Great Firewall (GFW) este infamul program de cenzură a internetului al Chinei, conceput pentru a împiedica cetățenii chinezi obișnuiți să acceseze site-uri web internaționale („web-ul deschis”).

Aparent acolo pentru a proteja cetățenii de ideile și influențele occidentale „corupte”, GFW există în primul rând ca un mijloc pentru Partidul Comunist Chinez (PCC) de a exercita control politic și economic asupra celor aproximativ 700 de milioane de utilizatori de internet ai țării (aproximativ un sfert din toți utilizatorii de internet de pe planetă).

Aflați mai multe despre Great Firewall și cum funcționează

Deși adesea incomplet și departe de a fi infailibil, GFW este cel mai sofisticat, vast și eficient sistem de cenzură creat vreodată. Nimeni nu a dezvoltat o modalitate de a-l ocoli în mod constant și fiabil (deși unele soluții sunt cel puțin parțial eficiente o parte din timp).

Acum, o divulgare a peste 100.000 de documente(fereastră nouă) arată că o companie chineză puțin cunoscută numită Geedge Networks a exportat tehnologii avansate de cenzură GFW către guverne autoritare din întreaga lume, inclusiv Kazahstan, Etiopia, Pakistan, Myanmar și o altă țară necunoscută.

În plus, un anunț de angajare(fereastră nouă) (în mandarină) postat de Geedge Networks face referire la Inițiativa Belt and Road(fereastră nouă) a Chinei și caută vorbitori de engleză dispuși să călătorească în Pakistan, Malaezia, Bahrain, Algeria și India — toate regimuri cu istorii de cenzurare a internetului.

În special, unul dintre co-fondatorii Geedge Networks este Fang Binxing(fereastră nouă), un om numit faimos „Părintele Great Firewall”.

Documentele divulgate

Documentele sunt în principal în chineză, dar au fost analizate de cercetători în securitate(fereastră nouă) de la InterSecLab în colaborare cu mai multe organizații pentru drepturile omului și mass-media, inclusiv Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail și Tor Project.

Ceea ce arată acestea este că Geedge Networks oferă guvernelor autoritare un instrument sofisticat, ușor de utilizat și ușor de instalat de cenzură în masă numit Tiangou Secure Gateway (TSG) care poate fi implementat rapid la scară largă în centrele de date dintr-o țară.

Acest instrument poate analiza și filtra tot traficul care este rutat prin el, oferind cenzorilor din rețeaua unei țări următoarele capacități:

  • Pot monitoriza și analiza traficul necriptat și pot extrage cu ușurință informații sensibile, cum ar fi conținutul site-urilor web, parolele și atașamentele de e-mail.
  • Cenzorii pot monitoriza, de asemenea, traficul criptat folosind HTTPS(fereastră nouă) (care este cel mai modern trafic de internet) cu tehnici de inspecție profundă a pachetelor (DPI). Acest lucru permite oficialilor să extragă metadate potențial dăunătoare, cum ar fi cine se conectează la ce site web sau serviciu și când, deși nu pot vedea conținutul datelor. Îngrijorător, raportul InterSecLab notează că „clienții guvernamentali sunt capabili să se uite înapoi la activitățile trecute ale unui utilizator de internet pentru a vedea dacă a vizitat un site web care este ulterior blocat”.
  • DPI poate determina, de asemenea, de obicei, dacă a fost adăugată criptare suplimentară pentru a proteja datele. Aceasta include protocoale VPN, cum ar fi WireGuard și OpenVPN, precum și alte tehnologii anti-cenzură, cum ar fi Tor și Psiphon(fereastră nouă).

Documentele clarifică faptul că Geedge Networks menține o listă de servicii VPN și adresele IP cunoscute ale serverelor lor, către care clienții săi pot semnala conexiunile sau le pot bloca după cum doresc. Și odată ce conexiunile VPN către adrese IP necunoscute sunt descoperite folosind DPI, acestea pot fi pur și simplu adăugate la listă.

De asemenea, în document se face referire la modul în care unele implementări folosesc un „scor de reputație” legat de indivizi pe care oficialii guvernamentali îl pot folosi pentru a permite sau limita accesarea la anumite resurse conectate.

Datele sunt trimise înapoi în China

Sistemul TSG este gestionat de la distanță de angajații Geedge Networks din China, ceea ce înseamnă că volume mari de date potențial extrem de sensibile sunt trimise în China încălcând principiile de suveranitate a datelor(fereastră nouă) (că datele ar trebui să se supună legilor țării în care au fost generate și colectate).

Chiar mai îngrijorător este faptul că aceste date sunt partajate cu studenții de la Mesalab (Massive and Effective Stream Analysis), un laborator de cercetare de la Academia Chineză de Științe (CAS) cu care Geedge Networks are o relație de lucru strânsă. Folosește datele furnizate de Geedge Networks pentru a studia metodele de eludare a cenzurii internetului cu scopul de a le obstrucționa.

CAS se află sub influența și supravegherea directă a PCC(fereastră nouă) prin comitete interne de Partid, roluri de conducere de Partid(fereastră nouă) în guvernanța sa, ideologie și reguli de conduită și alinierea cu politica Partidului(fereastră nouă). Acest lucru înseamnă că munca sa este strâns legată de obiectivele strategice ale statului și de prioritățile Partidului.

Cenzura de stat ca marfă

Tiangou Secure Gateway și alte tehnologii vândute de Geedge Networks oferă regimurilor autoritare o modalitate simplă, dar extrem de eficientă de a-și spiona cetățenii și de a le restricționa accesarea la surse internaționale de informații.

Un document divulgat arată că este acum folosit în Myanmar pentru a spiona aproximativ 81 de milioane de oameni și, așa cum Amnesty International notează(fereastră nouă) cu privire la Pakistan, „Geedge Networks este o versiune comercializată a ‘Great Firewall’ al Chinei, un instrument cuprinzător de cenzură de stat dezvoltat și implementat în China și acum exportat și în alte țări”.

Deși Geedge Networks este o companie privată, ar trebui considerată, de asemenea, un participant important la politica PCC. Documentele arată, de asemenea, că are o istorie de lucru cu guvernele provinciale chineze, inclusiv cel din Xinjiang, care efectuează o supraveghere extinsă(fereastră nouă) asupra populației sale minoritare etnice uigure. Luați în considerare relația strânsă de lucru a Geedge Networks cu Mesalab de la CAS (care este supravegheat direct de PCC) și pare extrem de puțin probabil ca Geedge să aibă permisiunea de a vinde tehnologie văzută ca critică pentru securitatea națională a Chinei fără cunoștința și, cel mai probabil, cooperarea activă a PCC.

Tehnologiile de supraveghere în masă vândute internațional de Geedge Networks servesc doar la promovarea abordării Chinei față de internet, care este de a controla strict orice voci disidente conectat. Această capacitate de cenzură în creștere amenință și mai mult schimbul liber de informații și libertatea de exprimare pe care s-a fondat internetul.