Брандмауэр вместо диплома: чему теперь учат полицию в Тибете

Скандально известная китайская компания Meiya Pico, уже попавшая под санкции США за участие в системах цифрового контроля в Синьцзяне, начала обучать тибетскую полицию методам хакерских атак и цифровой криминалистики.

Согласно исследованию Turquoise Roof, речь идёт о контракте на сумму около 1,32 миллиона долларов, заключённом в середине 2023 года. В рамках соглашения при Тибетском полицейском колледже созданы две специализированные лаборатории — одна для практики наступательных и оборонительных киберопераций, вторая для анализа электронных доказательств.

Контракт охватывает поставку серверов, коммутаторов, программного обеспечения для имитации атак, криминалистических станций и систем хранения данных. Аналитики Turquoise Roof считают, что данный проект знаменует собой смену парадигмы: китайские власти больше не полагаются на частные подрядчики, а напрямую передают местным силовикам инструменты цифрового преследования.

Компания Meiya Pico была основана в 1999 году и изначально представляла собой независимую структуру, но впоследствии была национализирована. Уже к 2019 году она контролировала 45% китайского рынка цифровой криминалистики. Среди её самых обсуждаемых разработок — приложение MFSocket, которое, по данным правозащитников, позволяет силовикам при проверках считывать с телефонов данные, включая звонки, сообщения и геолокацию. Помимо программных решений, компания производит и оборудование для сканирования устройств.

По мнению представителя Turquoise Roof, новая лаборатория в Лхасе устраняет привычного посредника — частную компанию — между государством и силовиками. Это позволяет прямо на месте обучать сотрудников полиции использованию передовых инструментов наблюдения, которые потенциально могут применяться против диссидентов как внутри страны, так и за её пределами.

Особую тревогу вызывает международная активность Meiya Pico. По собственным данным компании, она проводила обучающие курсы в 30 странах в рамках китайской внешнеполитической инициативы «Один пояс — один путь». Продукты, разработанные в Тибете или применённые в его рамках, могут стать частью более широкой киберугрозы за пределами Китая, считают правозащитники.

Американские ведомства уже не раз обращали внимание на методы Meiya Pico. В 2019 году Министерство торговли США внесло её в чёрный список за участие в программах слежки в Синьцзяне. А в декабре 2021 года Минфин США официально обвинил компанию в поддержке систем биометрического наблюдения и отслеживания представителей этнических и религиозных меньшинств.

В докладе Human Rights Watch подчёркивается ужесточение контроля за тибетцами: с 2021 года не менее 60 человек были арестованы за действия в интернете — от общения с зарубежными контактами до хранения буддийских материалов на телефоне или публикации постов на тибетском языке в соцсетях.

Дополнительную тревогу вызывает рост международного цифрового давления. Ранее в апреле британское Национальное агентство кибербезопасности (NCSC) в сотрудничестве с партнёрами по разведке заявило о росте числа атак с применением шпионского ПО, направленного против уйгуров, тибетцев и тайваньских организаций. По словам NCSC, наблюдается рост числа цифровых угроз, призванных запугать и контролировать сообщества даже за пределами Китая.