Great Firewall (GFW) to niesławny chiński program cenzury internetu, zaprojektowany, aby uniemożliwić zwykłym chińskim obywatelom dostęp do międzynarodowych stron internetowych („otwartej sieci”).

Teoretycznie służący ochronie obywateli przed „zepsutymi” zachodnimi ideami i wpływami, GFW istnieje przede wszystkim jako środek dla Komunistycznej Partii Chin (KPCh) do wywierania kontroli politycznej i gospodarczej nad około 700 milionami użytkowników internetu w tym kraju (około jednej czwartej wszystkich użytkowników internetu na planecie).

Dowiedz się więcej o Great Firewall i jak działa

Chociaż często jest dziurawy i daleki od niezawodności, GFW jest najbardziej wyrafinowanym, dalekosiężnym i skutecznym systemem cenzury, jaki kiedykolwiek stworzono. Nikt nie opracował sposobu na spójne i niezawodne omijanie go (chociaż niektóre rozwiązania są przynajmniej częściowo skuteczne przez pewien czas).

Teraz wyciek ponad 100 000 dokumentów(nowe okno) pokazuje, że mało znana chińska firma o nazwie Geedge Networks eksportuje zaawansowane technologie cenzury GFW do autorytarnych rządów na całym świecie, w tym do Kazachstanu, Etiopii, Pakistanu, Mjanmy i innego nieznanego kraju.

Oprócz tego, ogłoszenie o pracę(nowe okno) (w języku mandaryńskim) zamieszczone przez Geedge Networks odwołuje się do chińskiej Inicjatywy Pasa i Szlaku(nowe okno) i poszukuje osób mówiących po angielsku, chętnych do podróży do Pakistanu, Malezji, Bahrajnu, Algierii i Indii — reżimów z historią cenzurowania internetu.

Warto zauważyć, że jednym ze współzałożycieli Geedge Networks jest Fang Binxing(nowe okno), człowiek słynnie nazywany „Ojcem Great Firewall”.

Wyciekłe dokumenty

Dokumenty są głównie w języku chińskim, ale zostały przeanalizowane przez badaczy bezpieczeństwa(nowe okno) z InterSecLab we współpracy z kilkoma organizacjami praw człowieka i mediami, w tym Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail oraz Tor Project.

Pokazują one, że Geedge Networks oferuje autorytarnym rządom wyrafinowane, łatwe w użyciu i łatwe w instalacji narzędzie do masowej cenzury o nazwie Tiangou Secure Gateway (TSG), które można łatwo wdrożyć na dużą skalę w centrach danych w całym kraju.

Narzędzie to może analizować i filtrować cały ruch kierowany przez nie, dając cenzorom w sieci krajowej następujące możliwości:

  • Mogą monitorować i analizować niezaszyfrowany ruch oraz łatwo wyodrębniać poufne informacje, takie jak treść stron internetowych, hasła i załączniki do wiadomości e-mail.
  • Cenzorzy mogą również monitorować ruch szyfrowany za pomocą HTTPS(nowe okno) (czyli większość nowoczesnego ruchu internetowego) przy użyciu technik głębokiej inspekcji pakietów (DPI). Pozwala to urzędnikom wyodrębniać potencjalnie szkodliwe metadane, takie jak to, kto łączy się z jaką stroną internetową lub usługą i kiedy, chociaż nie mogą zobaczyć treści danych. Co niepokojące, raport InterSecLab zauważa, że „rządowi klienci są w stanie przeglądać wcześniejszą aktywność użytkownika internetu, aby sprawdzić, czy odwiedził stronę internetową, która została później zablokowana”.
  • DPI zazwyczaj może również określić, czy dodano dodatkowe szyfrowanie w celu ochrony danych. Obejmuje to protokoły VPN, takie jak WireGuard i OpenVPN, a także inne technologie antycenzorskie, takie jak Tor i Psiphon(nowe okno).

Dokumenty jasno wskazują, że Geedge Networks utrzymuje listę usług VPN i znanych adresów IP ich serwerów, do których klienci mogą oflagować połączenia lub je zablokować, zgodnie z życzeniem. A gdy połączenia VPN z nieznanymi adresami IP zostaną odkryte za pomocą DPI, można je po prostu dodać do listy.

W dokumencie wspomniano również o tym, że niektóre wdrożenia wykorzystują „ocenę reputacji” powiązaną z jednostkami, którą urzędnicy państwowi mogą wykorzystać do zezwalania lub ograniczania dostępu do określonych zasobów online.

Dane są wysyłane z powrotem do Chin

System TSG jest zarządzany zdalnie przez pracowników Geedge Networks w Chinach, co oznacza, że duże ilości potencjalnie niezwykle wrażliwych danych są wysyłane do Chin z naruszeniem zasad suwerenności danych(nowe okno) (mówiących, że dane powinny podlegać prawu kraju, w którym zostały wygenerowane i zebrane).

Jeszcze bardziej niepokojące jest to, że dane te są udostępniane studentom w Mesalab (Massive and Effective Stream Analysis), laboratorium badawczym w Chińskiej Akademii Nauk (CAS), z którym Geedge Networks ściśle współpracuje. Wykorzystuje ono dane dostarczone przez Geedge Networks do badania metod obejścia cenzury internetu w celu ich utrudniania.

CAS znajduje się pod bezpośrednim wpływem i nadzorem KPCh(nowe okno) poprzez wewnętrzne komitety partyjne, role kierownicze Partii(nowe okno) w jej zarządzaniu, ideologię i zasady postępowania oraz zgodność z polityką Partii(nowe okno). Oznacza to, że jej praca jest ściśle powiązana z celami strategicznymi państwa i priorytetami Partii.

Cenzura państwowa jako towar

Tiangou Secure Gateway i inne technologie sprzedawane przez Geedge Networks zapewniają autorytarnym reżimom prosty, ale wysoce skuteczny sposób na szpiegowanie obywateli i ograniczanie ich dostępu do międzynarodowych źródeł informacji.

Jeden z wyciekłych dokumentów pokazuje, że jest on obecnie używany w Birmie do szpiegowania około 81 milionów ludzi, a jak Amnesty International zauważa(nowe okno) w odniesieniu do Pakistanu, „Geedge Networks jest skomercjalizowaną wersją chińskiego ‘Great Firewall’, kompleksowego narzędzia cenzury państwowej opracowanego i wdrożonego w Chinach, a teraz eksportowanego również do innych krajów”.

Podczas gdy Geedge Networks jest firmą prywatną, należy ją również uważać za ważnego uczestnika polityki KPCh. Dokumenty pokazują również, że ma ona historię współpracy z prowincjonalnymi rządami Chin, w tym z rządem Xinjiangu, który prowadzi szeroko zakrojony nadzór(nowe okno) nad swoją mniejszością etniczną Ujgurów. Biorąc pod uwagę bliską współpracę Geedge Networks z Mesalab w CAS (która jest bezpośrednio nadzorowana przez KPCh), wydaje się wysoce nieprawdopodobne, aby Geedge pozwolono sprzedawać technologię postrzeganą jako kluczowa dla bezpieczeństwa narodowego Chin bez wiedzy KPCh i, najprawdopodobniej, aktywnej współpracy.

Technologie masowego nadzoru sprzedawane na arenie międzynarodowej przez Geedge Networks służą jedynie dalszemu wspieraniu chińskiego podejścia do internetu, które polega na ścisłym kontrolowaniu wszelkich głosów dysydentów w sieci. Ta rosnąca zdolność cenzury dodatkowo zagraża swobodnej wymianie informacji i wolności słowa, na których opiera się internet.