Расследование InterSecLab, основанное на утечке 100 тыс. документов китайской частной компании Geedge Networks, показал, что компания заключила контракты с правительствами Казахстана, Эфиопии, Пакистана, Мьянмы и ещё одной неизвестной страны на создание комплексных систем интернет-цензуры и слежки.
По данным организации, Geedge Networks специализируются на технологиях интернет-контроля, напоминающих «Великий китайский файрвол».
Как сообщает InterSecLab, набор продуктов, предлагаемых Geedge Networks, предоставляет правительству-клиенту доступ к обширным данным интернет-пользователей и позволяет правительствам использовать их для контроля за национальными и региональными сетями.
«Эти возможности включают в себя мониторинг географического местоположения мобильных абонентов в режиме реального времени; анализ агрегированного сетевого трафика в определенных областях, например, во время протестов или [публичных] мероприятий», – говорится в отчёте.
Кроме того, технология позволяет создать специальные правила блокировки для ограничения доступа к веб-сайту или приложению, блокировать VPN или инструменты обхода блокировки, ограничить трафик для определённых сервисов, провести глубокую проверку пакетов (DPI) для извлечения метаданных.
Согласно отчёту, Казахстан стал первым клиентом Geedge в 2019 году и вскоре предложил казахстанцам установить сертификаты безопасности на свои устройства. В октябре 2020 года были зафиксированы IP-адреса национального центра и 17 других городов, где работают три отдельных продукта Geedge.
«Владение этим корневым сертификатом позволило бы правительству перехватывать и расшифровывать весь зашифрованный интернет-трафик внутри страны, предоставляя им доступ как к метаданным, так и к содержанию личных сообщений. (…) Примерно в это же время начинаются отношения Geedge с Казахстаном», – полагают в InterSecLab.
Кроме того, по их словам, Amnesty International получила информацию о поставках Geedge в Казахстан, поделившись ею с консорциумом расследователей. Данные об этих поставках были получены с сайтов коммерческих торговых агрегаторов. Данные о поставках состоят из двух записей: 25 сентября 2024 года и 21 октября 2024 года из Китая в Казахстан. Обе были получены казахстанской компанией TOO «TJJ-Company», участвовавшая в государственном проекте «Киберщит Казахстана».
Лаборатория также отмечает, что ключевым открытием из утекших документов является то, что казахстанская система интернет-слежки поставляется из Китая через Geedge, а не из России, как предполагалось в предыдущих исследованиях.
«Долгое время считалось, что казахстанское правительство использовало систему глубокой проверки пакетов, основанную на российской SORM (System for Operative Investigative Activities)», – говорится в отчете.
InterSecLab подчеркивает, что использование Казахстаном пакета продуктов Geedge позволяет властям поддерживать видимость политических реформ, осуществляя беспрецедентный контроль над своим населением и оппозицией.
«Концепция Токаева о “слышащем государстве” приобретает второе, пугающее значение благодаря технологии Geedge Networks, позволяющей государству прослушивать всю сеть страны и мобильную связь», – подытоживает InterSecLab.
Поддержите журналистику, которой доверяют.
