Um vazamento de mais de 100.000 documentos mostra que uma empresa chinesa pouco conhecida está vendendo silenciosamente sistemas de censura aparentemente modelados no grande firewall para governos em todo o mundo.
A Geedge Networks, uma empresa fundada em 2018 que conta o “pai” da enorme infraestrutura de censura da China como um de seus investidores, se destaca como fornecedor de monitoramento de rede, oferecendo ferramentas de segurança cibernética de grau de negócios para “obter visibilidade abrangente e minimizar riscos de segurança” para seus clientes, mostram os documentos. De fato, os pesquisadores descobriram que está operando um sistema sofisticado que permite aos usuários monitorar informações on -line, bloquear determinados websites e ferramentas de VPN e espionar indivíduos específicos.
Os pesquisadores que revisaram o materials vazado descobriram que a empresa é capaz de empacotar recursos avançados de vigilância sobre o que equivale a uma versão comercializada do Nice Firewall – uma solução por atacado com ambos os {hardware} que pode ser instalado em qualquer information heart de telecomunicações e software program operado por oficiais do governo native. Os documentos também discutem as funções desejadas em que a empresa está trabalhando, como ataque cibernético por contratação e geofencismo em certos usuários.
De acordo com os documentos vazados, a Geedge já entrou em operação no Cazaquistão, Etiópia, Paquistão e Mianmar, além de outro país não identificado. Um lançamento de emprego público mostra que a Geedge também está procurando engenheiros que possam viajar para outros países para o trabalho de engenharia, inclusive para vários países não mencionados nos documentos vazados, segundo Wired.
Os arquivos, incluindo entradas de JIRA e Confluence, código -fonte e correspondência com uma instituição acadêmica chinesa, envolvem principalmente documentação técnica interna, registros de operações e comunicações para resolver questões e adicionar funcionalidades. Fornecidos através de um vazamento anônimo, os arquivos foram estudados por um consórcio de organizações de direitos humanos e mídia, incluindo Anistia Internacional, Interseclab, Justice for Mianmar, Paper Path Media, The Globe and Mail, The Tor Venture, o jornal austríaco Der Normal e seguem o dinheiro.
“Isso não é como uma interceptação authorized que todo país faz, incluindo democracias ocidentais”, diz Marla Rivera, pesquisadora técnica da Interseclab, uma instituição international de pesquisa forense digital. Além da censura em massa, o sistema permite que os governos tenham alvo indivíduos específicos com base nas atividades do website, como ter visitado um determinado domínio.
O sistema de vigilância que a Geedge está vendendo “dá tanto poder ao governo que realmente ninguém deveria ter”, diz Rivera. “Isso é muito assustador.”
Autoritarismo digital como um serviço
No centro da oferta da Geedge, há uma ferramenta de gateway chamada Tiangou Safe Gateway (TSG), projetada para sentar dentro de information facilities e pode ser escalada para processar o tráfego da Web de um país inteiro, revelam documentos. Segundo os pesquisadores, todo pacote de tráfego da Web passa por ele, onde pode ser digitalizado, filtrado ou interrompido. Além de monitorar todo o tráfego, os documentos mostram que o sistema também permite a configuração de regras adicionais para usuários específicos que considera suspeitos e coletando suas atividades de rede.
Para tráfego da Web não criptografado, o sistema é capaz de interceptar informações confidenciais, como conteúdo do website, senhas e anexos de e-mail, de acordo com os documentos vazados. Se o conteúdo for criptografado corretamente através do protocolo de segurança da camada de transporte, o sistema usará técnicas profundas de inspeção de pacotes e aprendizado de máquina para extrair metadados do tráfego criptografado e prever se está passando por uma ferramenta de circunvção de censura como uma VPN. Se não conseguir distinguir o conteúdo do tráfego criptografado, o sistema também poderá optar por sinalizar -o como suspeito e bloqueá -lo por um período de tempo.
