صادرات سیستم فیلترینگ چینی به دنیا

به گزارش گروه رسانه‌ای شرق،

سایه فرنود:  شنیدن خبرهایی از اینکه چین با کمک ابزارهای پیشرفته، فیلترینگی بسیار پیچیده در اینترنت ایجاد کرده که کاربران به‌راحتی نمی‌توانند به سرویس‌ها و وب‌سایت‌های خارجی دسترسی داشته باشند، حتی به کمک فیلترشکن، همیشه برای کاربران خارجی از‌جمله ما ایرانیان ترسناک بوده است. حالا خبرهایی درز کرده که این کشور با کمک پدر سازنده «فایروال بزرگ چین» ابزارها پیشرفته‌تری برای کنترل کاربران در سراسر دنیا ساخته و آن را به برخی کشورهای آسیایی و آفریقایی نیز صادر کرده است. این ابزار کنترلی با الگوبرداری از دیوار آتش بزرگ چین، فناوری‌ای به دولت‌های سراسر جهان صادر می‌کند که امکان ردیابی لحظه‌ای ترافیک اینترنت، مسدودسازی وب‌سایت‌ها و ابزارهای فیلترشکن و جاسوسی از کاربران خاص را فراهم می‌کند.

از سوی دیگر این سیستم نه‌تنها بر کل ترافیک نظارت دارد، بلکه می‌تواند کاربران مشکوک را شناسایی کرده، موقعیت جغرافیایی آنها را ردیابی کند و محدوده‌های جغرافیایی خاصی (geofences) برای محدودکردن فعالیت‌شان تعریف کند.

علاوه بر این، ویژگی‌ای به نام «امتیاز اعتبار فردی» در این سیستم نظارتی در حال توسعه است که کاربران را ارزیابی می‌کند؛ به این صورت که هر کاربر یک امتیاز پایه ۵۵۰ دارد و تنها با تأیید هویت شامل شماره ملی، داده‌های تشخیص چهره و سوابق شغلی، امکان دسترسی به اینترنت بالاتر می‌رود. اگر این امتیاز به ۶۰۰ نرسد، کاربر عملا دسترسی به اینترنت نخواهد داشت. این درز عظیم اسناد، تصویر ترسناکی از کنترل دیجیتال و سانسور جهانی براساس یک فرمول چینی ارائه می‌دهد که آزادی آنلاین را در معرض تهدید جدی قرار داده است.

صادرات سانسور از نوع چینی

درز اطلاعاتی شامل بیش از صد هزار سند نشان می‌دهد که یک شرکت چینی کمترشناخته‌شده به‌طور مخفیانه سیستم‌های سانسور دیجیتال را که به نظر شبیه دیوار آتش بزرگ چین (Great Firewall) طراحی شده‌اند، به دولت‌های سراسر جهان فروخته است. اطلاعات درز کرده نشان می‌دهد که چگونه چین با راه‌اندازی یک سیستم پیچیده این امکان را به مشتریانش در سراسر دنیا می‌دهد تا به شکل آنلاین اطلاعات ردوبدل‌شده در اینترنت را زیر نظر داشته باشند و برخی وب‌سایت‌ها و ابزارهای فیلتر‌شکن را نیز مسدود و از افراد خاصی نیز جاسوسی کنند.

Geedge Networks، شرکتی که در سال ۲۰۱۸ تأسیس شد و «پدر» زیرساخت سانسور دیجیتال گسترده چین یکی از سرمایه‌گذارانش است، خود را به عنوان ارائه‌دهنده خدمات نظارت شبکه اینترنت معرفی می‌کند. طبق اسنادی که بخشی از آن را وب‌سایت wired  (یک نشریه آنلاین در زمینه فناوری و امنیت سایبری) منتشر کرده، این شرکت ابزارهای امنیت سایبری در سطح تجاری را برای «دستیابی به دید کامل و کاهش خطرات امنیتی» به مشتریان خود ارائه می‌دهد. در واقع، اسناد منتشرشده نشان می‌دهد که این شرکت یک سیستم پیچیده راه‌اندازی کرده است که به مشتریانش امکان می‌دهد اطلاعات آنلاین را زیر نظر داشته باشند، برخی وب‌سایت‌ها و ابزارهای VPN را مسدود کنند و از افراد خاص جاسوسی کنند.

پژوهشگرانی که اسناد لو‌رفته را بررسی کرده‌اند، دریافته‌اند که این شرکت قادر است قابلیت‌های پیشرفته نظارتی را در قالب ابزارهایی عرضه کند که عملا یک نسخه تجاری‌شده از دیوار آتش بزرگ چین یا Great Firewall است؛ راه‌‌حل کاملی که شامل سخت‌افزاری است که می‌تواند در هر مرکز داده مخابراتی نصب شود و نرم‌افزاری که توسط مأموران دولتی محلی اداره می‌شود. اسناد همچنین به عملکردهای مورد نظر اشاره دارند که شرکت روی آنها کار می‌کند، مانند حملات سایبری به‌عنوان خدمت  (cyberattack-for-hire) و محدودسازی جغرافیایی کاربران  (geofencing). طبق اسناد لو‌رفته، Geedge در حال حاضر در قزاقستان، اتیوپی، پاکستان، میانمار و همچنین یک کشور دیگر که هویتش مشخص نیست، فعال شده است. یک آگهی شغلی عمومی نشان می‌دهد که Geedge همچنین به دنبال مهندسانی است که بتوانند برای کارهای مهندسی به کشورهای دیگر سفر کنند.

مارلا ریورا، پژوهشگر فنی در InterSecLab، یک مؤسسه جهانی تحقیقات دیجیتال و جرم‌شناسی در مورد سیستم شرکت Geedge Networks می‌گوید: «این مانند شنود قانونی نیست که هر کشوری انجام می‌دهد، از‌‌جمله دموکراسی‌های غربی. علاوه بر سانسور گسترده دیجیتال، این سیستم به دولت‌ها اجازه می‌دهد افراد خاص را بر‌اساس فعالیت‌هایشان در وب‌سایت‌ها هدف قرار دهند، مانند بازدید از یک دامنه مشخص». ریورا تأکید می‌کند: «سیستم نظارتی که Geedge می‌فروشد، قدرتی به دولت می‌دهد که واقعا هیچ‌کس نباید داشته باشد. این بسیار ترسناک است».

سانسوری و اقتدارگرایی دیجیتال به‌عنوان یک خدمت

طبق اسنادی که بخش‌هایی از آنها منتشر شده، در مرکز ارائه خدمات Geedge، ابزار دروازه‌ای به نام Tiangou Secure Gateway) ‌TSG) قرار دارد که طراحی شده تا در مرکز داده‌ها (دیتاسنتر‌ها) نصب شود و می‌تواند برای پردازش، تحلیل و مسدودکردن ترافیک اینترنت یک کشور کامل مقیاس‌پذیر باشد. پژوهشگران می‌گویند که هر بسته ترافیک اینترنتی که از طریق این سیستم عبور می‌کند، امکان اسکن، فیلتر یا توقف کامل را دارد. علاوه بر نظارت بر کل ترافیک، اسناد نشان می‌دهند که سیستم همچنین امکان ایجاد قوانین اضافی برای کاربران خاص که مشکوک تلقی می‌شوند و جمع‌آوری فعالیت‌های شبکه‌ای آنها را فراهم می‌کند.

طبق اسناد لو‌رفته، برای ترافیک اینترنت رمزنگاری‌نشده، سیستم قادر است اطلاعات حساس مانند محتوای وب‌سایت‌ها، رمز عبورها و ضمیمه‌های ایمیل را رهگیری کند. اگر محتوا به‌طور صحیح از طریق پروتکل Transport Layer Security رمزنگاری شده باشد، سیستم از بازرسی عمیق بسته‌ها (DPI) و تکنیک‌های یادگیری ماشین برای استخراج متادیتا از ترافیک رمزگذاری‌‌‌شده و پیش‌بینی اینکه آیا از ابزاری برای دورزدن سانسور مانند VPN استفاده می‌شود یا خیر، بهره می‌برد. اگر سیستم نتواند محتوای ترافیک رمزگذاری‌شده را تشخیص دهد، می‌تواند آن را به‌عنوان مشکوک علامت‌گذاری کرده و برای مدت مشخصی مسدود کند. یک اسکرین‌شات از داشبورد Geedge برای میانمار نشان می‌دهد که سیستم به‌طور هم‌زمان ۸۱ میلیون اتصال اینترنتی را نظارت می‌کند. سایر اسناد نشان می‌دهند که تا فوریه ۲۰۲۴، تجهیزات Geedge در ۲۶ مرکز داده در ۱۳ ارائه‌دهنده خدمات اینترنتی میانمار نصب شده بود. Frontiir، اپراتور محلی مخابرات میانمار، قبلا انکار کرده بود که «چیزی مرتبط با نظارت ساخته، برنامه‌ریزی یا طراحی کرده باشد»، اما در لو‌رفتن اسناد مشخص شد تجهیزات Geedge را در مرکز داده خود نصب کرده است. Investcom، یک اپراتور مشترک میان شرکت‌های برمه‌ای و لبنانی، گفته بود که «از ادعاهایی مربوط به فناوری‌های شخص ثالث در میانمار مطلع است»، اما در پاسخ کتبی به پژوهشگران Justice for Myanmar از «تأیید یا انکار وجود سیستم‌های شخص ثالث» خودداری کرده است.

Geedge یک راه‌حل جامع سانسور می‌فروشد، شامل سخت‌افزار کنترل دروازه اینترنت. طبق گفته InterSecLab، Geedge در ابتدا از تجهیزات برندهای غربی مانند HP و Dell استفاده می‌کرد، اما بعدها به استفاده از سخت‌افزار تولیدشده توسط شرکت‌های چینی روی آورد تا تحت تأثیر تحریم‌های احتمالی قرار نگیرد. Cyber Narrator یکی دیگر از محصولات بنیادین Geedge‌ است؛ رابط کاربری اصلی که به مشتریان دولتی غیرفنی امکان می‌دهد بر داده‌هایی که از پروتکل Tiangou Secure Gateway استفاده می‌کنند، نظارت کنند. در اسکرین‌شات‌های سیستم موجود در لو‌رفتن اسناد، اپراتورهای Cyber Narrator می‌توانند موقعیت جغرافیایی هر کاربر اینترنت موبایل را براساس ارتباطات سرویس سلولی مشاهده کنند و همچنین تحلیل کنند که آیا کاربر از طریق خدمات VPN به اینترنت متصل شده است یا خیر. در اسناد منتشرشده مشخص شده که در میانمار، Geedge ۲۸۱ ابزار VPN محبوب را همراه با مشخصات فنی، قیمت اشتراک و امکان استفاده از آنها در این کشور مشخص کرده است. همچنین یک سند جداگانه ۵۴ اپلیکیشن را به عنوان اولویت بالاتر برای مسدودسازی مشخص کرده است. فهرست اولویت‌بندی ابزارها عمدتا خدمات تجاری محبوب مانند ExpressVPN و همچنین Signal، اپلیکیشن پیام‌رسان رمزگذاری‌شده را شامل می‌شود.

مشتریانی بیشتر در آسیا و آفریقا

در حالی که اسناد لو‌رفته شامل هیچ رکوردی از قراردادهای تجاری نیست، اما مشتریان را با نام‌های رمزگذاری‌شده مرموز مورد بحث قرار می‌دهد. پژوهشگران توانستند چهار مورد از مشتریان دولتی خارجی را با بررسی اسناد لو‌رفته، جست‌وجوی مکان‌های جغرافیایی مراکز داده، ردیابی سوابق حمل‌ونقل بین‌المللی از Geedge به سایر کشورها و استناد به گزارش‌های پیشین درباره مشارکت شرکت‌های چینی در فروش نرم‌افزار سانسور،  مشخص کنند:‌ قزاقستان، پاکستان، اتیوپی‌ و میانمار.

همچنین اشاره‌ای به مشتری با کدی مشخص وجود دارد، اما شواهد کافی برای تعیین اینکه به چه چیزی اشاره دارد‌ موجود نیست. به باور تحلیلگران تلاش‌های عمومی Geedge برای استخدام ممکن است اطلاعات بیشتری درباره برنامه‌های احتمالی توسعه آن ارائه دهد. در یک پلتفرم استخدام ثالث در چین، Geedge در حال استخدام یک مهندس ارشد عملیات و نگهداری در خارج از کشور است تا سیستم‌ها را در «کشورهای کمربند و جاده» مدیریت کند. آگهی شغلی می‌گوید ممکن است نیاز باشد سه تا شش ماه خارج از چین بگذرانند و به کشورهای پاکستان، مالزی، بحرین، الجزایر و هند سفر کنند.

به‌طور جداگانه، در ماه مارس، شرکت همچنین در حال استخدام مترجمان اسپانیایی‌زبان و فرانسوی‌زبان بود که بتوانند از کسب‌وکارهای بین‌المللی Geedge پشتیبانی کنند.

پژوهشگران معتقدند ‌برخی از کارکنان Geedge قادرند به اطلاعات رهگیری‌شده توسط مشتری دسترسی داشته باشند‌ که این می‌تواند یک خطر امنیت ملی برای دولت‌های مشتری باشد. تجربه Geedge در پاکستان همچنین نشان می‌دهد که این شرکت در حال ساخت محصولات بر‌اساس سخت‌افزارهای قابل تعامل با تجهیزات دیگر است تا برای مشتریان مختلف جذاب باشد. پیش از ورود Geedge به پاکستان، این کشور با Sandvine، یک شرکت کانادایی که تجهیزات بازرسی عمیق بسته‌ها (DPI) تأمین می‌کرد، همکاری کرده بود، اما این شرکت به دلیل تحریم‌های آمریکا از پاکستان خارج شد. وقتی Sandvine رفت، سخت‌افزار آن در مراکز داده پاکستانی باقی ماند. طبق اسناد لورفته، شرایط برای ورود Geedge مهیا بود و در نهایت توانست زیرساخت موجود را بازطراحی و تقویت کند.

پژوهشگران هشدار می‌دهند هیچ مستند واقعی در لورفتن اسناد وجود ندارد که ثابت کند سیستم Geedge مسئول سانسور اینترنتی در کشور خاصی است، اما تغییرات کلیدی عملیاتی در لاگ‌های فنی Geedge با رویدادهای قابل توجه هم‌زمان است. برای مثال، در اتیوپی، سیستم از حالتی که ترافیک را به‌ صورت منفعل نظارت می‌کرد به حالتی که می‌تواند به‌‌طور فعال ترافیک را متوقف کند تغییر یافت؛ «فقط چند روز قبل از خاموشی اینترنت در فوریه ۲۰۲۳»، به گفته ریورا. در مجموع، لورفتن اسناد نشان می‌دهد که ۱۸ بار سیستم دروازه Geedge در اتیوپی از نظارت منفعل به دخالت فعال تغییر حالت داده که باعث کندشدن خدمات شده است.

از سوی دیگر اسناد نشان می‌دهد، سرویس VPN کانادایی Psiphon می‌تواند هدف سیستم Geedge باشد. 

بازگشت به خانه

اسناد نشان می‌دهند Geedge فقط در حال صادرات سانسور دیجیتال چینی به خارج نیست، بلکه درس‌های آموخته‌شده در خارج را به داخل بازمی‌گرداند تا کنترل داخلی را بهبود دهد. سال‌ها پس از فروش فناوری‌های نظارتی به سایر کشورها، Geedge شروع به هدف‌گیری دولت‌های استانی چین نیز کرد تا نیازهای منحصربه‌فرد آنها را پوشش دهد. اولین مقصد: شین‌جیانگ. این منطقه که میزبان میلیون‌ها مسلمان اویغور است، در دهه گذشته شاهد نظارت دیجیتال گسترده توسط دولت چین بوده است.

هم‌زمان، طبق اسناد لورفته، Geedge پروژه‌های پایلوتی را در دو استان چینی دیگر، فوجیان و جیانگ‌سو‌ نیز اجرا کرده است. اسکرین‌شات‌ها و سایر اسناد این پروژه‌ها نشان می‌دهند که تمرکز سیستم بر شناسایی وب‌سایت‌های کلاهبرداری مالی بوده‌ که بیشتر در استان‌های ساحلی شرقی چین رخ می‌دهد.

علاوه بر جمع‌آوری اطلاعات ترافیک اینترنت به صورت گسترده و فردی، پروژه Geedge برخی قابلیت‌های آزمایشی را هم بررسی می‌کرد. اسناد لو‌رفته نشان می‌دهد Geedge می‌خواست قابلیت Cyber Narrator را به‌روزرسانی کند تا:

1. ارتباطات کاربران را تحلیل کند و بر‌اساس اپلیکیشن‌هایی که استفاده می‌کنند، افراد را گروه‌بندی کند.

2. موقعیت جغرافیایی کاربران را از طریق ایستگاه‌های سلولی موبایل مشخص کند.

3. برای برخی کاربران، محدوده‌های جغرافیایی خاص (geofences) ایجاد شود تا فعالیت‌های آنها محدود یا کنترل شود.

یک ویژگی نمونه دیگر که در اسناد لورفته به دست آمده، امتیاز اعتبار فردی است. در این ویژگی، هر کاربر اینترنتی یک امتیاز پایه ۵۵۰ دریافت می‌کند که با احراز هویت اطلاعات شخصی شامل شماره ملی، داده‌های تشخیص چهره و جزئیات شغلی قابل افزایش است. اگر امتیاز اعتبار کاربر بالای ۶۰۰ نشود، امکان دسترسی به اینترنت نخواهد داشت.

هنوز نامشخص است که آیا این ویژگی‌ها واقعا اجرائی شده و در سیستم‌های نظارتی Geedge در چین و خارج از کشور گنجانده شده‌اند یا خیر.

تلاش مداوم Geedge برای کشف اطلاعات از افراد به باور تحلیلگران بسیار نگران‌کننده است؛ زیرا شرکت قابلیت تزریق بدافزار به ترافیک اینترنت کاربران را نیز دارد. Lea Horne، پژوهشگر دیگری از InterSecLab در این مورد گفته است: «این روش کار را بسیار آسان‌تر می‌کند تا بتوان فرد خاصی را هدف قرار داد. در واقع به‌جای حدس‌زدن اینکه کاربر چه وب‌سایتی را بازدید می‌کند و اینکه این وب‌سایت آیا ازپروتکل HTTPS استفاده می‌کند یا خیر، می‌توانید تمام فعالیت‌های اینترنتی گذشته او را بررسی، یک وب‌سایت که معمولا از اتصال امن استفاده نمی‌کند پیدا و دفعه بعد که کاربر به آن وب‌سایت مراجعه می‌کند، بدافزار تزریق کنید». به باور او حتی اگر بعضی از این ویژگی‌ها هنوز در چین در حال آزمایش باشند، وقتی فناوری کامل و آماده شود، هر مشتری خارجی می‌تواند با یک به‌روزرسانی ساده نرم‌افزاری همان قابلیت‌ها را در سیستم خود فعال کند؛ این یعنی خطر کامل برای آزادی دسترسی به اینترنت.

آخرین مطالب منتشر شده در روزنامه شرق را از طریق این لینک پیگیری کنید.