Jeden z designérů „Velkého čínského firewallu“ založil firmu nabízející komplexní řešení pro kontrolu a cenzuru internetu zahraničním vládám a operátorům.
Nově uniklé dokumenty ukazují, jak Peking pokročil v budování již před lety avizované „digitální Hedvábné stezky“. V několika zemích zapojených do iniciativy Pás a stezka (BRI) čínská firma instaluje systémy posilující digitální autoritářství – cenzuru, blokování a všudypřítomný dohled.
Autorkou textu je Kamila Hladíková. Text vznikl v rámci projektu Sinopsis, se kterým HlídacíPes.org spolupracuje.
Firma „otce“ Velkého čínského firewallu
Skupina badatelů a novinářů ve spolupráci s digitální forenzní laboratoří InterSecLab téměř rok zpracovávala přes sto tisíc uniklých dokumentů čínské technologické společnosti Geedge Networks. Ta svým klientům, vládám zemí s autoritářskými nebo poloautoritářskými režimy, nabízí elegantní řešení kontroly internetu.
Zkoumané materiály zahrnují různé typy dokumentů od firemní korespondence přes technickou dokumentaci až po zdrojové kódy konkrétních aplikací. Díky nim se mimo jiné podařilo potvrdit zapojení systémů Geedge v Kazachstánu, Etiopii, Pákistánu, Myanmaru a další zatím neidentifikované zemi začínající písmenem A.
Experimentálně se tyto technologie uplatňují také v několika čínských provinciích s cílem přizpůsobit jejich funkce specifickým lokálním potřebám.
Na projektu s laboratoří spolupracovali zástupci lidskoprávních organizací Amnesty International a Justice For Myanmar, novináři z kanadského listu The Globe and Mail, rakouského Der Standard nebo z nizozemské nezávislé investigativní platformy Follow The Money.
Každý z partnerských týmů se soustředil na vybrané aspekty fungování těchto systémů v konkrétních zemích – od jejich dopadů na potlačování občanských svobod až po roli západních technologických firem, včetně několika evropských.
Společnost Geedge Networks byla založena v roce 2018 samotným „otcem“ Velkého čínského firewallu Fang Pin-singem a prezentuje se coby poskytovatel systémů na monitoring sítí a zajištění kybernetické bezpečnosti. Podobné systémy západních firem fungují po celém světě, systém nabízený Geedgem ale zachází mnohem dále.
„Kybernetická bezpečnost“ je zde eufemismem pro cenzuru, špehování a pronásledování disentu. Zjednodušeně řečeno, čínská firma svým klientům, tedy prostřednictvím orgánů místní vlády lokálním datovým centrům a poskytovatelům internetových služeb, umožňuje sledovat vytipované jednotlivce či blokovat konkrétní platformy, weby i nástroje umožňující obcházení těchto opatření, zejména VPN.
Jak upozornil server Wired, Geedge je napojen na čínský státní konglomerát China Electronics Corporation (CEC), kde v době založení Geedge působil i Fang Pin-sing. CEC se kvůli svým vazbám na bezpečnostní složky a armádu dostala v roce 2020 na americký sankční seznam.
Společnost se na svých stránkách chlubí spoluprací s více než čtyřiceti klienty po celém světě a hledá zaměstnance, kteří by vyjížděli na delší pracovní pobyty mimo zmíněné země například také do Alžíru, Bahrajnu či Malajsie. Podle odborníků tam vyváží systémy podobné „Velkému firewallu“, díky němuž Peking už téměř dvě desetiletí blokuje západní weby, platformy a aplikace.
Jak ale v rozhovoru pro kanadský Globe and Mail zmínil James Griffiths, autor knihy The Great Firewall of China, cílem této upgradované cenzury už není ani tak blokování přístupu k informacím, ale spíše snaha zabránit podezřelým „protistátním“ aktivitám a znemožnit online mobilizaci obyvatelstva. Právě tímto způsobem byly systémy již využity například po nastolení nedemokratických režimů po vojenských převratech v Etiopii či Myanmaru.
Nebeský pes a kybernetický vypravěč
Základním produktem, který Geedge nabízí, je platforma Tiangou Secure Gateway. Tento nástroj, v překladu „Nebeský pes“, je instalován přímo v datových centrech národních operátorů a jeho úkolem je monitorovat užívání internetu v daném státu.
Dokáže přitom vytipovat aktivity na síti, které jsou podle požadavků klienta označeny za „podezřelé“, a to až na úroveň individuálních uživatelů. V případě potřeby pak umožňuje omezit přístup ke konkrétním platformám či webům, blokovat připojení k VPN, nebo dokonce zcela odstřihnout od internetu vybrané jednotlivce, skupiny nebo oblasti.
Další z možných funkcí je instalace malwaru přímo do uživatelských zařízení, což lze udělat například přes nezabezpečený přístup k infikovanému webu. „Nebeský pes“ získává nejen nešifrované informace, ale pomocí umělé inteligence extrahuje i metadata z šifrované komunikace a odhalí např. používání konkrétní VPN.
Důležitým pomocníkem pro netechnické pracovníky je pak nástroj zvaný Cyber Narrator („Kybernetický vypravěč“), který je schopen zpracovat výstupy do přehledné prezentace. Z té mohou pověření vládní zaměstnanci či bezpečnostní analytici zjistit například polohu konkrétního uživatele internetu a ověřit, zda používá nástroje sloužící k obcházení restrikcí.
Nástroje dokážou následně blokovat specifické VPN a aplikace včetně šifrovaných komunikačních nástrojů, jak dokazují dokumenty týkající se opatření při občanských protestech proti vojenské juntě v Myanmaru.
V únoru 2021 zde došlo k vojenskému převratu a svržení demokraticky zvolené vlády. V prvních měsících po převratu byly nejprve zablokovány západní sociální sítě a některé aplikace, a poté byla země prakticky odstřižena od internetu. Z uniklých dokumentů lze vyčíst, že od listopadu 2023 přechází místní internetová síť na systémy Geedge.
V návaznosti na to bylo v květnu 2024 zakázáno používání VPN a organizace Justice for Myanmar zaznamenala případy zatýkání za porušení tohoto zákazu. Letos v lednu pak zákaz formálně stvrdilo přijetí nového zákona o kybernetické bezpečnosti, který VPN definitivně staví mimo zákon.
Z Etiopie přes Myanmar zpět do Sin-ťiangu
Ačkoliv neexistují přímé důkazy, že v konkrétních případech, jako je blokování určitých VPN, přerušení internetu v konkrétní oblasti nebo postihy jednotlivých osob, byly využity právě systémy Geedge, získané technické záznamy se zpravidla nápadně shodují s určitými velkými kauzami posledních let.
Kromě Myanmaru je to patrné především v Etiopii, kde v listopadu 2020 vypukla v oblasti Tigraj občanská válka. V roce 2022 bylo uzavřeno příměří a v prosinci se konalo fórum o kontrole internetu, po němž byla dvě velká etiopská datová centra připojena na systém Geedge.
Od roku 2023 začala masivní blokáda sociálních sítí a médií v reakci na protivládní protesty a od roku 2024 funguje Geedge po celé Etiopii. Podobně jako v Myanmaru cílí kontrola internetu v Etiopii na umlčení občanských protestů, brání koordinované mobilizaci opozice a pomáhá pronásledovat disent.
V obou případech mají omezení a cenzura vážné humanitární následky, kdy například i po zemětřesení v Myanmaru letos na jaře bylo v postižených oblastech znemožněno spojení s okolním světem, a tím i koordinace dodávek potravin i zdravotnické pomoci.
Uniklý soubor dat ovšem přináší nové informace také o posilování cenzury internetu v samotné Číně, konkrétně v Ujgurské autonomní oblasti Sin-ťiang. Jeden z dokumentů naznačuje, že v posledních letech zřejmě dochází k určité decentralizaci „Velkého firewallu“, který si tak místní vlády mohou přizpůsobit vlastním potřebám.
V případě Sin-ťiangu, kde dochází k dlouhodobé tvrdé represi původního muslimského obyvatelstva, je tak kladen důraz zejména na omezení přístupu k informacím a monitorování komunikace. InterSecLab Sin-ťiang charakterizuje jako „jednu z nejhlídanějších oblastí světa s bezprecedentní koncentrací high-tech systémů ke sledování a kontrole obyvatel“.
Jeden z uniklých dokumentů obsahuje poznámky z přednášky, která se konala 22. června 2024 na sinťiangské pobočce Čínské akademie věd. Produkty společnosti Geedge Networks jsou tam představeny jako nástroje k posílení „boje proti terorismu“ se zvláštním zaměřením na „obcházení represí“.
Geedge na tomto projektu spolupracuje právě s místní pobočkou Čínské akademie věd a její laboratoří Mesalab (Massive and Effective Stream Analysis). Dokumenty naznačují, že tato laboratoř analyzuje reálná data ze systémů Geedge k vývoji efektivnějších nástrojů.
Od roku 2022 byl v Sin-ťiangu spuštěn pilotní projekt monitorování chování uživatelů na internetu a na jaře 2024 byl implementován regionální systém s jedním řídicím centrem a podřízenými lokálními operačními centry zřízenými v prostorách jednotlivých státních telekomunikačních společností.
Oproti jiným zemím zde byly přidány funkce umožňující vytváření vztahových grafů – kdo s kým komunikuje, jaké využívá aplikace či jaké navštěvuje weby. Do budoucna se počítá také s výstrahami v případě, že se na určitém místě shlukne větší množství lidí či pokud označený jedinec vstoupí do určitého prostoru.
Jak uvádí InterSecLab, právě v Sin-ťiangu se nejjednoznačněji potvrzuje napojení Geedge na čínskou vládu a vzájemné propojení mezi soukromým a státním sektorem a akademickou sférou.
Data ze Sin-ťiangu také potvrzují pokračující trend budování regionálních systémů v rámci Číny, které umožňují jednotlivým provinčním vládám zvolit strategii podle specifických problémů a potřeb. Podobné pilotní projekty zatím uniklá dokumentace potvrzuje také v pobřežních provinciích Fu-ťien a Ťiang-su. Tam se monitoring zaměřuje především na internetové podvody.
Tichá podpora západních firem
Znepokojivým faktem přitom je, že s firmou Geedge stále spolupracují i západní technologické firmy. Nizozemská investigativní platforma Follow the Money ve své reportáži zmiňuje například Pákistán, kde už v roce 2015 nevládní organizace Privacy International odhalila instalaci systému kontroly internetu německou firmou Trovicor (nyní Datafusion Systems).
Další technologie umožňující blokování přístupu na internet poskytla kanadská společnost Sandvine. Ta byla poté dokonce zařazena na americký sankční seznam a pod tlakem se v roce 2023 z pákistánského trhu stáhla.
V roce 2024 se objevily první informace, že Pákistán buduje firewall po vzoru toho čínského, v té době nicméně nebylo jasné, s kým přesně na tomto úkolu pákistánské autority spolupracují. Uniklé dokumenty nyní odhalily spolupráci pákistánských autorit s Geedgem, který navíc pro vlastní systémy využívá část hardwaru instalovaného Sandvinem.
Dokumenty doložily zapojení i dalších evropských subjektů. Francouzská společnost Thales Group například poskytla softwarová řešení pro některé provozní funkce. Její zástupce nicméně ve svém vyjádření pro Follow the Money zdůraznil, že poskytnutá řešení nijak nesouvisí s dohledem ani cenzurou.
Jedna doména společnosti Geedge Network se zase nachází na německém serveru v jednom z tamních Alibaba Cloud Data Center. Právě z něj si klienti stahují a instalují balíčky s poskytovanými službami. S velkou pravděpodobností jdou tyto transakce přes datové centrum v Německu právě kvůli přísnější kontrole internetu v samotné Číně, na nějž mají uživatelé ze zahraničí omezený přístup.
Podle závěrů laboratoře InterSecLab poskytuje Geedge „komplexní řešení na klíč pro zdokonalení dohledu a cenzury včetně technické podpory a pravidelných updatů“. I když se navenek prezentuje jako standardní firma zajišťující kybernetickou bezpečnost, vyváží ve skutečnosti principy „Velkého čínského firewallu“, který radikálně omezuje přístup k internetu a shromažďuje uživatelská data s cílem nejen omezit přístup k informacím, ale zejména zabránit organizaci opozičních skupin a disentu.
Nedodržuje přitom žádné etické normy a není transparentní ohledně nakládání s daty uživatelů. Pomáhá tak zavádět digitální autoritářství s absolutní kontrolou online uživatelů s přímými důsledky pro život obyvatel.
HlídacíPes.org
Zprávy - Aktuálně.cz|
SportWin|
Techzpravy.cz|
Svět cestovatele|
FAJNTIP.cz|
MMAMAG.cz|
VímeVíc.cz|
Náš REGION|
BetterLife|