اکوایران: یک نشت اطلاعاتی شامل بیش از ۱۰۰,۰۰۰ سند نشان می‌دهد که شرکت چینی ناشناخته‌ای بی‌سروصدا سیستم‌های سانسور ظاهراً کپی‌برداری شده از دیوار آتش بزرگ چین را به دولت‌های سراسر جهان فروخته است.

به گزارش اکوایران، یک نشت اطلاعاتی شامل بیش از ۱۰۰,۰۰۰ سند نشان می‌دهد که شرکت چینی ناشناخته‌ای بی‌سروصدا سیستم‌های سانسور ظاهراً کپی‌برداری شده از دیوار آتش بزرگ چین را به دولت‌های سراسر جهان فروخته است.

این اسناد نشان می‌دهند شرکت جیج نتورکز (Geedge Networks)، که در سال ۲۰۱۸ تأسیس شد و «پدر» زیرساخت گستردۀ سانسور چین در میان سرمایه‌گذارانش است، خود را به‌عنوان ارائه‌دهندۀ ابزارهای نظارت شبکه معرفی می‌کند و ابزارهای امنیت سایبری در سطح کسب‌وکار را برای «دستیابی به دید جامع و کاهش ریسک‌های امنیتی» به مشتریان خود ارائه می‌دهد. در واقع، پژوهشگران نشان دادند که این شرکت در واقع سیستم پیچیده‌ای را راه‌اندازی کرده که به کاربران امکان می‌دهد اطلاعات آنلاین را زیر نظر بگیرند، برخی وب‌سایت‌ها و ابزارهای وی‌پی‌ان را مسدود کنند و از افراد مشخصی جاسوسی کنند.

به گزارش وایراد، پژوهشگران با بررسی اسناد لو رفته دریافتند که این شرکت توانسته قابلیت‌های پیشرفتۀ نظارتی را در قالب نسخه‌ای تجاری از دیوار آتشین بزرگ چین بسته‌بندی کند ــ‌راه‌حلی جامع شامل سخت‌افزاری که در هر مرکز داده مخابراتی نصب می‌شود و نرم‌افزاری که توسط ماموران دولت محلی اداره می‌شود. این اسناد همچنین عملکردهای مورد نظر شرکت مانند حملات سایبری سفارشی و ایجاد حصار جغرافیایی (geofencing) برای کاربران خاص را نیز بیان می‌کنند.

طبق اسناد لو رفته، جیج هم‌اکنون در قزاقستان، اتیوپی، پاکستان و میانمار و یک کشور دیگر با هویت نامشخص فعالیت دارد. یک آگهی شغلی عمومی نشان می‌دهد که این شرکت به دنبال جذب مهندسانی است که می‌توانند برای کار مهندسی به کشورهای دیگر سفر کنند، از جمله چند کشور که در اسنادی که یافته‌ایم، نامی از آن‌ها ذکر نشده است.

این فایل‌ها، شامل ورودی‌های Jira و  Confluence، کد منبع و مکاتبات با یک موسسۀ دانشگاهی چینی، عمدتاً شامل مستندات فنی داخلی، گزارش‌های عملیاتی و ارتباطات برای حل مشکلات و افزودن قابلیت‌ها هستند. این اسناد که از طریق نشت ناشناس در اختیار پژوهشگران قرار گرفت، توسط کنسرسیومی از سازمان‌های حقوق بشری و رسانه‌ای از جمله عفو بین‌الملل، اینترسک‌لب، عدالت برای میانمار، پیپر تریل مدیا، گلو باند میل، پروژۀ تور، روزنامه اتریشی در استاندارد و فالو د مانی بررسی شدند.

مارلا ریورا، پژوهشگر فنی اینترسک‌لب، یک شرکت پژوهشی حقوق دیجیتال، می‌گوید: «این عملیات شبیه رهگیری قانونی نیست که کشورها، از جمله دموکراسی‌های غربی، انجام می‌دهند.» علاوه بر سانسور انبوه، این سیستم به دولت‌ها امکان می‌دهد افراد مشخصی را بر اساس فعالیت‌هایشان در وب‌سایت‌ها هدف قرار دهند، مانند بازدید از یک دامنۀ خاص.

ریورا می‌گوید سیستم نظارتی که جیج می‌فروشد، «قدرت بسیار زیادی را به دولت می‌دهد، قدرتی که واقعاً هیچ‌کس نباید داشته باشد. این بسیار ترسناک است.»

چین خاورمیانه

اقتدار دیجیتال به‌عنوان یک خدمت

بر اساس این اسناد، در قلب ارائۀ جیج یک ابزار دروازه‌ای به نام تیانگو سکیور گِیت‌وِی قرار دارد که برای نصب در مراکز داده طراحی شده و می‌تواند برای پردازش ترافیک اینترنت یک کشور کامل مقیاس‌بندی شود. پژوهشگران می‌گویند که هر بسته از ترافیک اینترنت که از این ابزار عبور کند، می‌تواند اسکن، فیلتر یا کاملاً مسدود شود. اسناد نشان می‌دهند که این سیستم علاوه بر نظارت بر کل ترافیک، امکان تعریف قوانین اضافی برای کاربران مشکوک و جمع‌آوری فعالیت‌های شبکۀ آن‌ها را فراهم می‌کند.

بر اساس اسناد نشت شده، این سیستم در مواجهه با ترافیک اینترنتی رمزنگاری‌نشده می‌تواند اطلاعات حساس مانند محتوای وب‌سایت، رمز عبور و پیوست‌های ای‌میل را رهگیری کند. اگر محتوا به‌درستی از طریق پروتکل Transport Layer Security رمزنگاری شده باشد، سیستم با استفاده از بررسی عمیق بسته‌ها و تکنیک‌های یادگیری ماشین، متاداده‌ها را استخراج کرده و پیش‌بینی می‌کند که آیا کاربر از ابزار دور زدن سانسوری مانند وی‌پی‌ان استفاده می‌کند یا خیر. اگر سیستم نتواند محتوای ترافیک رمزنگاری‌شده را تشخیص دهد، می‌تواند آن را مشکوک علامت‌گذاری کرده و برای مدتی مسدود کند.

یک اسکرین‌شات از داشبورد جیج برای میانمار نشان می‌دهد که این سامانه به‌طور هم‌زمان در حال پایش ۸۱ میلیون اتصال اینترنتی است، در حالی که به گفتۀ پژوهشگران اینترسک‌لب، از لحاظ نظری می‌توان آن را با افزودن سخت‌افزار بیشتر در مقیاسی حتی بزرگ‌تر به کار گرفت. اسناد دیگری نشان می‌دهند که تا فوریۀ ۲۰۲۴، تجهیزات جیج در ۲۶ مرکز دادۀ متعلق به ۱۳ ارائه‌دهندۀ خدمات اینترنت در میانمار نصب شده است. شرکت فرانتیر، یک اپراتور محلی مخابرات در میانمار، پیش‌تر «ساخت، برنامه‌ریزی یا طراحی چیزی مرتبط با نظارت» را انکار کرده بود اما در اسناد فاش‌شده مشخص شد که تجهیزات جیج را در مرکز داده خود نصب کرده است. شرکت اینوست‌کام، یک اپراتور مشترک میان شرکت‌های برمه‌ای و لبنانی، در پاسخ کتبی به پژوهشگران گروه عدالت برای میانمار گفت «از ادعاهای مرتبط با فناوری‌های شخص ثالث در میانمار آگاه است» اما از «تأیید یا رد وجود سامانه‌های شخص ثالث» خودداری کرد.

جیج یک فروشگاه جامع از راه‌حل‌های سانسور، از جمله سخت‌افزارهای دروازۀ اینترنتی، ارائه می‌دهد. بنا به گفتۀ اینترسک‌لب، این شرکت در ابتدا از تجهیزات برندهای غربی نظیر اچ‌پی و دِل استفاده می‌کرد اما بعداً برای جلوگیری از تأثیر تحریم‌های احتمالی، به سخت‌افزارهای تولیدی شرکت‌های چینی روی آورد.

یکی دیگر از محصولات بنیادی جیج، راوی سایبری است؛ رابط کاربری اصلی که در آن مشتریان دولتی غیر‌فنی می‌توانند به‌صورت لحظه‌ای به داده‌هایی که تیانگو سکیور گِیت‌وِی پایش می‌کند دسترسی داشته باشند و دیدی جامع نسبت به آن پیدا کنند. اسناد نشان می‌دهند که در اسکرین‌شات‌های این سامانه که در اسناد فاش‌شده وجود دارد، اپراتورهای راوی سایبری می‌توانند مکان جغرافیایی هر کاربر اینترنت موبایل را بر اساس ارتباطات سرویس تلفن همراهش مشاهده کنند و همچنین تحلیل کنند که آیا کاربر برای دسترسی به اینترنت از خدمات وی‌پی‌ان استفاده می‌کند یا خیر.

در مورد میانمار، سوابق داخلی نشان می‌دهند که جیج موفق به شناسایی ۲۸۱ ابزار وی‌پی‌ان محبوب شده است، همراه با مشخصات فنی، قیمت اشتراک و امکان استفاده از آن‌ها در میانمار. در سند جداگانه‌ای، ۵۴ اپلیکیشن به‌عنوان اولویت بالاتر برای مسدودسازی مشخص شده‌اند. فهرست ابزارهای در اولویت عمدتاً شامل سرویس‌های تجاری محبوب مانند اکسپرس وی‌پی‌ان و همچنین اپلیکیشن پیام‌رسان رمزگذاری‌شدۀ سیگنال است.

اسناد نشان می‌دهند که توانایی فنی جیج به‌سرعت در حال رشد است. ریورا بر اساس یافته‌های پژوهشگران دانشگاهی شرکتی که با آن کار می‌کند می‌گوید: «من داشتم نتایج آزمایش‌ها را می‌خواندم و [فهمیدم که] آن‌ها طی چند ماه از ناتوانی در مسدودسازی بیشتر وی‌پی‌ان‌ها به مسدودسازی تقریباً همۀ وی‌پی‌ان‌ها رسیدند».

شکستن اینترنت

اگرچه اسناد افشاشده هیچ مدرکی از قراردادهای تجاری در بر ندارند، دربارۀ مشتریان با اسم‌های رمزی و مبهم صحبت می‌کنند. پژوهشگران توانستند با جست‌وجوی اشاره‌ها به موقعیت جغرافیایی مراکز داده در این اسناد، ردیابی سوابق محموله‌های بین‌المللی جیج به کشورهای دیگر و استفاده از گزارش‌های پیشین دربارۀ مشارکت شرکت‌های چینی در فروش نرم‌افزارهای سانسور، چهار مشتری دولتی خارجی را شناسایی کنند: قزاقستان (K18 و K24)، پاکستان (P19)، اتیوپی (E21) و میانمار (M22). همچنین از یک مشتری دیگر با کد A24 یاد شده است، اما شواهد کافی برای مشخص کردن هویت آن وجود ندارد.

تلاش‌های عمومی جیج برای جذب نیرو می‌تواند اطلاعات بیشتری دربارۀ برنامه‌های احتمالی توسعۀ آن ارائه دهد. جیج در یک پلتفرم استخدام ثالث در چین، به دنبال استخدام یک مهندس ارشد عملیات و نگهداری برون‌مرزی است تا سامانه‌های «کشورهای کمربند و جاده» را پشتیبانی کند. در آگهی شغلی آمده است که ممکن است نیاز به گذراندن سه تا شش ماه خارج از چین و سفر به پاکستان، مالزی، بحرین، الجزایر و هند باشد. علاوه بر این، جیج در ماه مارس، مترجم‌های اسپانیایی‌زبان و فرانسوی‌زبان استخدام می‌کرد تا بتوانند از کسب‌وکارهای برون‌مرزی جیج پشتیبانی کنند.

برای مثال در پاکستان، یک سند تمدید مجوز نشان می‌دهد که خدمات جیج، ‌شامل قابلیت‌های پایش آمارهای لحظه‌ای و نگهداری اطلاعات ای‌میل، در اکتبر ۲۰۲۴ برای سازمان تنظیم مقررات مخابرات پاکستان تمدید مجوز شده است. یک تیکت پشتیبانی در جیرا نیز نمونه‌ای از یک ای‌میل رهگیری‌شده را نشان می‌دهد، همراه با محتوای کامل، موضوع، پروتکل، پیوست‌ها، نام‌های فرستنده و گیرنده و آدرس‌های آی‌پی مرتبط.

پژوهشگران بر این باورند که برخی کارکنان جیج قادرند به اطلاعات رهگیری‌شده توسط مشتریان دسترسی پیدا کنند، که این می‌تواند خطری برای امنیت ملی دولت‌های مشتری به حساب آید.

تجربۀ جیج در پاکستان همچنین نشان می‌دهد که این شرکت در حال ساخت محصولاتی بر پایۀ تجهیزات سازگار با تجهیزات گوناگون است تا مشتریان متنوعی را جذب کند. پیش از ورود جیج به پاکستان، این کشور با شرکت کانادایی سندوین همکاری می‌کرد که تجهیزات بازرسی عمیق بسته‌ها را تأمین می‌کرد، اما بعداً در اثر تحریم‌های آمریکا عقب‌نشینی کرد. طبق اسناد فاش‌شده، زمانی که سندوین پاکستان را ترک کرد، سخت‌افزار آن همچنان در مراکز دادۀ این کشور باقی ماند. سپس جیج وارد شد و از همان زیرساخت موجود برای ایجاد یک رژیم جدید سانسور استفاده کرد ــ‌رژیمی که در نهایت بر پایۀ سخت‌افزار ساخت چین اجرا می‌شد.

توانایی و تمایل این شرکت برای کار کردن با سخت‌افزار به‌جامانده از سندوین باید هشداری برای کشورهایی باشد که مجوز صادرات فناوری‌های حساس صادر می‌کنند. یوره فن برگن، متخصص فناوری در سازمان حقوق بشری عفو بین‌الملل، می‌گوید: «وقتی چیزی صادر شد، دیگر همان‌جا می‌ماند و آن‌ها به‌نوعی از آن دوباره استفاده خواهند کرد. فکر می‌کنم این موضوع محدودیت‌های تحریم‌ها را نشان می‌دهد.»

پژوهشگران هشدار می‌دهند که هیچ مدرک مستقیمی در اسناد افشاشده وجود ندارد که نشان دهد سامانه جیج مسئول سانسور اینترنت در یک کشور خاص بوده است، اما تغییرات کلیدی در گزارش‌های فنی این شرکت با رویدادهای مهم هم‌زمان بوده است. برای مثال، به گفتۀ ریورا در اتیوپی، سامانه چند روز پیش از «قطع اینترنت» در فوریۀ ۲۰۲۳ از حالت پایش منفعل ترافیک به حالت توقف فعال ترافیک تغییر کرد. در مجموع، اسناد نشان می‌دهند که در ۱۸ مورد، سامانۀ دروازۀ جیج در اتیوپی از حالت پایش منفعل به دخالت فعال تغییر کرده است که به کندی خدمات منجر شده است.

همزمان، سرویس وی‌پی‌ان کانادایی سایفون که اسناد نشان می‌دهند می‌تواند توسط سامانۀ جیج هدف قرار گیرد، یافته‌های این افشاگری را تأیید کرده است؛ این‌که تغییر رفتار مشاهده شدۀ کاربران در میانمار، در همان دوره‌ای که جیج در آنجا به کار گرفته شد، می‌تواند ناشی از مسدودسازی گسترده در سطح ارائه‌دهندگان خدمات اینترنت باشد.

پدر دیوار آتشین بزرگ

شرکت جیج نتورکز اگرچه در داخل و خارج چین چندان شناخته‌شده نیست، پیوند نزدیکی با نیروهایی دارد که سامانۀ جنجالی فیلترینگ و مسدودسازی اینترنت چین، مشهور به «دیوار آتشین بزرگ» را ساخته‌اند. جیج نتورکز در زمان تأسیسش در سال ۲۰۱۸، با نام دیگری فعالیت می‌کرد: ژونگدیان جیزی(Zhongdian Jizhi) که نشان‌دهندۀ ارتباط آن با شرکت صنایع الکترونیک چین (CEC) بود؛ یک مجموعۀ عظیم دولتی با روابط نزدیک با ارتش و نهادهای امنیتی این کشور. (ژونگدیان در زبان چینی مخفف CEC است.) دولت ایالات متحدۀ آمریکا در سال ۲۰۲۰ CEC را تحریم کرد.

آنچه این دو شرکت را بیشتر به هم پیوند می‌دهد، فانگ بینگشینگ، دانشمند علوم رایانه چینی است که معمولاً «پدر دیوار بزرگ آتش» نامیده می‌شود چرا که او رهبری توسعۀ اولیۀ این سامانۀ سانسور را بر عهده داشت. کار فانگ عملاً به تحقق چیزی انجامید که رئیس‌جمهور پیشین آمریکا بیل کلینتون آن را به «میخ‌کوب کردن ژله به دیوار» تشبیه کرده بود: کنترل بر فناوری‌ای که برای دسترسی برابر همه به اطلاعات طراحی شده بود. با توسعۀ فناوری، دیوار آتشین بزرگ نیز بلندتر و پیچیده‌تر شده است؛ به‌گونه‌ای که اکنون مانع دسترسی اکثریت مردم چین به اطلاعاتی می‌شود که از نظر دولت این کشور از لحاظ سیاسی قابل‌قبول نیست، فارغ از این‌که آن‌ها از رایانه، تلفن همراه یا حتی فناوری‌های نوینی مانند مدل‌های هوش مصنوعی استفاده کنند.

در سال ۲۰۱۹، زمانی که فانگ هنوز به‌عنوان دانشمند ارشد CEC مشغول به کار بود، او به‌عنوان سرمایه‌گذار وارد شرکت فناوری سرمایه‌گذاری جی‌چنگ (هاینان) شد و طبق پایگاه‌های دادۀ سوابق شرکتی در چین، ۴۰ درصد از سهام آن را در اختیار گرفت. جی‌چنگ یکی از سرمایه‌گذاران جیج نتورکز است و مدیر اجرایی مشترکی با آن دارد. به گزارش رسانۀ دولتی چین، شینهوا، در سال ۲۰۲۴، فانگ با کمک جیج یک استودیوی جدید پژوهشی در حوزۀ امنیت سایبری راه‌اندازی کرد.

بازگشت به نقطۀ آغاز

اسناد نشان می‌دهند که جیج نه تنها سانسور چینی را به خارج صادر می‌کند، بلکه درس‌های آموخته‌شده از خارج را دوباره به داخل وارد می‌کند تا سرکوب در داخل کشور را پالایش کند. جیج، سال‌ها پس از آن‌که این شرکت فناوری‌های خود را به کشورهای دیگر فروخت، شروع به هدف گرفتن دولت‌های استانی چین نیز کرد تا نیازهای خاص آن‌ها را پاسخ دهد. نخستین ایستگاه: سین‌کیانگ.

هوش مصنوعی

این منطقه که میلیون‌ها مسلمان اویغور در آن زندگی می‌کنند، طی دهۀ گذشته شاهد نظارت دیجیتال گسترده توسط دولت چین بوده است. اسناد افشاشدۀجیج نشان می‌دهند که این شرکت با مؤسسات پژوهشی چینی برای گسترش سامانه‌های پایش در آنجا همکاری می‌کند. متن یک سخنرانی در شعبۀ سین‌کیانگ آکادمی علوم چین در سال ۲۰۲۴، که در اسناد افشاشده پیدا شده، اشاره می‌کند که «دیوار آتشین ملی در حال تکامل از یک مدل متمرکز به مدلی نامتمرکز است.» عکس‌های موجود در اسناد نشان می‌دهند که این شرکت دانشجویان آزمایشگاه پژوهشی تحلیل جریانی عظیم و مؤثر (مسالَب) در آکادمی علوم چین را برای بازدید از اتاق سرور جیج در سین‌کیانگ دعوت کرده است.

این استقرار استانی در سین‌کیانگ که با کد جی24 در اسناد آمده، پس از یک برنامه آزمایشی اولیه در سال ۲۰۲۴ آغاز شد. مانند دیگر کشورها، مراکز عملیاتی جیج در تأسیسات دادۀ مخابراتی سین‌کیانگ مستقر شده‌اند.

در همین حال، طبق اسناد افشاشده، جیج پروژه‌های آزمایشی دیگری نیز در دو استان چین، فوجیان و جیانگسو، اجرا کرده است. اسکرین‌شات‌ها و اسناد دیگر این پروژه‌ها نشان می‌دهند که تمرکز این سامانه بر شناسایی وب‌سایت‌های کلاه‌برداری مالی بوده است، مسئله‌ای که در استان‌های ساحلی شرقی چین بیشتر رخ می‌دهد.

پروژۀ سین‌کیانگ، علاوه بر گردآوری اطلاعات ترافیک در مقیاس گسترده و فردی، مشغول بررسی برخی قابلیت‌های آزمایشی بوده است. فهرست قابلیت‌های مطلوب یافته شده در اسناد افشاشده نشان می‌دهد که جیج قصد داشته راوی سایبری را به‌روزرسانی کند تا بتواند نمودارهای ارتباطی بین کاربران ایجاد کند و افراد را بر اساس اپلیکیشن‌هایی که استفاده می‌کنند گروه‌بندی نماید. همچنین طبق اسناد، این شرکت برنامه دارد موقعیت کاربر را از طریق ایستگاه‌های موبایل بررسی کند و برای برخی کاربران ژئوفنس (حصار جغرافیایی) بسازد.

یکی دیگر از قابلیت‌های آزمایشی که در اسناد آمده، چیزی است که به‌عنوان «امتیاز اعتبار» فردی توصیف شده است. هر کاربر اینترنتی امتیاز پایۀ ۵۵۰ را دریافت می‌کند و این امتیاز می‌تواند با تأیید اطلاعات شخصی کاربر، شامل شمارۀ ملی، داده‌های تشخیص چهره و جزئیات شغلی، افزایش یابد. اگر امتیاز اعتبار کاربر به بالای ۶۰۰ نرسد، او قادر به دسترسی به اینترنت نخواهد بود.

هنوز مشخص نیست که آیا این قابلیت‌ها واقعاً پیاده‌سازی شده و در سامانه‌های نظارتی جیج در داخل و خارج چین ادغام شده‌اند یا خیر.

لیا هورن، از دیگر پژوهشگران اینترسک‌لب، می‌گوید تلاش مداوم جیج برای استخراج اطلاعات از افراد شدیداً نگران‌کننده است، زیرا این شرکت همچنین توانایی تزریق بدافزار در ترافیک اینترنت کاربران را دارد. او می‌گوید: «این کار شناسایی راهی برای هدف قرار دادن یک فرد را بسیار آسان‌تر می‌کند. به‌جای این‌که حدس بزنید چه وب‌سایتی را بازدید می‌کند که از HTTPS پشتیبانی نمی‌کند، می‌توانید به همۀ فعالیت‌های اینترنتی گذشته او نگاه کنید، وب‌سایتی را بیابید که معمولاً از اتصال امن استفاده نمی‌کند و دفعه بعد که او به آن وب‌سایت رفت، بدافزار را تزریق کنید.» و حتی اگر برخی از قابلیت‌ها در داخل چین آزمایش شوند، به‌محض این‌که فناوری بالغ شود، هر مشتری خارجی می‌تواند همان قابلیت‌ها را از طریق یک به‌روزرسانی ساده نرم‌افزاری در سامانه‌های خود درخواست کند.