Tường lửa Lớn (GFW) là chương trình kiểm duyệt internet khét tiếng của Trung Quốc, được thiết kế để ngăn chặn công dân Trung Quốc bình thường truy cập các trang web quốc tế (“web mở”).

Được cho là để bảo vệ công dân khỏi những ý tưởng và ảnh hưởng “lệch lạc” của phương Tây, GFW tồn tại chủ yếu như một phương tiện để Đảng Cộng sản Trung Quốc (ĐCSTQ) thực thi quyền kiểm soát chính trị và kinh tế đối với khoảng 700 triệu người dùng internet của đất nước (khoảng một phần tư tổng số người dùng internet trên hành tinh).

Tìm hiểu thêm về Tường lửa Lớn và cách thức hoạt động

Mặc dù thường chấp vá và không phải là không thể sai lầm, GFW là hệ thống kiểm duyệt tinh vi, sâu rộng và hiệu quả nhất từng được tạo ra. Chưa ai phát triển được cách vượt qua nó một cách nhất quán và đáng tin cậy (mặc dù một số giải pháp ít nhất có hiệu quả một phần trong một số thời điểm).

Giờ đây, một vụ rò rỉ hơn 100.000 tài liệu(cửa sổ mới) cho thấy một công ty Trung Quốc ít được biết đến có tên là Geedge Networks đang xuất khẩu các công nghệ kiểm duyệt GFW tiên tiến cho các chính phủ độc tài trên khắp thế giới, bao gồm Kazakhstan, Ethiopia, Pakistan, Myanmar và một quốc gia chưa biết khác.

Ngoài ra, một quảng cáo việc làm(cửa sổ mới) (bằng tiếng Quan Thoại) do Geedge Networks đăng tải tham chiếu đến Sáng kiến Vành đai và Con đường(cửa sổ mới) của Trung Quốc và tìm kiếm những người nói tiếng Anh sẵn sàng đi đến Pakistan, Malaysia, Bahrain, Algeria và Ấn Độ — tất cả các chế độ có lịch sử kiểm duyệt internet.

Đáng chú ý, một trong những người đồng sáng lập Geedge Networks là Fang Binxing(cửa sổ mới), người nổi tiếng được mệnh danh là “Cha đẻ của Tường lửa Lớn”.

Các tài liệu bị rò rỉ

Các tài liệu chủ yếu bằng tiếng Trung, nhưng đã được phân tích bởi các nhà nghiên cứu bảo mật(cửa sổ mới) tại InterSecLab phối hợp với một số tổ chức nhân quyền và truyền thông, bao gồm Amnesty International, Justice For Myanmar, Paper Trail Media, The Globe and Mail và Dự án Tor.

Những gì chúng cho thấy là Geedge Networks đang cung cấp cho các chính phủ độc tài một công cụ kiểm duyệt hàng loạt tinh vi, dễ sử dụng và dễ cài đặt có tên là Tiangou Secure Gateway (TSG) có thể được triển khai sẵn sàng trên quy mô lớn tại các trung tâm dữ liệu trên khắp một quốc gia.

Công cụ này có thể phân tích và lọc tất cả lưu lượng truy cập được định tuyến qua nó, mang lại cho các nhà kiểm duyệt trong mạng của một quốc gia những khả năng sau:

  • Có thể giám sát và phân tích lưu lượng truy cập không được mã hóa và dễ dàng trích xuất thông tin nhạy cảm, chẳng hạn như nội dung trang web, mật khẩu và tệp đính kèm email.
  • Các nhà kiểm duyệt cũng có thể giám sát lưu lượng truy cập đã mã hóa bằng HTTPS(cửa sổ mới) (là hầu hết lưu lượng internet hiện đại) bằng các kỹ thuật kiểm tra gói sâu (DPI). Điều này cho phép các quan chức trích xuất siêu dữ liệu có khả năng gây hại, chẳng hạn như ai đang kết nối với trang web hoặc dịch vụ nào và khi nào, mặc dù họ không thể xem nội dung dữ liệu. Đáng lo ngại, báo cáo của InterSecLab lưu ý rằng “các khách hàng chính phủ có thể xem lại các hoạt động trong quá khứ của người dùng internet để xem họ có truy cập trang web bị chặn sau đó hay không”.
  • DPI thường cũng có thể xác định xem có thêm mã hóa bổ sung để bảo vệ dữ liệu hay không. Điều này bao gồm các giao thức VPN, chẳng hạn như WireGuardOpenVPN, cũng như các công nghệ chống kiểm duyệt khác, chẳng hạn như TorPsiphon(cửa sổ mới).

Các tài liệu nêu rõ rằng Geedge Networks duy trì danh sách các dịch vụ VPN và địa chỉ IP đã biết của các máy chủ của họ, mà khách hàng có thể gắn cờ các kết nối đến hoặc chặn theo ý muốn. Và khi các kết nối VPN đến các địa chỉ IP chưa biết được phát hiện bằng DPI, chúng có thể chỉ cần được thêm vào danh sách.

Cũng được tham chiếu trong tài liệu là cách một số triển khai sử dụng “điểm danh tiếng” gắn liền với các cá nhân mà các quan chức chính phủ có thể sử dụng để cho phép hoặc hạn chế quyền truy cập vào các tài nguyên trực tuyến nhất định.

Dữ liệu được gửi về Trung Quốc

Hệ thống TSG được quản lý từ xa bởi nhân viên Geedge Networks tại Trung Quốc, nghĩa là khối lượng lớn dữ liệu có khả năng cực kỳ nhạy cảm được gửi đến Trung Quốc vi phạm các nguyên tắc chủ quyền dữ liệu(cửa sổ mới) (rằng dữ liệu phải tuân theo luật pháp của quốc gia nơi nó được tạo ra và thu thập).

Đáng lo ngại hơn nữa là dữ liệu này được chia sẻ với sinh viên tại Mesalab (Massive and Effective Stream Analysis), một phòng thí nghiệm nghiên cứu tại Viện Hàn lâm Khoa học Trung Quốc (CAS) mà Geedge Networks có quan hệ làm việc chặt chẽ. Họ sử dụng dữ liệu do Geedge Networks cung cấp để nghiên cứu các phương pháp lách kiểm duyệt internet với mục đích cản trở chúng.

CAS chịu sự ảnh hưởng và giám sát trực tiếp của ĐCSTQ(cửa sổ mới) thông qua các ủy ban Đảng nội bộ, vai trò lãnh đạo của Đảng(cửa sổ mới) trong quản trị, hệ tư tưởng và quy tắc ứng xử, và sự phù hợp với chính sách của Đảng(cửa sổ mới). Điều này có nghĩa là công việc của họ gắn liền chặt chẽ với các mục tiêu chiến lược của nhà nước và các ưu tiên của Đảng.

Kiểm duyệt nhà nước như một hàng hóa

Tiangou Secure Gateway và các công nghệ khác do Geedge Networks bán cung cấp cho các chế độ độc tài một cách đơn giản nhưng hiệu quả cao để theo dõi công dân và hạn chế quyền truy cập vào các nguồn thông tin quốc tế.

Một tài liệu bị rò rỉ cho thấy nó hiện được sử dụng ở Myanmar để theo dõi khoảng 81 triệu người, và như Amnesty International lưu ý(cửa sổ mới) liên quan đến Pakistan, “Geedge Networks là phiên bản thương mại hóa của ‘Tường lửa Lớn’ của Trung Quốc, một công cụ kiểm duyệt nhà nước toàn diện được phát triển và triển khai ở Trung Quốc và hiện cũng được xuất khẩu sang các nước khác”.

Mặc dù Geedge Networks là một công ty tư nhân, nhưng cũng nên được coi là một người tham gia quan trọng trong chính sách của ĐCSTQ. Các tài liệu cũng cho thấy họ có lịch sử làm việc với các chính quyền tỉnh của Trung Quốc, bao gồm cả Tân Cương, nơi thực hiện giám sát diện rộng(cửa sổ mới) đối với cộng đồng người Duy Ngô Nhĩ thiểu số. Tính đến mối quan hệ làm việc chặt chẽ của Geedge Networks với Mesalab tại CAS (do ĐCSTQ trực tiếp giám sát), có vẻ rất khó có khả năng Geedge được phép bán công nghệ được coi là quan trọng đối với an ninh quốc gia của Trung Quốc mà không có sự biết đến và, rất có thể là, sự hợp tác tích cực của ĐCSTQ.

Các công nghệ giám sát hàng loạt được Geedge Networks rao bán quốc tế chỉ nhằm thúc đẩy cách tiếp cận internet của Trung Quốc, đó là kiểm soát chặt chẽ mọi tiếng nói bất đồng chính kiến trực tuyến. Khả năng kiểm duyệt ngày càng tăng này đe dọa thêm sự trao đổi thông tin tự do và quyền tự do ngôn luận mà internet được thành lập dựa trên đó.