Um vazamento de mais de 100.000 documentos mostra que uma empresa chinesa pouco conhecida está vendendo silenciosamente sistemas de censura aparentemente modelados no Grande firewall para governos em todo o mundo.
A Geedge Networks, uma empresa fundada em 2018 que conta o “pai” da enorme infraestrutura de censura da China como um de seus investidores, se destaca como fornecedor de monitoramento de rede, oferecendo ferramentas de segurança cibernética de grau de negócios para “obter visibilidade abrangente e minimizar riscos de segurança” para seus clientes, mostram os documentos. De fato, os pesquisadores descobriram que está operando um sistema sofisticado que permite aos usuários monitorar informações on -line, bloquear determinados sites e ferramentas de VPN e espionar indivÃduos especÃficos.
Os pesquisadores que revisaram o material vazado descobriram que a empresa é capaz de empacotar recursos avançados de vigilância sobre o que equivale a uma versão comercializada do Great Firewall – uma solução por atacado com ambos os hardware que pode ser instalado em qualquer data center de telecomunicações e software operado por oficiais do governo local. Os documentos também discutem as funções desejadas em que a empresa está trabalhando, como ataque cibernético por contratação e geofencismo em certos usuários.
De acordo com os documentos vazados, a Geedge já entrou em operação no Cazaquistão, Etiópia, Paquistão e Mianmar, além de outro paÃs não identificado. Um lançamento de emprego público mostra que a Geedge também está procurando engenheiros que possam viajar para outros paÃses para o trabalho de engenharia, inclusive para vários paÃses não mencionados nos documentos vazados, segundo Wired.
Os arquivos, incluindo entradas de JIRA e Confluence, código -fonte e correspondência com uma instituição acadêmica chinesa, envolvem principalmente documentação técnica interna, registros de operações e comunicações para resolver questões e adicionar funcionalidades. Fornecidos através de um vazamento anônimo, os arquivos foram estudados por um consórcio de organizações de direitos humanos e mÃdia, incluindo Anistia Internacional, Interseclab, Justice for Mianmar, Paper Trail Media, The Globe and Mail, The Tor Project, o jornal austrÃaco Der Standard e seguem o dinheiro.
“Isso não é como uma interceptação legal que todo paÃs faz, incluindo democracias ocidentais”, diz Marla Rivera, pesquisadora técnica da Interseclab, uma instituição global de pesquisa forense digital. Além da censura em massa, o sistema permite que os governos tenham alvo indivÃduos especÃficos com base nas atividades do site, como ter visitado um determinado domÃnio.
O sistema de vigilância que a Geedge está vendendo “dá tanto poder ao governo que realmente ninguém deveria ter”, diz Rivera. “Isso é muito assustador.”
Autoritarismo digital como um serviço
No centro da oferta da Geedge, há uma ferramenta de gateway chamada Tiangou Secure Gateway (TSG), projetada para sentar dentro de data centers e pode ser escalada para processar o tráfego da Internet de um paÃs inteiro, revelam documentos. Segundo os pesquisadores, todo pacote de tráfego da Internet passa por ele, onde pode ser digitalizado, filtrado ou interrompido. Além de monitorar todo o tráfego, os documentos mostram que o sistema também permite a configuração de regras adicionais para usuários especÃficos que considera suspeitos e coletando suas atividades de rede.
Para tráfego da Internet não criptografado, o sistema é capaz de interceptar informações confidenciais, como conteúdo do site, senhas e anexos de email, de acordo com os documentos vazados. Se o conteúdo for criptografado corretamente através do protocolo de segurança da camada de transporte, o sistema usará técnicas profundas de inspeção de pacotes e aprendizado de máquina para extrair metadados do tráfego criptografado e prever se está passando por uma ferramenta de circunvção de censura como uma VPN. Se não conseguir distinguir o conteúdo do tráfego criptografado, o sistema também poderá optar por sinalizar -o como suspeito e bloqueá -lo por um perÃodo de tempo.
