В 2024 году произошла масштабная утечка внутренних документов китайской компании Geedge Networks, включая более 100 000 файлов из Jira, Confluence и GitLab. Этот инцидент стал редким и ключевым событием, проливающим свет на активную роль Geedge в развитии и экспорте технологий цифровой цензуры и массового наблюдения, тесно связанных с великим китайским файрволом - самой известной системой контроля и фильтрации интернет-трафика в мире. Утечка вызвала широкий резонанс в международных СМИ, а специалисты получили уникальную возможность получить представление о масштабах и деталях деятельности компании, чья роль в глобальной системе онлайн-слежки постепенно выходит на свет. Geedge Networks - малоизвестная за пределами Китая компания, которая за последние несколько лет стала одним из ключевых игроков в сфере цифровой цензуры. Она торгует своим программным обеспечением и оборудованием, помогающим государственным структурам контролировать интернет-пространство и блокировать нежелательный для властей контент.
Исторически ее история и связи глубоко укоренены в китайской практике цензуры: одним из основателей компании является Фан Бинсин, который заслуженно получил прозвище "отца Великого файрвола" за вклад в построение масштабной системы интернет-цензуры в Китае. Внутренние документы, попавшие в открытый доступ, проливают свет на множество аспектов работы Geedge и раскрывают технологии, которые ранее находились в тени. В числе раскрытых данных - технические описания продуктов компании, планы развития, место и способы использования её систем в ряде стран, а также детали партнёрств как с государственными структурами, так и с частными интернет-провайдерами. По официальным и неофициальным сведениям, география экспортных операций охватывает такие страны, как Мьянма, Пакистан, Казахстан, Эфиопия и другие государства с авторитарными режимами. Флагманский продукт Geedge - Tiangou Secure Gateway (TSG).
Это система, аналогичная Великому китайскому файрволу, которая позволяет отслеживать и фильтровать весь интернет-трафик, проходящий через сети клиентов. TSG обеспечивает не только блокировку нежелательных сайтов и приложений, но и более тонкие механизмы контроля: возможность идентифицировать пользователей по их цифровому следу, мониторить историю сетевого доступа, а также выявлять и нейтрализовать инструменты обхода блокировок, такие как VPN. Документы также указывают, что Geedge ведёт активное исследование и "реверс-инжиниринг" популярных VPN-систем с целью разработки эффективных методов их блокировки. В странах, где развёрнуты технологии Geedge, сообщается о случаях жёсткого запрета на использование VPN и значительном ограничении доступа к социальным сетям и мессенджерам во время политических протестов и крупных общественных событий. Например, в Мьянме с 2024 года зафиксировано внедрение системы, позволяющей полностью блокировать VPN и осуществлять масштабное наблюдение за интернет-пользователями, что помогает военному режиму контролировать информацию внутри страны.
Аналогичные меры введены и в Эфиопии, где технологии Geedge существовали вместе с постоянной блокировкой доступа к социальным платформам в период всплесков общественного недовольства. Особое внимание в утечке уделяется деятельности компании в Пакистане, где Geedge Technologies стала главной силой, заменив канадскую фирму Sandvine (переименованную в AppLogic), которая ранее поставляла оборудование для ограничений интернет-свободы, но ушла с рынка под давлением общественного мнения и расследований. В материалах показано, что Geedge не просто поставляет полноценное оборудование, но и использует существующую инфраструктуру Sandvine, заменяя на ней программную составляющую, что вызывает вопросы о прозрачности и правах на использование технологий и оборудования. Документы также указывают на использование программного обеспечения и оборудования Geedge в китайских провинциях Синьцзян, Цзянсу и Фуцзянь. В Синьцзяне с помощью этих систем укрепляется режим цифрового контроля с акцентом на так называемую "борьбу с терроризмом", где технологии играют роль "авангардного провинциального центра" для усиления доступа к данным и слежки.
Среди любопытных деталей утечки - использование сервера в Германии для распределения программного обеспечения Geedge и сотрудничество с европейскими компаниями, такими как французская Thales Group. Thales предоставляет инструменты для управления лицензиями, которые позволяют Geedge контролировать функциональность проданных продуктов, например, ограничивать срок действия программного обеспечения. При этом представители Thales подчёркивают, что не имеют отношения к мониторингу и контролю данных клиентов Geedge. Подобная интеграция с европейскими фирмами вызывает вопросы об ответственности и роли международных компаний в поддержке и косвенном участии в распространении технологий цензуры и наблюдения. Несмотря на официальные заявления о непричастности, факты показывают, что география и технология поставок пересекаются с иностранной инфраструктурой, что может усложнить регулирование и противодействие авторитарным практикам.
Технологии Geedge выходят далеко за рамки простого блокирования сайтов. Они включают в себя возможности по внедрению вредоносного кода в HTTP-сессии, что открывает двери к кибератакам, а также запуск распределённых атак отказа в обслуживании (DDoS) на отдельные сайты. Эти функции усиливают средства давления на оппозиционные ресурсы и независимые СМИ, делая цифровое пространство ещё более уязвимым. Со стороны управления и мониторинга существует целая панель инструментов, объединённых под названием Cyber Narrator - интуитивный интерфейс, позволяющий сотрудникам без глубоких технических знаний вести наблюдение за группами пользователей, отслеживать активность в определённых регионах и в реальном времени реагировать на попытки обхода цензуры. Всё это говорит о продуманной системе, построенной для максимального контроля и подавления информации.
Особое внимание вызывает факт, что Geedge позиционирует себя не просто как технологическая компания, а как стратегический партнер властей для реализации масштабных программ контроля. Выступления и официальные заявления руководства компании свидетельствуют о намерениях компании расширять свое влияние за пределы Китая и способствовать продвижению китайских технологий на международный рынок в рамках инициативы "Пояс и путь" (BRI). В то время как масштабы и последствия данной утечки пока трудно полностью оценить, очевидно, что она раскрывает целый пласт скрытой деятельности в сфере глобального сетевого контроля и цензуры. Современные технологии дают беспрецедентные возможности для наблюдения и воздействия на интернет-пользователей во всём мире, и компании вроде Geedge превращаются в основных поставщиков таких решений для авторитарных режимов. Утечка внутренних документов Geedge Networks стала серьёзным сигналом для мирового сообщества о необходимости повышенного контроля за экспортом высокотехнологичных средств цифровой цензуры и кибербезопасности.
Возникает важный вопрос о том, как международные организации, правительства и частные фирмы смогут выстроить систему, защищающую права пользователей и свободу информации в эпоху растущих угроз цифрового подавления и политического слежения. Информация, полученная из утекших документов, послужит материалом для дальнейших аналитических расследований, общественного обсуждения и, возможно, законодательных инициатив по регулированию рынка подобных технологий. Пока же мир наблюдает за эволюцией цифровой цензуры, которая всё активнее перетекает за пределы национальных границ и приобретает глобальный характер под покровом частных корпораций и государственных соглашений. Таким образом, утечка Geedge Networks представляет собой масштабный прорыв в понимании современных механизмов контроля и подавления онлайн-свободы, приглашая к более глубокому осмыслению вызовов и рисков в цифровую эпоху. Для всех, кто следит за развитием интернет-свободы, кибербезопасности и правами человека, эти данные оказываются бесценным ресурсом, помогающим понять структуру и масштабы современных средств цензурного воздействия.
В эпоху цифровой революции и стремительного развития технологий именно прозрачность и информированность становятся ключевыми факторами для сохранения открытого и свободного интернета, доступного каждому пользователю по всему миру. .
