Zpráva s názvem „Čínský policejní stát: Globální projekt“ (China’s Surveillance State: A Global Project), vydaná letos v srpnu, vrhá zatím nejjasnější světlo na vztah mezi americkými technologickými společnostmi a čínskými subjekty podílejícími se na budování čínského „Velkého bratra“. Studie je dílem výzkumníků Vasilise Ververise, vědeckého pracovníka Humboldtovy univerzity v Berlíně, a Valentina Webera, odborníka na kybernetickou bezpečnost z Oxfordské univerzity.
Autoři zprávy jmenují sedm amerických korporací, jejichž produkty jsou dlouhodobě využívány při konstrukci policejního státu v Číně. Jedná se o společnosti Cisco, Cognitech Inc., IBM, Intel, Microsoft, Nvidia a Oracle. Hardware a software dodávaný do Číny tak sahá od základních operačních systémů přes servery, grafické karty a procesory po software pro správu databází či forenzní video analýzu. Tyto produkty následně pomáhají s efektivnější cenzurou internetu, budováním rozsáhlých kamerových systémů a celkovým rozšiřováním a upevňováním státního dohledu v Číně.
Čínský zlatý štít kovaný americkými korporacemi
Již v roce 1998 představilo čínské Ministerstvo veřejné bezpečnosti tzv. „projekt zlatý štít“ (Golden Shield Project – GSP). Jeho cílem bylo modernizovat sektor veřejné bezpečnosti tak, aby dokázal operovat s rostoucím množstvím informací. V rámci GSP byla nejprve vytvořena třístupňová informační síť zahrnující ministerstva, provincie a města. Tyto tři stupně byly posléze integrovány, aby byl tok informací mezi nimi co nejefektivnější. Tyto kroky položily základy pro současnou fázi GSP, ve které hrají prim tzv. „bezpečná města“, integrální součást čínského pojetí „smart cities“ (o nichž jezdila jednat do Číny bývalá primátorka Prahy Krnáčová).
Jak uvádí zpráva, americké společnosti od počátku hrály důležitou roli v budování GSP. Zpočátku například skrze Cisco, které Číně dodávalo routery potřebné pro blokování přístupu na vybrané stránky. Koncept bezpečných měst začala v roce 2009 v Číně v praxi realizovat také americká IBM. Ta se podílela na zdokonalení Policejního zeměpisně informačního systému, Cloudové platformy pro veřejnou bezpečnost, či Provinční sledovací platformy. Postupně pak začala dodávat i produkty pro chod bezpečných měst provinčním oddělením veřejné bezpečnosti v Šan-tungu a Liao-ningu, a také úřadům veřejné bezpečnosti v Charbinu a Ta-lienu.
Již v roce 2019 portál The Intercept odhalil problematickou spolupráci IBM s čínskou společností Semptian, jejíž krycí společnost iNext spravuje masový sledovací systém Aegis. Tento nástroj byl podle vyjádření jednoho ze zaměstnanců před dvěma lety schopen „zpracovat tisíce terabytů za sekundu u více než 200 milionů Číňanů“, tehdy přibližně u každého čtvrtého uživatele internetu v Číně. Systém Aegis s kapacitou dohlížet na internetovou aktivitu až 5 milionů lidí se v roce 2019 dal pořídit za cenu od 1,5 do 2,5 milionů dolarů. Domluvit bylo možné i rozšíření o sledování telefonních hovorů, SMS a pohybu, ale klienti (z řad vlád a bezpečnostních složek) si museli připlatit.
Srpnová studie dále uvádí, že Intel spolupracuje na síťových technologiích s čínským Neusoftem, jehož produkty pro „správu populace“ (population management) zpracovávající otisky prstů, rozpoznávání obličeje a registry údajů o domácnostech, jsou ve velkém nasazovány mimo jiné i v Sin-ťiangu. Další čínská společnost, Xiamen Dragon Information Technology, přední dodavatel zpravodajských platforem veřejné bezpečnosti, v roce 2017 podepsala dohodu s odborem veřejné bezpečnosti Tibetské autonomní oblasti o dodávání zařízení pro velká data a cloudové služby. Ty měly zajistit „bezpečný Tibet“ a vytvořit „stabilní sociální atmosféru“. Mezi mezinárodní partnery společnosti patří Microsoft, Oracle, Dell, IBM a Cisco.
(Ne)úspěchy Googlu s čínskými rysy
Přestože ve zprávě Ververise a Webera je zmíněn spíše okrajově, pozoruhodnou a křivolakou cestu v Číně ušel také Google. Ten spustil čínskou verzi vyhledávače již v roce 2006 a zpočátku se vedení společnosti podařilo prosadit, aby alespoň informoval uživatele v okamžiku, kdy některé výsledky jsou odstraněny jako „citlivé“. Koncem roku 2009 se však Google spolu s desítkami dalších západních společností stal terčem komplexní a rozsáhlé série hackerských útoků označovaných jako Operace Aurora. Útoky, které měly pocházet i z míst napojených na Čínskou lidovou osvobozeneckou armádu (ČLOA), cílily na vše od zdrojového kódu, po gmailové účty lidskoprávních aktivistů. Společnost následně v lednu 2010 reagovala prohlášením o ukončení provozu cenzurovaného vyhledávače. V následujících letech Google poskytoval v Číně pouze okrajové služby jako překladač nebo hlasové vyhledávání.
Na konci roku 2017 otevřel Google nové centrum výzkumu umělé inteligence v Pekingu a zdálo se, že v oboustranné spolupráci se blýská na lepší časy. KS Číny si ostatně dlouhodobě uvědomuje velký potenciál umělé inteligence jak pro budoucnost země, tak i zajištění vlastního mocenského postavení. Následující rok však na veřejnost unikly informace o zamýšleném vyhledávači Dragonfly, který by opět musel cenzurovat výsledky vyhledávání. Následovala ostrá kritika ze strany široké veřejnosti i stovek zaměstnanců Googlu, kteří vystoupili proti plánovanému projektu, a mnozí z nich dokonce rezignovali na své posty. Následně byl projekt Dragonfly v červnu 2019 zastaven.
Zpráva Ververise a Webera nicméně uvádí, že Google nadále v Číně zůstává zastoupen například dominantním postavením operačního systému Android, který si doposud drží bezmála 80% podíl na mobilních zařízení. Není tedy divu, že aplikace používaná policií v Sin-ťiangu k přenosu dat na „Integrovanou platformu společných operací“, která představuje jádro digitálního sledování v oblasti, byla napsána pro Android.
V neposlední řadě Google pro svůj Program pokročilé ochrany (Advanced Protection Program), určený pro osoby se zvýšeným rizikem online útoku jako například aktivisty za lidská práva a novináře, prodával zařízení vyráběná společností Feitian. Ta ovšem dodává USB klíče pro dvoufázové ověření a produkty založené na čipových kartách také Ministerstvu veřejné bezpečnosti a má certifikaci Centra pro hodnocení bezpečnosti ČLOA.
„Velký bratr“ jako projekt bez hranic?
Přestože se zpráva Ververise a Webera zaměřuje především na americké společnosti, problematickou spolupráci lze vysledovat také u některých evropských nebo například izraelských projektů. Právě Izrael vnímaly čínské technologické společnosti v předchozí dekádě jako „zdroj inovací“ a nasměrovaly k němu finanční toky v hodnotě několika miliard dolarů do center výzkumu a vývoje (R&D).
Izraelská společnost Toga Network tak slouží jako R&D centrum pro Huawei. Další, jako Lenovo, nebo Xiaomi, často cílí své investice a akvizice na produkty s potenciálem duálního využití, například umělou inteligenci, kyberbezpečnost, nebo telekomunikační sítě. Tyto technologie lze uplatnit jak v oblasti civilní, tak i vojenské či policejní. Například geolokační zařízení lze použít ke zvýšení efektivity v zemědělství stejně jako při zaměřování mezikontinentálních balistických raket.
O propojení tří evropských technologických společností z Francie, Švédska a Nizozemska s podezřelými subjekty v Číně informoval loni v září portál Amnesty International. Nizozemská společnost Noldus Information Technology prodala společnostem s napojením na čínský bezpečnostní aparát systémy pro rozpoznávání emocí. Software „FaceReader“ je používán k automatizované analýze mimiky a odhalení hněvu, štěstí, smutku či překvapení. Software mají používat také čínské univerzity s napojením na složky veřejné bezpečnosti a policii, včetně Ministerstva veřejné bezpečnosti.
Globální akceptování tohoto trendu s sebou zákonitě přináší rizika pro demokratické hodnoty a lidská práva. Již nyní je zřejmé, že vidina zisku soukromých společností v kombinaci s laxním přístupem (a nezřídka i podporou) západních vlád, posouvá celý problém daleko za hranice Číny.
Import a export autoritářských nástrojů
Zatímco západní společnosti pomáhají svou nevybíravou kooperací s čínskými subjekty budovat policejní stát v Číně, Peking následně „reexportuje“ know-how a technologie na této bázi dále do zahraničí. Činí tak mimo jiné skrze jednoho z čelních představitelů čínských high-tech společnosti, společnost Huawei. Ta do projektu bezpečných měst dodává tzv. middleboxy, neboli mezilehlá zařízení, která mohou monitorovat a omezovat aktivitu internetových uživatelů. Jak uvádí autoři zprávy:
Zjistili jsme, že 1799 takových zařízení je přítomno různě po světě, včetně Sin-ťiangu. Celkově jsme našli middleboxy od Huawei v 69 zemích. Tato sledovací zařízení slouží k cenzuře v 17 státech, například skrze filtrování politického obsahu v Burundi nebo obsahu LGBTQI+ v Ománu. Middleboxy jsou také používány k pohánění 13 bezpečných měst Huawei v místech tak rozmanitých jako Cochabamba (Bolívie), Lahore (Pákistán) a Nairobi (Keňa).
Podle Ververise a Webera tak výraznější angažmá západních technologických společností nahrává především čínskému režimu, který lehce získává know-how a urychluje svůj růst v oblasti pokročilých technologií. Ty následně uplatňuje při šíření a posilování svého globálního vlivu a současně vyváží tyto autoritářské nástroje do celé řady dalších zemí.