Kebocoran lebih dari 100.000 dokumen mengungkapkan bahwa sebuah perusahaan China yang kurang dikenal telah diam-diam menjual sistem sensor yang tampaknya dimodelkan berdasarkan Great Firewall kepada pemerintah di berbagai belahan dunia.
Geedge Networks, perusahaan yang didirikan pada 2018 dan menghitung “bapak” infrastruktur sensor masif China sebagai salah satu investornya, menyebut dirinya sebagai penyedia pemantauan jaringan. Mereka menawarkan alat keamanan siber tingkat bisnis untuk “mendapatkan visibilitas komprehensif dan meminimalkan risiko keamanan” bagi kliennya, sebagaimana tertulis dalam dokumen. Nyatanya, para peneliti menemukan bahwa mereka mengoperasikan sistem canggih yang memungkinkan pengguna memantau informasi daring, memblokir situs web dan alat VPN tertentu, serta memata-matai individu spesifik.
Para peneliti yang meninjau materi yang bocor menemukan bahwa perusahaan ini mampu mengemas kemampuan pengawasan mutakhir menjadi semacam versi komersial dari Great Firewall—solusi komprehensif yang mencakup perangkat keras yang dapat dipasang di pusat data telekomunikasi mana pun dan perangkat lunak yang dioperasikan oleh petugas pemerintah lokal. Dokumen-dokumen itu juga membahas fungsi-fungsi yang diinginkan yang sedang dikembangkan perusahaan, seperti layanan serangan siber bayaran dan geofencing untuk pengguna tertentu.
Menurut dokumen yang bocor, Geedge telah beroperasi di Kazakhstan, Ethiopia, Pakistan, dan Myanmar, serta satu negara lain yang tidak teridentifikasi. Lowongan pekerjaan publik menunjukkan bahwa Geedge juga mencari insinyur yang dapat bepergian ke negara lain untuk pekerjaan teknik, termasuk ke beberapa negara yang tidak disebutkan dalam dokumen bocoran, seperti ditemukan WIRED.
Berkas-berkas tersebut, termasuk entri Jira dan Confluence, kode sumber, serta korespondensi dengan lembaga akademik China, sebagian besar melibatkan dokumentasi teknis internal, log operasi, dan komunikasi untuk menyelesaikan masalah serta menambah fungsionalitas. Disediakan melalui sumber anonim, file-file tersebut diteliti oleh konsorsium organisasi hak asasi manusia dan media termasuk Amnesty International, InterSecLab, Justice For Myanmar, Paper Trail Media, The Globe and Mail, Tor Project, surat kabar Austria Der Standard, dan Follow The Money.
“Ini tidak seperti penyadapan hukum yang dilakukan setiap negara, termasuk demokrasi Barat,” kata Marla Rivera, peneliti teknis di InterSecLab, lembaga penelitian forensik digital global. Selain sensor massal, sistem ini memungkinkan pemerintah menargetkan individu tertentu berdasarkan aktivitas situs web mereka, seperti telah mengunjungi domain tertentu.
Sistem pengawasan yang dijual Geedge “memberikan kekuatan yang sangat besar kepada pemerintah yang sebenarnya tidak boleh dimiliki siapa pun,” kata Rivera. “Ini sangat menakutkan.”
Otoritarianisme Digital sebagai Layanan
Inti dari penawaran Geedge adalah alat gerbang yang disebut Tiangou Secure Gateway (TSG), yang dirancang untuk ditempatkan di dalam pusat data dan dapat ditingkatkan untuk memproses lalu lintas internet seluruh negara, ungkap dokumen. Menurut peneliti, setiap paket lalu lintas internet melewatinya, di mana ia dapat dipindai, disaring, atau dihentikan sama sekali. Selain memantau seluruh lalu lintas, dokumen menunjukkan bahwa sistem ini juga memungkinkan pembuatan aturan tambahan untuk pengguna spesifik yang dianggap mencurigakan dan mengumpulkan aktivitas jaringan mereka.
Untuk lalu lintas internet yang tidak terenkripsi, sistem ini mampu mencegat informasi sensitif seperti konten situs web, kata sandi, dan lampiran email, menurut dokumen yang bocor. Jika konten dienkripsi dengan benar melalui protokol Transport Layer Security, sistem menggunakan inspeksi paket mendalam dan teknik pembelajaran mesin untuk mengekstrak metadata dari lalu lintas terenkripsi dan memprediksi apakah itu melewati alat penghindar sensor seperti VPN. Jika tidak dapat membedakan konten dari lalu lintas terenkripsi, sistem juga dapat menandainya sebagai mencurigakan dan memblokirnya untuk sementara waktu.