Vairāk nekā 100 000 dokumentu noplūde rāda, ka mazpazīstams Ķīnas uzņēmums mierīgi pārdod cenzūras sistēmas, kas šķietami veido lielo ugunsmūri valdībām visā pasaulē.
2018. gadā dibinātais uzņēmums Geedge Networks uzskata Ķīnas masīvās cenzūras infrastruktūras “tēvu” kā vienu no tās investoriem, stili kā tīkla uzraudzības pakalpojumu sniedzējs, piedāvājot biznesa kvalitātes kiberdrošības rīkus, lai “iegūtu visaptverošu redzamību un samazinātu drošības riskus” saviem klientiem, parādās dokumenti. Faktiski pētnieki atklāja, ka tā ir darbojusies sarežģīta sistēma, kas lietotājiem ļauj uzraudzīt tiešsaistes informāciju, bloķēt noteiktas vietnes un VPN rīkus un izjust konkrētas personas.
Pētnieki, kuri pārskatīja noplūdušo materiālu, atklāja, ka uzņēmums spēj iesaiņot uzlabotas uzraudzības iespējas, kas nozīmē lielā ugunsmūra komercializētu versiju – vairumtirdzniecības risinājumu ar abiem aparatūru, ko var instalēt jebkurā telekomunikāciju datu centrā un programmatūru, ko pārvalda pašvaldību darbinieki. Dokumentos tiek apskatītas arī vēlamās funkcijas, pie kurām uzņēmums strādā, piemēram, Cyberattack-for-For un to ģeofendzina noteiktu lietotāju.
Saskaņā ar noplūdušajiem dokumentiem Geedge jau ir sākusi operāciju Kazahstānā, Etiopijā, Pakistānā un Mjanmā, kā arī citā neidentificētā valsts. Publiska darba sludinājums rāda, ka Geedge meklē arī inženierus, kuri var ceļot uz citām valstīm, lai iegūtu inženiertehniskos darbus, tostarp vairākās valstīs, kas nav nosaukta noplūdušajos dokumentos, ir atklājusi Wired.
Faili, ieskaitot JIRA un saplūšanas ierakstus, avota kodu un saraksti ar Ķīnas akadēmisko iestādi, galvenokārt ietver iekšēju tehnisko dokumentāciju, operācijas žurnālus un sakarus, lai atrisinātu problēmas un pievienotu funkcijas. Sniedzot anonīmu noplūdi, failus pētīja cilvēktiesību un plašsaziņas līdzekļu organizāciju konsorcijs, ieskaitot Amnesty Worldwide, Interseclab, taisnīgumu Mjanmai, Paper Path Media, The Globe and Mail, The Tor Mission, Austrijas laikraksta Der Normal un seko naudai.
“Tas nav tāpat kā likumīga pārtveršana, ko dara katra valsts, ieskaitot rietumu demokrātijas,” saka Marla Rivera, globālās digitālās kriminālistikas pētniecības iestādes InterSecLab tehniskais pētnieks. Papildus masu cenzūrai sistēma ļauj valdībām mērķēt uz konkrētām personām, pamatojoties uz viņu vietnes aktivitātēm, piemēram, apmeklējot noteiktu jomu.
Uzraudzības sistēma, kuru Geedge pārdod, “piešķir valdībai tik daudz varas, ka patiesībā nevienam nevajadzētu,” saka Rivera. “Tas ir ļoti biedējoši.”
Digitālā autoritārisms kā pakalpojums
Geedge piedāvājuma pamatā ir Gateway rīks ar nosaukumu Tiangou Safe Gateway (TSG), kas paredzēts sēdēšanai datu centros, un to var mērogot, lai apstrādātu visas valsts interneta trafiku, atklāj dokumenti. Pēc pētnieku domām, katra interneta trafika pakete caur to ved, kur to var skenēt, filtrēt vai apturēt tieši. Papildus visa trafika uzraudzībai dokumenti rāda, ka sistēma ļauj arī noteikt papildu noteikumus konkrētiem lietotājiem, kurus tā uzskata par aizdomīgiem un vākot viņu tīkla aktivitātes.
Neapskarta interneta trafika gadījumā sistēma var pārtvert sensitīvu informāciju, piemēram, vietnes saturu, paroles un e -pasta pielikumus, saskaņā ar noplūdušajiem dokumentiem. Ja saturs tiek pareizi šifrēts caur transporta slāņa drošības protokolu, sistēma izmanto dziļas pakešu pārbaudes un mašīnmācīšanās metodes, lai iegūtu metadatus no šifrētas trafika un prognozēt, vai tas notiek caur cenzūras apgriešanas rīku, piemēram, VPN. Ja tas nevar atšķirt šifrētā trafika saturu, sistēma var arī izvēlēties to atzīmēt kā aizdomīgu un kādu laiku bloķēt.
