O dezvăluire recentă arată cum o companie chineză exportă Marele Firewall în lume. Geedge Networks, o companie cu legături cu fondatorul infrastructurii de cenzură în masă din China, își vinde sistemele de cenzură și supraveghere către cel puțin alte patru țări din Asia și Africa.
Supraveghere și cenzură online în regimurile autoritare
O scurgere de informații a peste 100.000 de documente arată că o companie chineză puțin cunoscută a vândut discret sisteme de cenzură, aparent modelate după Marele Firewall chinez, către guverne din întreaga lume.
Geedge Networks este o companie fondată în 2018, care îl include pe „părintele” infrastructurii masive de cenzură din China printre investitorii săi. Firma se prezintă drept un furnizor de monitorizare a rețelelor, oferind instrumente de securitate cibernetică de nivel business pentru a „obține o vizibilitate completă și a minimiza riscurile de securitate” pentru clienții săi. De fapt, cercetătorii au descoperit că a operat un sistem sofisticat care permite utilizatorilor să monitorizeze informațiile online, să blocheze anumite site-uri web și instrumente VPN și să spioneze anumite persoane.
Cercetătorii care au analizat materialele divulgate au descoperit că firma este capabilă să includă capabilități avansate de supraveghere în aplicația sa. Echivalează cu o versiune comercială a Marelui Firewall, soluția hardware și software folosită de regimul comunist. Aceasta poate fi instalată în orice centru de date de telecomunicații, cât și în software operat de funcționari ai administrației locale. Documentele discută, de asemenea, funcțiile dorite la care lucrează compania, cum ar fi atacurile cibernetice contra cost și geofencing-ul anumitor utilizatori.
Deși te-ai aștepta să vezi asta în Rusia sau în Iran, conform documentelor scurse, Geedge a intrat deja în funcțiune în Kazahstan, Etiopia, Pakistan și Myanmar. Mai există și într-o altă țară neidentificată. Un anunț public de angajare arată că Geedge caută și ingineri care pot călători în alte țări pentru lucrări software, inclusiv în mai multe țări care nu sunt menționate în documentele scurse, scrie WIRED.
„Aceasta nu este o interceptare legală pe care o practică fiecare țară, inclusiv democrațiile occidentale”, spune Marla Rivera, cercetător tehnic la InterSecLab, o instituție globală de cercetare în criminalistică digitală. Pe lângă cenzura în masă, sistemul permite guvernelor să vizeze anumite persoane pe baza activităților lor pe site-uri web, cum ar fi vizitarea unui anumit domeniu.
Sistemul de supraveghere pe care îl vinde Geedge „oferă guvernului atât de multă putere pe care nimeni nu ar trebui să o aibă”, spune Rivera. „Este înfricoșător”.
În centrul ofertei Geedge se află un instrument de tip gateway numit Tiangou Secure Gateway (TSG), conceput să se afle în centrele de date și care ar putea fi scalat pentru a procesa traficul de internet al unei întregi țări, dezvăluie documentele. Potrivit cercetătorilor, fiecare pachet de trafic de internet trece prin acesta, unde poate fi scanat, filtrat sau oprit complet. Pe lângă monitorizarea întregului trafic, documentele arată că sistemul permite și configurarea unor reguli suplimentare pentru anumiți utilizatori pe care îi consideră suspecți și colectarea activităților lor în rețea.
Pentru traficul de internet necriptat, sistemul este capabil să intercepteze informații sensibile, cum ar fi conținutul site-ului web, parolele și atașamentele la e-mailuri, conform documentelor divulgate. Dacă conținutul este criptat corect prin protocolul Transport Layer Security, sistemul utilizează tehnici de inspecție profundă a pachetelor și de învățare automată pentru a extrage metadate din traficul criptat și a prezice dacă acesta trece printr-un instrument de eludare a cenzurii, cum ar fi un VPN. Dacă nu poate distinge conținutul traficului criptat, sistemul poate opta, de asemenea, să îl marcheze ca suspect și să îl blocheze pentru o perioadă de timp.
O captură de ecran a tabloului de bord Geedge pentru Myanmar arată că sistemul monitorizează simultan 81 de milioane de conexiuni la internet, deși teoretic poate fi scalat și mai mult cu mai mult hardware, spun cercetătorii de la InterSecLab.
Când a fost fondată Geedge Networks în 2018, purta un nume diferit, Zhongdian Jizhi, demonstrând legătura sa cu China Electronics Corporation (CEC), un conglomerat masiv de stat cu legături strânse cu armata și serviciile de securitate ale țării.
Ceea ce leagă cele două companii este, de asemenea, Fang Binxing, un informatician chinez care este adesea numit „părintele Marelui Firewall”, deoarece a condus dezvoltarea timpurie a sistemului de cenzură.
