfico se analiza directamente desde sistemas de filtrado ubicados en China, lo que explicaría los tiempos de respuesta prolongados.