Китайский «файрвол» на экспорт: Geedge Networks продает технологии слежки за интернетом
Недавно опубликованное расследование раскрыло, как фирма из Китая под названием Geedge Networks поставляет готовые комплексы для мониторинга и блокировки интернета правительствам в Азии и Африке. Эти системы напоминают механизмы, используемые в самом Китае для ограничения доступа к информации. Согласно данным, полученным от группы правозащитных организаций, Geedge Networks, продает оборудование и программы, которые позволяют отслеживать трафик, блокировать сайты и VPN-сервисы, а также наблюдать за отдельными пользователями.
Компания описывает свои продукты как инструменты для защиты сетей, но на практике они служат для широкого контроля. Например, основной компонент — шлюз Tiangou Secure Gateway — устанавливается в дата-центрах и обрабатывает весь поток данных, анализируя пакеты на предмет нежелательного контента. Расследование основано на утечке внутренних документов свидетельствует о том, что комплексы уже функционируют в Эфиопии, Пакистане, Мьянме и, возможно, в Казахстане и используется для блокировки VPN-сервисов и даже для перехвата email-сообщений с вложениями и паролями.
Интересно, что Geedge Networks адаптирует свои решения под местные нужды, так в Пакистане, где ранее применялись устройства от канадской Sandvine, китайская фирма интегрировала их в свою инфраструктуру, чтобы избежать проблем с санкциями. Компания также активно ищет специалистов для работы за рубежом, включая поездки в Малайзию, Алжир и Индию — страны, участвующие в инициативе «Один пояс — один путь».
Связи Geedge с китайскими властями прослеживаются через фигуру Фана Биньсина (Fāng Bīnxīng), который известен как создатель «Великого китайского файрвола». Он инвестировал в связанные с компанией структуры и участвует в ее проектах по кибербезопасности, а сама фирма тестирует новинки внутри Китая, в провинциях вроде Синьцзяна, где фокус на борьбе с мошенничеством и группировке пользователей по геолокации.
Такие системы дают чрезмерный контроль, включая сбор метаданных из зашифрованного трафика с помощью машинного обучения, а если трафик не распознается, его просто блокируют на неопределенное время. В утечке упомянуты эксперименты с «рейтингом репутации» для пользователей — баллы начисляются за предоставление личных данных, и при низком счете доступ в интернет и вовсе может быть закрыт. В странах с ограниченной свободой слова такие инструменты могут использоваться для подавления оппозиции или журналистики. Хотя прямых контрактов в утечке нет, клиенты скрыты под кодами, а поставки отслеживались по логистике и вакансиям.
Экспорт подобных технологий подчеркивает, как Китай делится опытом в области интернет-контроля, делая его доступным для других режимов, что может изменить глобальный ландшафт онлайн-свободы, особенно в регионах с развивающейся инфраструктурой.
