A recent investigation has exposed how Geedge Networks, a Chinese firm, is supplying ready-made internet monitoring and censorship systems to governments in Asia and Africa. These systems mirror the mechanisms China uses to limit access to information. According to data obtained by a coalition of human rights organizations, Geedge Networks sells hardware and software that allow governments to track internet traffic, block websites and VPN services, and monitor individual users.
Firma reklamuje swoje produkty jako narzędzia bezpieczeństwa sieci, ale w praktyce umożliwiają one szeroką kontrolę. Na przykład, ich flagowy produkt, Tiangou Secure Gateway, jest instalowany w centrach danych i przetwarza wszystkie przepływy danych, analizując pakiety pod kątem „niepożądanej” zawartości. Śledztwo, oparte na wycieku wewnętrznych dokumentów, ujawnia, że te systemy są już operacyjne w Etiopii, Pakistanie, Mjanmie, a być może także w Kazachstanie, gdzie są używane do blokowania VPN-ów, a nawet przechwytywania e-maili, w tym załączników i haseł.
Ciekawe, że Geedge Networks dostosowuje swoje rozwiązania do lokalnych potrzeb. W Pakistanie, gdzie wcześniej używano sprzętu kanadyjskiej firmy Sandvine, Geedge zintegrował swoją technologię z istniejącą infrastrukturą, aby ominąć problemy związane z sankcjami. Firma aktywnie rekrutuje także specjalistów do projektów zagranicznych, w tym zadań w Malezji, Algierii i Indiach — krajach związanych z chińską inicjatywą Belt and Road.
Powiązania Geedge z rządem chińskim są widoczne przez Fang Binxinga, architekta Wielkiego Firewalla Chin. Zainwestował on w podmioty związane z firmą i uczestniczy w jej projektach związanych z cyberbezpieczeństwem. Geedge testuje swoje innowacje w Chinach, szczególnie w regionach takich jak Xinjiang, gdzie skupia się na zwalczaniu oszustw i geolokalizacji użytkowników.
Te systemy dają nadmierną kontrolę, w tym zbieranie metadanych z szyfrowanego ruchu przy użyciu uczenia maszynowego. Nierozpoznany ruch może być ograniczany w nieskończoność. Wyciek wspomina także o eksperymentach z systemem „oceny reputacji” dla użytkowników, gdzie punkty przyznawane są za udostępnianie danych osobowych, a niskie oceny mogą skutkować ograniczonym lub całkowicie zablokowanym dostępem do internetu. W krajach z ograniczoną wolnością słowa, takie narzędzia mogą być wykorzystywane do tłumienia opozycji lub niezależnego dziennikarstwa. Chociaż wyciek nie ujawnia konkretnych kontraktów, klienci są ukryci pod kodowymi nazwami, a przesyłki były śledzone przez logistyki i oferty pracy.
Eksport tych technologii podkreśla, jak Chiny dzielą się swoją wiedzą na temat kontroli internetu, udostępniając ją innym reżimom. Może to przekształcić globalny krajobraz wolności w sieci, szczególnie w regionach z rozwijającą się infrastrukturą cyfrową.