Недавно опубліковане розслідування розкрило, як фірма з Китаю під назвою Geedge Networks постачає готові комплекси для моніторингу та блокування інтернету урядам в Азії та Африці. Ці системи нагадують механізми, що використовуються в самому Китаї для обмеження доступу до інформації. Згідно з даними, отриманими від групи правозахисних організацій, Geedge Networks продає обладнання та програми, які дозволяють відстежувати трафік, блокувати сайти та VPN-сервіси, а також спостерігати за окремими користувачами.
Компанія описує свої продукти як інструменти для захисту мереж, але на практиці вони слугують для широкого контролю. Наприклад, основний компонент — шлюз Tiangou Secure Gateway — встановлюється в дата-центрах і обробляє весь потік даних, аналізуючи пакети на предмет небажаного контенту. Розслідування, основане на витоку внутрішніх документів, свідчить про те, що комплекси вже функціонують в Ефіопії, Пакистані, М'янмі та, можливо, в Казахстані, і використовуються для блокування VPN-сервісів і навіть для перехоплення email-повідомлень з вкладеннями та паролями.
Цікаво, що Geedge Networks адаптує свої рішення під місцеві потреби, так в Пакистані, де раніше застосовувалися пристрої від канадської Sandvine, китайська фірма інтегрувала їх у свою інфраструктуру, щоб уникнути проблем із санкціями. Компанія також активно шукає спеціалістів для роботи за кордоном, включаючи поїздки в Малайзію, Алжир та Індію — країни, що беруть участь в ініціативі «Один пояс — один шлях».
Зв'язки Geedge з китайськими властями простежуються через постать Фана Біньсина (Fāng Bīnxīng), який відомий як творець «Великого китайського файрвола». Він інвестував у пов'язані з компанією структури та бере участь у її проектах з кібербезпеки, а сама фірма тестує новинки всередині Китаю, в провінціях, таких як Сіньцзян, де фокус на боротьбі з шахрайством та групуванні користувачів за геолокацією.
Такі системи дають надмірний контроль, включаючи збір метаданих з зашифрованого трафіку за допомогою машинного навчання, а якщо трафік не розпізнається, його просто блокують на невизначений час. У витоку згадуються експерименти з «рейтинговою репутацією» для користувачів — бали нараховуються за надання особистих даних, і при низькому рахунку доступ в інтернет і зовсім може бути закритий. У країнах з обмеженою свободою слова такі інструменти можуть використовуватися для придушення опозиції або журналістики. Хоча прямих контрактів у витоку немає, клієнти приховані під кодами, а постачання відстежувалися за логістикою та вакансіями.
Експорт подібних технологій підкреслює, як Китай ділиться досвідом у сфері інтернет-контролю, роблячи його доступним для інших режимів, що може змінити глобальний ландшафт онлайн-свободи, особливо в регіонах з розвиваючою інфраструктурою.