Um vazamento de mais de 100.000 documentos revelou que uma empresa chinesa pouco conhecida tem vendido discretamente sistemas de censura inspirados no Grande Firewall da China para governos ao redor do mundo.
A Geedge Networks, fundada em 2018, tem entre seus investidores o chamado “pai” da vasta infraestrutura chinesa de censura.
A empresa se posiciona como fornecedora de ferramentas de monitoramento de rede e segurança cibernética empresarial, prometendo aos clientes “visibilidade completa e minimização de riscos de segurança”, indicam os documentos.
No entanto, pesquisadores descobriram que a companhia opera um sistema sofisticado que permite monitorar informações online, bloquear sites e ferramentas de VPN, além de espionar indivíduos específicos.
As análises dos materiais vazados mostraram que a Geedge reúne recursos avançados de vigilância em uma solução comercial comparável ao Grande Firewall.
O sistema compreende hardware instalável em data centers de telecomunicações e software operado por autoridades locais.
Os documentos também mencionam funcionalidades em desenvolvimento, como ataques cibernéticos contratados (“cyberattack-for-hire”) e geofencing para usuários específicos.
De acordo com os documentos, o sistema já está em funcionamento no Cazaquistão, Etiópia, Paquistão, Mianmar e em outro país não identificado.
Uma vaga pública da empresa indica que a Geedge busca engenheiros dispostos a viajar para outros países, inclusive locais não citados no vazamento, conforme apurou a revista WIRED.
Os arquivos vazados incluem registros do Jira e Confluence, código-fonte, além de correspondências com uma instituição acadêmica chinesa.
Eles abrangem documentação técnica interna, registros operacionais e trocas de comunicação para solucionar problemas e implementar novas funcionalidades.
O material foi analisado por um consórcio de organizações de direitos humanos e mídia, entre elas Amnesty International, InterSecLab, Justice For Myanmar, Paper Trail Media, The Globe and Mail, Tor Project, o jornal austríaco Der Standard e Follow The Money.
“Isso não se trata de uma interceptação legal, como a que ocorre em diversos países, incluindo democracias ocidentais”, afirma Marla Rivera, pesquisadora técnica da InterSecLab, instituição global de forense digital.
Além da censura em massa, o sistema permite que governos monitorem e ataquem indivíduos com base em sua navegação, por exemplo, se visitaram determinado domínio.
Segundo Rivera, o sistema de vigilância vendido pela Geedge “concede um poder ao governo que realmente ninguém deveria ter”.
“É muito assustador.”
Autoritarismo Digital como Serviço: No centro da oferta da Geedge está uma ferramenta chamada Tiangou Secure Gateway (TSG), projetada para ser instalada em data centers e dimensionada para processar todo o tráfego de internet de um país, segundo os documentos.
Pesquisadores explicam que todo pacote de dados passa por esse gateway, onde pode ser inspecionado, filtrado ou bloqueado.
Além de controlar o tráfego geral, o sistema permite estabelecer regras específicas para usuários considerados suspeitos, coletando e monitorando suas atividades online.
No caso de tráfego não criptografado, o sistema é capaz de interceptar informações sensíveis como conteúdo de sites, senhas e anexos de email.
Quando o tráfego está protegido por Transport Layer Security (TLS), ele utiliza técnicas de deep packet inspection combinadas com machine learning para extrair metadados e identificar se o tráfego está vinculado a ferramentas de evasão de censura, como VPNs.
Se o sistema não consegue decifrar o conteúdo criptografado, pode classificá-lo como suspeito e bloquear o acesso temporariamente.
Esse tipo de tecnologia representa um avanço preocupante no controle digital estatal, ampliando o alcance da vigilância e da censura em escala global.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...