Il Great Firewall (GFW) è il famigerato programma di censura internet della Cina, progettato per impedire ai cittadini cinesi comuni di accedere ai siti web internazionali (il “web aperto”).

Apparentemente lì per proteggere i cittadini da idee e influenze occidentali “corrotte”, il GFW esiste principalmente come mezzo per il Partito Comunista Cinese (PCC) per esercitare il controllo politico ed economico sui circa 700 milioni di utenti internet del paese (circa un quarto di tutti gli utenti internet del pianeta).

Scopri di più sul Great Firewall e come funziona

Sebbene spesso discontinuo e tutt’altro che infallibile, il GFW è il sistema di censura più sofisticato, di vasta portata ed efficace mai creato. Nessuno ha sviluppato un modo per aggirarlo in modo coerente e affidabile (sebbene alcune soluzioni siano almeno parzialmente efficaci alcune volte).

Ora, una perdita di oltre 100.000 documenti(nuova finestra) mostra che una società cinese poco conosciuta chiamata Geedge Networks sta esportando tecnologie di censura GFW avanzate a governi autoritari in tutto il mondo, tra cui Kazakistan, Etiopia, Pakistan, Myanmar e un altro paese sconosciuto.

Oltre a questo, un annuncio di lavoro(nuova finestra) (in mandarino) pubblicato da Geedge Networks fa riferimento alla Belt and Road Initiative(nuova finestra) della Cina e cerca persone di lingua inglese disposte a viaggiare in Pakistan, Malesia, Bahrein, Algeria e India — tutti regimi con storie di censura di internet.

In particolare, uno dei co-fondatori di Geedge Networks è Fang Binxing(nuova finestra), un uomo notoriamente soprannominato “Padre del Great Firewall”.

I documenti trapelati

I documenti sono principalmente in cinese, ma sono stati analizzati da ricercatori di sicurezza(nuova finestra) presso InterSecLab in collaborazione con diverse organizzazioni per i diritti umani e media, tra cui Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail e il Tor Project.

Ciò che mostrano è che Geedge Networks sta offrendo ai governi autoritari uno strumento di censura di massa sofisticato, facile da usare e facile da installare chiamato Tiangou Secure Gateway (TSG) che può essere prontamente distribuito su larga scala nei data center di un paese.

Questo strumento può analizzare e filtrare tutto il traffico instradato attraverso di esso, dando ai censori nella rete di un paese le seguenti capacità:

  • Possono monitorare e analizzare il traffico non crittografato ed estrarre facilmente informazioni sensibili, come contenuto del sito web, password e allegati email.
  • I censori possono anche monitorare il traffico crittografato utilizzando HTTPS(nuova finestra) (che è la maggior parte del traffico internet moderno) con tecniche di deep packet inspection (DPI). Questo permette ai funzionari di estrarre metadati potenzialmente dannosi, come chi si sta connettendo a quale sito web o servizio e quando, sebbene non possano vedere il contenuto dei dati. In modo preoccupante, il rapporto InterSecLab nota che “i clienti governativi sono in grado di guardare indietro alle attività passate di un utente internet per vedere se ha visitato un sito web che viene successivamente bloccato”.
  • Il DPI può anche solitamente determinare se è stata aggiunta ulteriore crittografia per proteggere i dati. Questo include protocolli VPN, come WireGuard e OpenVPN, così come altre tecnologie anti-censura, come Tor e Psiphon(nuova finestra).

I documenti rendono chiaro che Geedge Networks mantiene un elenco di servizi VPN e gli indirizzi IP noti dei loro server, verso i quali i suoi clienti possono segnalare connessioni o bloccarle come desiderano. E una volta scoperte connessioni VPN a indirizzi IP sconosciuti utilizzando il DPI, queste possono essere semplicemente aggiunte all’elenco.

Nel documento viene anche citato come alcune implementazioni utilizzino un “punteggio di reputazione” legato agli individui che i funzionari governativi possono usare per permettere o limitare l’accesso a certe risorse online.

I dati vengono inviati in Cina

Il sistema TSG è gestito da remoto dai dipendenti di Geedge Networks in Cina, il che significa che grandi volumi di dati potenzialmente estremamente sensibili vengono inviati in Cina in violazione dei principi di sovranità dei dati(nuova finestra) (secondo cui i dati dovrebbero essere soggetti alle leggi del paese in cui sono stati generati e raccolti).

Ancora più preoccupante è che questi dati vengano condivisi con gli studenti del Mesalab (Massive and Effective Stream Analysis), un laboratorio di ricerca presso l’Accademia Cinese delle Scienze (CAS) con cui Geedge Networks ha un rapporto di lavoro stretto. Utilizza i dati forniti da Geedge Networks per studiare i metodi di elusione della censura di internet con lo scopo di ostacolarli.

Il CAS è sotto la diretta influenza e supervisione del PCC(nuova finestra) attraverso comitati interni del Partito, ruoli di leadership del Partito(nuova finestra) nella sua governance, ideologia e regole di condotta, e allineamento con la Policy del Partito(nuova finestra). Ciò significa che il suo lavoro è strettamente legato agli obiettivi strategici dello stato e alle priorità del Partito.

Censura di stato come merce

Tiangou Secure Gateway e altre tecnologie vendute da Geedge Networks forniscono ai regimi autoritari un modo semplice ma altamente efficace per spiare i propri cittadini e limitare il loro accesso alle fonti internazionali di informazione.

Un documento trapelato mostra che ora viene utilizzato in Myanmar per spiare circa 81 milioni di persone e, come Amnesty International nota(nuova finestra) riguardo al Pakistan, “Geedge Networks è una versione commercializzata del ‘Great Firewall’ cinese, uno strumento completo di censura statale sviluppato e distribuito in Cina e ora esportato anche in altri paesi”.

Sebbene Geedge Networks sia un’azienda privata, dovrebbe anche essere considerata un partecipante importante nella Policy del PCC. I documenti mostrano anche che ha una storia di collaborazione con i governi provinciali cinesi, incluso quello dello Xinjiang, che effettua sorveglianza estensiva(nuova finestra) sulla sua popolazione di minoranza etnica uigura. Considerando lo stretto rapporto di lavoro di Geedge Networks con Mesalab presso il CAS (che è supervisionato direttamente dal PCC), sembra altamente improbabile che a Geedge sarebbe permesso di vendere tecnologia considerata critica per la sicurezza nazionale della Cina senza la conoscenza e, molto probabilmente, la cooperazione attiva del PCC.

Le tecnologie di sorveglianza di massa spacciate a livello internazionale da Geedge Networks servono solo a promuovere ulteriormente questo approccio della Cina a internet, che consiste nel controllare rigorosamente qualsiasi voce dissidente online. Questa crescente capacità di censura minaccia ulteriormente il libero scambio di informazioni e la libertà di parola su cui internet è stato fondato.