Great Firewall (GFW) adalah program sensor internet China yang terkenal, dirancang untuk mencegah warga negara China biasa mengakses situs web internasional (“web terbuka”).

Seolah-olah ada untuk melindungi warga dari ide dan pengaruh Barat yang “korup”, GFW ada terutama sebagai sarana bagi Partai Komunis China (PKC) untuk menggunakan kontrol politik dan ekonomi atas sekitar 700 juta pengguna internet negara itu (sekitar seperempat dari semua pengguna internet di planet ini).

Pelajari lebih lanjut tentang Great Firewall dan cara kerjanya

Meskipun sering tidak merata dan jauh dari sempurna, GFW adalah sistem sensor paling canggih, luas jangkauannya, dan efektif yang pernah dibuat. Tidak ada yang mengembangkan cara untuk memintasnya secara konsisten dan andal (meskipun beberapa solusi setidaknya sebagian efektif beberapa waktu).

Sekarang, kebocoran lebih dari 100.000 dokumen(jendela baru) menampilkan bahwa sebuah perusahaan China yang kurang dikenal bernama Geedge Networks telah mengekspor teknologi sensor GFW canggih ke pemerintah otoriter di seluruh dunia, termasuk Kazakhstan, Ethiopia, Pakistan, Myanmar, dan negara lain yang tidak diketahui.

Selain itu, iklan pekerjaan(jendela baru) (dalam bahasa Mandarin) yang diposting oleh Geedge Networks merujuk pada Inisiatif Sabuk dan Jalan(jendela baru) China dan mencari penutur bahasa Inggris yang bersedia bepergian ke Pakistan, Malaysia, Bahrain, Aljazair, dan India — semua rezim dengan sejarah menyensor internet.

Khususnya, salah satu pendiri Geedge Networks adalah Fang Binxing(jendela baru), seorang pria yang dikenal dengan julukan “Bapak Great Firewall”.

Dokumen yang bocor

Dokumen tersebut sebagian besar dalam bahasa Mandarin, tetapi telah dianalisis oleh peneliti keamanan(jendela baru) di InterSecLab bekerja sama dengan beberapa organisasi hak asasi manusia dan media, termasuk Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail, dan Tor Project.

Apa yang mereka tampilkan adalah bahwa Geedge Networks menawarkan alat sensor massal yang canggih, mudah digunakan, dan mudah diinstal kepada pemerintah otoriter yang disebut Tiangou Secure Gateway (TSG) yang dapat segera diterapkan dalam skala besar di pusat data di seluruh negara.

Alat ini dapat menganalisis dan memfilter semua lalu lintas yang dirutekan melaluinya, memberikan kemampuan berikut kepada penyensor di jaringan negara:

  • Mereka dapat memantau dan menganalisis lalu lintas yang tidak terenkripsi dan dengan mudah mengekstrak informasi sensitif, seperti konten situs web, kata sandi, dan lampiran email.
  • Penyensor juga dapat memantau lalu lintas yang terenkripsi menggunakan HTTPS(jendela baru) (yang merupakan sebagian besar lalu lintas internet modern) dengan teknik inspeksi paket mendalam (DPI). Ini memungkinkan pejabat mengekstrak metadata yang berpotensi merusak, seperti siapa yang terhubung ke situs web atau layanan mana dan kapan, meskipun mereka tidak dapat melihat konten data. Yang mengkhawatirkan, laporan InterSecLab mencatat bahwa “klien pemerintah dapat melihat kembali aktivitas masa lalu pengguna internet untuk melihat apakah mereka telah mengunjungi situs web yang kemudian diblokir”.
  • DPI biasanya juga dapat menentukan apakah enkripsi tambahan telah ditambahkan untuk melindungi data. Ini termasuk protokol VPN, seperti WireGuard dan OpenVPN, serta teknologi anti-sensor lainnya, seperti Tor dan Psiphon(jendela baru).

Dokumen-dokumen tersebut menjelaskan bahwa Geedge Networks memelihara daftar layanan VPN dan alamat IP server mereka yang diketahui, yang dapat ditandai oleh kliennya untuk koneksi atau diblokir sesuai keinginan mereka. Dan setelah koneksi VPN ke alamat IP yang tidak diketahui ditemukan menggunakan DPI, mereka dapat dengan mudah ditambahkan ke daftar.

Juga dirujuk dalam dokumen adalah bagaimana beberapa penyebaran menggunakan “skor reputasi” yang terkait dengan individu yang dapat digunakan pejabat pemerintah untuk mengizinkan atau membatasi akses ke sumber daya daring tertentu.

Data dikirim kembali ke China

Sistem TSG dikelola dari jarak jauh oleh karyawan Geedge Networks di China, yang berarti bahwa sejumlah besar data yang berpotensi sangat sensitif dikirim ke China yang melanggar prinsip kedaulatan data(jendela baru) (bahwa data harus tunduk pada hukum negara tempat data itu dibuat dan dikumpulkan).

Yang lebih mengkhawatirkan lagi adalah data ini dibagikan dengan mahasiswa di Mesalab (Massive and Effective Stream Analysis), sebuah laboratorium penelitian di Chinese Academy of Sciences (CAS) yang memiliki hubungan kerja erat dengan Geedge Networks. Ini menggunakan data yang disediakan oleh Geedge Networks untuk mempelajari metode pengelakan sensor internet dengan tujuan menghalanginya.

CAS berada di bawah pengaruh dan pengawasan langsung PKC(jendela baru) melalui komite Partai internal, peran kepemimpinan Partai(jendela baru) dalam tata kelolanya, aturan ideologi dan perilaku, serta penyelarasan dengan kebijakan Partai(jendela baru). Ini berarti pekerjaannya terikat erat dengan tujuan strategis negara dan prioritas Partai.

Sensor negara sebagai komoditas

Tiangou Secure Gateway dan teknologi lain yang dijual oleh Geedge Networks memberi rezim otoriter cara yang sederhana namun sangat efektif untuk memata-matai warga negara mereka dan membatasi akses mereka ke sumber informasi internasional.

Satu dokumen yang bocor menampilkan bahwa itu sekarang digunakan di Myanmar untuk memata-matai sekitar 81 juta orang, dan seperti yang dicatat(jendela baru) Amnesty International sehubungan dengan Pakistan, “Geedge Networks adalah versi komersial dari ‘Great Firewall’ China, alat sensor negara komprehensif yang dikembangkan dan diterapkan di China dan sekarang diekspor ke negara lain juga”.

Meskipun Geedge Networks adalah perusahaan swasta, ia juga harus dianggap sebagai peserta penting dalam kebijakan PKC. Dokumen-dokumen tersebut juga menampilkan bahwa ia memiliki sejarah bekerja sama dengan pemerintah provinsi China, termasuk Xinjiang, yang melakukan pengawasan ekstensif(jendela baru) terhadap populasi minoritas etnis Uighur. Mempertimbangkan hubungan kerja erat Geedge Networks dengan Mesalab di CAS (yang diawasi langsung oleh PKC), tampaknya sangat tidak mungkin bahwa Geedge akan diizinkan untuk menjual teknologi yang dipandang kritis terhadap keamanan nasional China tanpa sepengetahuan dan, kemungkinan besar, kerja sama aktif PKC.

Teknologi pengawasan massal yang dijajakan secara internasional oleh Geedge Networks hanya berfungsi untuk memajukan pendekatan China terhadap internet, yaitu mengawasi dengan ketat suara pembangkang daring. Kemampuan sensor yang berkembang ini semakin mengancam pertukaran informasi bebas dan kebebasan berbicara yang menjadi dasar pendirian internet.