Scurgere masivă de date din "Marele Firewall al Chinei" dezvăluie tehnologia de supraveghere. Partidul o exportă altor guverne
Great Firewall of China (GFW) - Marele Firewall chinez, sintagma sub care este cunoscut sistemul mamut de monitorizare, spionaj şi cenzura - construit de regimul comunist de la Bejing - a suferit recent o imensă scurgere de date.
Peste 500 GB de cod sursă, jurnale de lucru şi comunicări interne au fost expuse, dezvăluind detalii despre dezvoltarea şi funcţionarea GFW. Datele de pe capturile de ecran sugerează că datele sunt de anul trecut.
Scurgerile de informaţii provin de la o forţă tehnică centrală, transmite site-ul Cybernews: compania Geedge Networks (şeful său ştiinţific, Fang Binxing, este cunoscut drept „părintele Marelui Firewall”) şi Laboratorul MESA de la Institutul de Inginerie Informaţională al Academiei Chineze de Ştiinţe.
Pe 9 septembrie 2025, o sursă anonimă a divulgat date extrem de sensibile către Enlace Hacktivista, o platformă independentă care găzduieşte şi distribuie seturi de date piratate şi divulgate.
Chiar înainte ca datele să fie făcute publice, o coaliţie de organizaţii ale societăţii civile şi mass-media le-a analizat - dezvăluind un adevărat "Drum al Mătăsii" în materie de supraveghere electronică.
Citiți și Hackerii chinezi au compromis ani la rând reţele guvernamentale canadiene şi au furat informaţii
Conform datelor scurse, regimul comunist de la Beijing a exportat sisteme de cenzură şi tehnologie de supraveghere în Myanmar, Etiopia, Kazahstan şi Pakistan în cadrul iniţiativei „Centura şi Drumul”.
„Semnificaţia şi implicaţiile pe termen lung ale acestei scurgeri sunt substanţiale”, au declarat analiştii de la GFW Report (gfw.report), o platformă de monitorizare a cenzurii pe internet.
Ce s-a descoperit în urma scurgerii?
Organizaţii media, printre care Globe and Mail din Canada, Der Standard din Austria, Follow the Money, cercetători de la InterSecLab, Amnesty International, Justice For Myanmar, Tor Project şi Paper Trail Media, au analizat mai multe luni cele 100.000 de documente scurse.
Toţi au confirmat că tehnologia chineză de supraveghere şi cenzură este de vânzare.
Cercetătorii au descoperit că Geedge Networks se promovează ca o firmă convenţională de securitate cibernetică care furnizează hardware şi software standard pentru gestionarea reţelelor. Cu toate acestea, aceste sisteme permit guvernelor să monitorizeze întreaga populaţie, să închidă internetul şi să vizeze, să urmărească şi să cenzureze în mod specific anumite persoane.
Firewall pakistanez actualizat
Scurgerile de informaţii au dezvăluit că Geedge a înlocuit vechiul firewall pakistanez, folosind tehnologie avansată. Autorităţile pakistaneze au obţinut tehnologia de la companii străine printr-un lanţ de aprovizionare global secret şi au folosit-o pentru a spiona milioane de persoane, a scris Amnesty International într-un raport.
Acesta menţionează două sisteme extrem de avansate: noul firewall numit Web Monitoring System [WMS 2.0] şi Lawful Intercept Management System (LIMS).
Tehnologia a fost furnizată de Geedge Networks, cu sediul în China.
Niagara Networks din SUA şi Thales din Franţa au furnizat hardware-ul firewall-ului şi alte componente software. În acelaşi timp, LIMS a utilizat tehnologia companiei germane Utimaco prin intermediul unei companii din Emiratele Arabe Unite numită Datafusion.
„Amnesty International consideră că tehnologia furnizată de Geedge Networks este o versiune comercializată a „Marelui Firewall” al Chinei, un instrument cuprinzător de cenzură guvernamentală dezvoltat şi implementat în China şi exportat acum şi în alte ţări”, se menţionează în raport.
Un alt raport al Justice For Myanmar, un grup secret de activişti care militează pentru justiţie şi responsabilitate pentru oamenii din ţară, a găsit dovezi ale unei colaborări semnificative între junta militară ilegală din Myanmar şi Geedge Networks în implementarea unei versiuni comerciale a Marelui Firewall al Chinei.
Scurgerile de informaţii sugerează că 13 companii de telecomunicaţii, gateway-uri de internet şi 26 de centre de date au participat la implementarea „tehnologiei de supraveghere şi cenzură” în ţară.
„Transferul de către Geedge al unei versiuni comercializate a „Marelui Firewall” al Chinei oferă juntei acces nelimitat la activităţile online ale 33,4 milioane de utilizatori de internet din Myanmar”, se arată în raportul intitulat „Silk Road of Surveillance” (Drumul mătăsii al supravegherii).
Un alt client al Geedge a fost guvernul etiopian, care a blocat adesea internetul sub pretextul securităţii naţionale şi al prevenirii răspândirii dezinformării şi a discursurilor instigatoare la ură. Scurgerea de informaţii include tabele care enumeră centrele de date şi detaliază modificările majore aduse configuraţiilor fiecăruia dintre ele.
Kazahstanul, între timp, pare să fie primul client al Geedge. Relaţia a început după ce Kassym-Jomart Tokaiev, care şi-a început cariera ca diplomat în China, la ambasada sovietică din Beijing, a fost ales preşedinte în 2019. Imaginile scurse au dezvăluit liste de adrese IP aparţinând unui centru naţional şi altor 17 oraşe care utilizează trei produse Geedge separate.
Raportul menţionează o altă ţară „necunoscută” care a contactat compania chineză pentru a o ajuta să stabilească sisteme sofisticate de cenzură şi supraveghere a internetului.
Tehnologie interoperabilă foarte avansată
Soluţiile Geedge Networks pot detecta utilizarea multor VPN-uri diferite şi a altor instrumente de eludare, precum Tor şi Psiphon. Clienţii pot solicita multe funcţii şi capabilităţi, inclusiv servicii DDoS-for-hire, capacitatea de a construi grafice de relaţii, de a semnala utilizatorii care schimbă cartelele SIM sau apelează frecvent numere internaţionale şi de a crea geofence-uri pentru utilizatori specifici, după cum detaliază raportul InterSecLab.
Cercetarea InterSecLab menţionează instrumentul „Cyber Narrator”, care este ca un ochi atotvăzător – soluţia de nivel operator de gestionare a informaţiilor şi evenimentelor de securitate (SIEM) şi de procesare analitică online (OLAP). Aceasta este interfaţa principală de utilizator pentru clienţi. Instrumentul este capabil să urmărească traficul de reţea la nivel individual al clienţilor şi poate identifica locaţia abonaţilor mobili în timp real.
Un alt instrument pentru agregarea analizelor şi supravegherea în masă se numeşte TSG Galaxy. Această soluţie de depozitare a datelor poate colecta şi agrega o cantitate semnificativă de date despre toţi utilizatorii de internet şi datele trimise prin internet.
Produsul emblematic al companiei Geedge - Tiangou Secure Gateway (TSG), funcţionează ca un firewall de nivel operator sau naţional şi ca soluţie de gestionare a traficului. Capacităţile sale sunt similare cu cele ale Marelui Firewall al Chinei. Unele dintre capacităţile sale includ inspecţia profundă a pachetelor, identificarea şi blocarea VPN-urilor şi a instrumentelor de eludare, limitarea traficului, monitorizarea, urmărirea, etichetarea şi blocarea utilizatorilor individuali de internet şi infectarea utilizatorilor cu malware.
„Prin exportul acestor tehnologii, China nu numai că îşi extinde influenţa globală, ci şi pune bazele unui sistem federat de guvernanţă a internetului”, a declarat InterSecLab.
„Constatările noastre ridică îngrijorări cu privire la comercializarea tehnologiilor de supraveghere şi control al informaţiilor.”
Documentele divulgate oferă dovezi ale apariţiei unui model provincial de firewall în China, care completează Marele Firewall Naţional. Geedge Networks a colaborat cu mai multe guverne regionale pentru a construi firewall-uri provinciale cu reguli de cenzură suplimentare, care diferă de la o regiune la alta.
Divulgarea include fotografii de călătorii de afaceri, inclusiv probabil camere de servere în timpul implementării TSG.
Furnizorul chinez a proiectat produsele astfel încât să fie rezistente la sancţiuni specifice – acestea sunt interoperabile cu o gamă largă de hardware. Cu toate acestea, Geedge Networks oferă şi soluţii hardware. Dispozitivul său TSGX utilizează hardware de la producătorul chinez de servere Nettrix.
Investigaţiile privind porţiunile de cod sursă din fişierele scurse sunt încă în curs de desfăşurare.
