O Grande Firewall da China foi exportado – agora ele restringe a Internet em diferentes países

A empresa chinesa Geedge Networks lançou vendas em série de sistemas de software e hardware que permitem a implantação de ferramentas de censura na internet em escala nacional. A empresa já opera em vários países, escreve a Wired, citando dados de uma investigação realizada por um grupo de organizações de direitos humanos.

Fonte da imagem: Philipp Katzenberger / unsplash.com

Fundada em 2018, a Geedge Networks se posiciona como uma provedora de serviços de monitoramento de redes — ela oferece aos seus clientes ferramentas para “garantir controle abrangente e minimizar ameaças à segurança”. Na realidade, afirmam os autores da investigação, esses são sistemas complexos que permitem rastrear fluxos de dados, bloquear determinados sites e VPNs e monitorar indivíduos específicos. Em essência, estamos falando de uma versão comercial do “Grande Firewall da China” — uma solução abrangente que inclui hardware que pode ser instalado em qualquer data center e um componente de software. A empresa está trabalhando para expandir as capacidades dos sistemas — no futuro, eles poderão realizar ataques cibernéticos e implementar diferentes modos de monitoramento dependendo da região.

Os sistemas Geedge já estão operando na Etiópia, Paquistão, Mianmar e outros países, nem todos os quais os autores da investigação conseguiram identificar. Há vagas na equipe do fornecedor — a empresa está procurando engenheiros que possam viajar para outros países para realizar trabalhos. Ativistas de direitos humanos puderam estudar documentos nos sistemas Jira e Confluence usados ​​pelo desenvolvedor, o código-fonte de soluções de software, correspondências com uma das instituições de ensino chinesas, registros de transações, solicitações para resolução de problemas e adição de novas funções.

A base dos sistemas Geedge é o Tiangou Secure Gateway (TSG), instalado no data center e que pode ser dimensionado para gerenciar o tráfego de um país inteiro. Cada pacote de tráfego passa pelo gateway — aqui, ele pode ser escaneado, filtrado ou completamente bloqueado.O sistema permite definir regras para usuários individuais considerados suspeitos e coletar informações sobre suas atividades online. Ele pode interceptar informações, incluindo conteúdo de sites, senhas e anexos de e-mail. Com a criptografia TLS, a inspeção profunda de pacotes e o aprendizado de máquina são usados ​​para extrair metadados do tráfego criptografado e prever se ferramentas de evasão de censura estão sendo utilizadas. Se o conteúdo do tráfego criptografado não puder ser reconhecido, ele pode ser marcado como suspeito e bloqueado por um determinado período.

Fonte da imagem: Krzysztof Kowalik / unsplash.com

Uma das capturas de tela mostra que o sistema Geedge em Mianmar monitora 81 milhões de conexões de internet simultaneamente e, em teoria, pode ser expandido com a instalação de equipamentos adicionais. Em fevereiro de 2024, equipamentos Geedge estavam instalados em 26 data centers de 13 provedores em Mianmar, segundo os documentos — os próprios provedores se recusaram a confirmar isso. A Geedge anteriormente fornecia seus sistemas para equipamentos HP e Dell, mas depois mudou para produtos de empresas chinesas para evitar possíveis sanções.

Outro produto essencial da Geedge é o Cyber ​​Narrator. Trata-se de uma interface de usuário simplificada que disponibiliza os dados do Tiangou Secure Gateway em tempo real para não especialistas — funcionários de agências governamentais. Os operadores do Cyber ​​Narrator podem ver a localização de cada usuário de internet móvel com base nos dados sobre as conexões de seus dispositivos às redes celulares; e também registrar o uso de VPN. Em Mianmar, a Geedge identificou 281 serviços VPN populares com especificações, preços de assinatura e se funcionam no país. Um dos documentos identificou 54 aplicativos como prioritários para bloqueio. Ao longo de vários meses, o sistema Geedge conseguiu bloquear quase todas as VPNs, afirmam especialistas.

Os documentos examinados por ativistas de direitos humanos não contêm registros de contratos, e os clientes são identificados por codinomes. Após analisar a localização dos data centers especificados, esquemas internacionais de transporte de cargas e outras informações, foi possível identificar, em particular, Paquistão, Etiópia e Mianmar; alguns países não foram identificados. O Geedge publica em aberto.plataformas, ofertas de emprego — em particular, a empresa procurava um engenheiro de sistemas que pudesse realizar missões de longo prazo, de três a seis meses, em países participantes da Iniciativa Cinturão e Rota, incluindo Paquistão, Malásia, Bahrein, Argélia e Índia. A empresa também buscava tradutores que falassem francês e espanhol.

Sabe-se que, em outubro de 2024, a Autoridade de Telecomunicações do Paquistão (PTA) adquiriu licenças para serviços de monitoramento de estatísticas em tempo real e armazenamento de dados de e-mail. Um dos registros na plataforma Jira contém um exemplo de e-mail interceptado pelo sistema Geedge: o conjunto de dados contém o assunto e o texto completo, anexo, protocolo, nomes do remetente e do destinatário e os endereços IP correspondentes. Os funcionários da empresa têm acesso às informações interceptadas dessa forma, o que pode representar uma ameaça à segurança nacional dos países cujos governos adquirem os sistemas Geedge.

Fonte da imagem: Marc-Olivier Jodoin / unsplash.com

O fornecedor é flexível e pode adaptar seus sistemas aos equipamentos do cliente. Antes da parceria com a Geedge, as autoridades paquistanesas adquiriram equipamentos de inspeção profunda de pacotes da empresa canadense Sandvine, mas posteriormente perderam o acesso a novos suprimentos e suporte devido às sanções dos EUA. Os equipamentos da Sandvine permaneceram operacionais nos data centers paquistaneses, e a Geedge, que substituiu o fornecedor canadense, readaptou a infraestrutura existente do cliente e a preparou para a transição para equipamentos chineses. Na Etiópia, o sistema da Geedge passou do modo de monitoramento passivo para o modo de bloqueio ativo em apenas alguns dias, em fevereiro de 2023; em Mianmar, o sistema foi usado para bloquear o serviço VPN canadense Psiphon, e seus operadores notaram uma mudança no comportamento dos residentes no país.

Quando a Geedge Networks foi lançada em 2018, era inicialmente chamada de Zhongdian Jizhi, indicando sua conexão com a China Electronics Corporation (CEC), conhecida pela sigla em chinês Zhongdian. As duas empresas compartilham uma identidade comum: o cientista chinês Fang Binxing, conhecido como o “Pai do Grande Firewall” por ter liderado o desenvolvimento inicial do sistema de censura. Em 2019, como cientista-chefe da CEC, ele adquiriu 40% da Jicheng (Hainan) Technology Investment, que por sua vez é investidora da Geedge Networks — as duas empresas compartilham o mesmo CEO. Em 2024, o Sr. Fang inaugurou um novo centro de pesquisa em segurança cibernética com a Geedge.Os sistemas Geedge também estão operando ativamente na China, onde estão sendo adaptados às especificidadesVárias províncias. Os centros operacionais do Geedge foram conectados a instalações de telecomunicações em Xinjiang. Projetos-piloto foram conduzidos nas províncias de Fujian e Jiangsu, com o objetivo de combater esquemas de fraude financeira comuns nas regiões orientais.

Sabe-se sobre o desenvolvimento de funções experimentais. A interface do Cyber ​​Narrator foi atualizada com suporte para a função de construção de gráficos – as relações dos usuários com outras pessoas e grupos de pessoas, dependendo dos aplicativos que utilizam. Os planos incluem a determinação de suas localizações por torres de celular e o agrupamento de usuários da rede por esse recurso para monitoramento aprimorado. Também se sabe sobre o protótipo da função “Classificação de Reputação”: cada pessoa recebe uma classificação base de 550 pontos, que pode ser aumentada pela confirmação de dados pessoais, incluindo a indicação de dados do passaporte, o registro no sistema de reconhecimento facial e a transmissão de informações de emprego. Usuários com classificação abaixo de 600 pontos não têm acesso à internet. Não foi possível determinar se essas funções estavam em execução nos sistemas Geedge em operação na China e no exterior.