Утечка: Технологии «Великого китайского файрвола» проданы нескольким странам
Документы были получены от китайской компании Geedge Networks и лаборатории MESA, исследовательского института при Китайской академии наук, находящейся под контролем государства.
Разработчики ссылались на «Великий китайский файрвол», который компартия Китая использует для цензуры в интернете, но в утечке говорилось о коммерческих продажах такой технологии другим странам.
Документы свидетельствуют о том, что компания Geedge продавала технологии, используемые для подавления граждан, правительствам Казахстана, Эфиопии, Пакистана, Бирмы, автономному китайскому округу Синьцзян и как минимум ещё одному неизвестному правительству.
Среди файлов была переписка, внутренние протоколы, технические характеристики их продуктов, логистические договорённости с внешними сторонами, процедуры возмещения расходов и документы по управлению персоналом, рассказал Билл Ся, генеральный директор Dynamic Internet Technology, ранее в интервью The Epoch Times.
Файлы были достаточно подробными, чтобы компания Dynamic Internet Technology смогла создать инструмент, позволяющий идентифицировать отдельных разработчиков и их вклад, количество строк кода, написанных каждым разработчиком, а также то, участвовали ли эти разработчики в других проектах с открытым исходным кодом.
«Наш инструмент проливает свет на скрытую архитектуру цензуры», — сказал Ся в заявлении от 26 сентября.
«Великий китайский файрвол влияет не только на свободу граждан Китая, но и на открытость международной интернет-экономики», — заявил Ся.
Он отметил, что это вынуждает иностранные компании, работающие в Китае, соблюдать требования цензуры.
«Что ещё серьёзнее, блокировка информации без цензуры способствует нарушениям прав человека со стороны Коммунистической партии Китая, заглушая независимые голоса и скрывая правду от собственного народа».
Ся выразил надежду, что этот инструмент поможет исследователям и журналистам, а также будет способствовать принятию возможных политических мер. Выявление лиц, ответственных за создание этих репрессивных инструментов, может привести к привлечению их к ответственности.
100 000 файлов
Исследователи из InterSecLab и нескольких правозащитных организаций 9 сентября опубликовали отчёт, в котором подробно описываются инструменты, продаваемые Geedge, и то, как авторитарные клиенты их применяли.
«Эти системы позволяют правительствам стран-клиентов осуществлять как широкомасштабный мониторинг населения, так и отключать интернет, одновременно обеспечивая детальный надзор за пользователями интернета, а также целенаправленную блокировку и цензуру», — говорится в отчёте InterSecLab.
Согласно отчёту, детализированные сервисы позволяют государственным клиентам идентифицировать конкретных лиц, которые заходят на определённые сайты или используют виртуальные частные сети или другие инструменты, блокировать доступ к определённым инструментам или приложениям и даже заражать пользователей вредоносным ПО.
Одним из таких инструментов является Cyber Narrator, который позволяет клиентам определять географическое местоположение конкретных людей по идентификаторам их мобильных устройств. Эта технология может использоваться для определения мест проведения протестных акций и их участников в режиме реального времени, отмечается в отчёте.
На скриншоте карты Cyber Narrator показаны скопления людей, которые идентифицируют отдельных пользователей как местных жителей, приезжих или потенциальных угроз, например, «террористов».
Tiangou Secure Gateway (TSG) — это брандмауэр, который позволяет клиентам отслеживать пользовательский трафик по всей стране, отслеживать конкретных пользователей и блокировать доступ к определённым инструментам и сайтам.
TSG Galaxy — это платформа, которая хранит и анализирует значительный объём собранных данных.
Возможность идентифицировать и отслеживать конкретных пользователей сочетается с другой возможностью, которая позволяет присваивать баллы в стиле социального кредита конкретным пользователям и отключать доступ в интернет для тех, чьи баллы ниже определённого уровня.
Клиенты также могли запрашивать новые функции и возможности.
Среди обсуждаемых тем были возможность построения графиков взаимодействия пользователей интернета, возможность выявлять людей, которые часто меняют SIM-карты или совершают международные звонки, и даже сервисы для проведения кибератак.
Исследователи из лаборатории InterSec отметили, что некоторые из этих технологий должны быть установлены в центрах обработки данных интернет-провайдеров, поэтому провайдеры не могут не знать о том, что происходит цифровая репрессия.
«Мы публикуем этот отчёт в критический момент для свободы интернета во всём мире», — написали исследователи.
Поддержите нас!
Каждый день наш проект старается радовать вас качественным и интересным контентом. Поддержите нас любой суммой денег удобным вам способом и получите в подарок уникальный карманный календарь!