Массовая утечка раскрыла, что организатор «Великого китайского файрволла» поставляет ПО в Казахстан, Мьянму, Эфиопию и Пакистан

В Китае произошла утечка информации об экспорте технологий цензуры в интернете. Из неё следует, что принципами КНР пользуются власти Мьянмы (Бирмы), Эфиопии, Казахстана и Пакистана.

Файлы разместил портал enlace hacktivista. Их происхождение неизвестно; автор блога пишет, что получил слив от анонимного источника. Набор данных представляет собой более 571 гигабайта различных документов. Анализом «дампа» занимаются разные СМИ, включая техническое издание WIRED.

Утечка произошла у фирмы Geedge Networks (она же — Zhongdian Jizhi), которую считают одним из операторов «Великого китайского файерволла» в Синьцзяне, где живут уйгуры-мусульмане. Судя по документам, фирма вышла на международный рынок и начала предлагать урезанную версию ПО для блокировок на внешний рынок. Систему назвали Tiangou Secure Gateway (TSG). Одна из особенностей программы — способность анализировать пакеты для перехвата и остановки даже зашифрованного трафика (вероятно, речь идёт о технологии DPI или её фактическом аналоге). Ожидаемо, весь слабо зашифрованный трафик вроде имейлов и http-запросов досконально анализируется. Систему особенно интересуют пакеты, похожие на VPN.

Ещё одна уникальная особенность TSG — способность присваивать «рейтинг подозрительности» пользователям в зависимости от их активности. Как именно он работает, журналисты не объясняют, однако чем выше показатель, тем жёстче становятся правила проверки и цензуры для отдельных граждан. 

Она также может быстро масштабироваться в зависимости от потребностей заказчика. Речь уже идёт о миллионах пользователей «под колпаком». Особенно активно программу применяет хунта Мьянмы. Geedge нашла и помогла властям страны заблокировать 281 VPN-сервис за несколько месяцев. ПО собирает статистику использования и предлагает чиновникам списки по «приоритетности» важности цензуры. Также ПО компании обнаружили на серверах в Эфиопии, Казахстане и Пакистане. Последние активно собирают информацию о переписке граждан. В документах обнаружили перехваченные имейлы с полным содержанием, темой, протоколом, вложением, именами отправителя и получателя, а также IP-адресами адресата и адресанта.

«Один скриншот ПО Geedge для Мьянмы показывает, что система отслеживает 81 миллион интернет-подключений одновременно, и теоретически её можно масштабировать ещё больше, используя больше оборудования. Другие документы показывают, что по состоянию на февраль 2024 года оборудование Geedge было установлено в 26 центрах обработки данных 13 интернет-провайдеров в Мьянме <..> В Пакистане, например, один из документов о продлении лицензии показывает, что сервисы Geedge, включая возможности мониторинга статистики в режиме реального времени и сохранения информации об электронной почте, были лицензированы Пакистанским управлением телекоммуникаций в октябре 2024 года», — пишет WIRED со ссылкой на анализ InterSecLab. 

Примечательно, что, судя по утечке, компания активно занимается «импортозамещением». Первые версии ПО были написаны для работы с оборудованием HP и Dell. Сейчас же фирма продвигает изобретения китайских инженеров; вероятно, перейти на отечественные разработки компанию заставили санкции. Судя по вакансиям в интернете, компания планирует расширяться на ближневосточный рынок: специалистам предлагают работать в Бахрейне, Алжире и Индии. Весной компания нанимала переводчиков со знанием испанского и французского языков.

Известно, что Geedge связана с канадской компанией Sandvine, которая поставляла оборудование для DPI. В 2024 году администрация Байдена ввела против неё санкции и фирма формально ушла с более чем 50 рынков. Тем не менее, как выяснилось из утечки, оборудование этого производителя оставалось в пакистанских центрах. и, вероятно, использовалось китайцами. Также известно, что цензурная фирма связана с квазигосударственной China Electronics Corporation, которую американские власти считают поставщиком китайской армии. 

Судя по положению проекта для «внутреннего» рынка — правительства КНР — компания активно рабоает над новыми функциями. В частности, ПО пытаются обучить искать связи между гражданами даже по зашифрованному трафику. Фирма также разрабатывает сервис определения местоположения по сигналу с последующим анализом того, где бывают те или иные конкретные граждане. 

Ещё одна пилотная функция представляет собой «рейтинг репутации». Каждый интернет-пользователь будет начинать с 550 баллов. Показатель будет расти за согласие передать государству как можно больше данных, включая биометрию. В случае необходимости государство сможет «отрезать» доступ к интернету для пользователей, у которых недостаточно высокий рейтинг.