Zpřísňující se kontrola internetu v Číně se podle uniklého dokumentu posouvá od jednotlivých uživatelů k samotné páteři digitální infrastruktury země, přičemž režim nyní podle něj nařizuje poskytovatelům internetových služeb přerušovat přeshraniční připojení.
Oznámení, které v posledních dnech koluje online a bylo vydáno prostřednictvím poskytovatele internetových služeb se sídlem v provincii Jiangsu, popisuje koordinovanou kampaň, v jejímž rámci regulátoři prostřednictvím telekomunikačních operátorů požadují po společnostech provozujících internetová datová centra (IDC) v Číně, aby identifikovaly a ukončovaly to, co režim považuje za „nevyhovující“ zahraniční přístupy.
Tento posun signalizuje novou fázi již tak přísného systému online kontroly a cenzury v Číně – takovou, která se méně opírá o dohled nad chováním jednotlivců a více o zabudování vymáhání přímo do společností, které zajišťují fungování internetu.
Role poskytovatelů služeb při vymáhání
Více nezredigovaných verzí dokumentu přezkoumaných deníkem Epoch Times se jeví jako konzistentní s materiály distribuovanými poskytovatelem IDC se sídlem v čínském Suzhou. Veřejné záznamy ukazují, že tato společnost nabízí hosting serverů, cloudové výpočty a služby síťového přístupu klientům, včetně firem z oblasti elektronického obchodu, exportérů a online platforem.
Tyto společnosti hrají v síťovém řetězci klíčovou roli. Pokud budou dodržovat oficiální pokyny, mohou efektivně přerušit zahraniční připojení pro velké množství koncových uživatelů najednou.
Podle oznámení provinční komunikační úřad v Jiangsu a vyšší regulační orgány požadují, aby všichni poskytovatelé přístupových služeb podepsali „závazek souladu se síťovou bezpečností“ a provedli komplexní interní audity svých operací.
Dokument nařizuje společnostem průběžně monitorovat servery, porty a síťová připojení a odhalovat a řešit „abnormální provoz“.
Několik insiderů působících v Číně hovořilo s Epoch Times pod podmínkou anonymity ze strachu z odvety.
„Takový typ oznámení obvykle není obchodním rozhodnutím – přichází z nejvyšší úrovně koordinace [režimu],“ uvedl odborník na kybernetickou bezpečnost se sídlem v Nanjingu. „Poskytovatelé služeb jsou v tomto systému vrstvou vymáhání. Jakmile obdrží pokyny, očekává se od nich okamžitá akce.“
Podle pravidel uvedených v dokumentu musí být IP adresy nebo servisní porty identifikované jako zapojené do „neautorizovaného přeshraničního přístupu“ okamžitě odpojeny a služby ukončeny na místě.
Na rozdíl od dřívějších regulačních přístupů, které často zahrnovaly varování nebo lhůty k nápravě, se současná opatření podle insiderů v oboru zdají řídit modelem „nejprve vypnout, vysvětlovat později“.
Poskytovatelé služeb jsou rovněž povinni udržovat průběžný dohled nad síťovým prostředím klientů, včetně tras provozu, využití portů a externích připojení. Některým společnostem bylo nařízeno provádět zpětné analýzy historických dat za účelem identifikace dlouhodobé přeshraniční aktivity.
Oznámení jasně uvádí, že odpovědnost za porušení nekončí u uživatelů.
„Pokud se klient zapojí do nevyhovujícího přeshraničního přístupu, bude odpovědnost nesena poskytovatelem služby,“ sdílí odborník na kybernetickou bezpečnost. „To vytváří motivaci pro poskytovatele zpřísnit vlastní kontrolní mechanismy. Jak se rizika zvyšují, uživatelé také omezí své využívání. Samotný mechanismus se stává formou omezení.“
Dokument také stanovuje, že zákazníci, jejichž služby byly ukončeny kvůli porušení pravidel, musí nadále hradit plné měsíční poplatky, i když je přístup ukončen předčasně. Pokud sankce uvalené na poskytovatele ovlivní jejich obchodní licence nebo provoz, mohou společnosti požadovat po klientech náhradu vzniklých ztrát.
Odborník z čínské Zhejiang University poznamenal pro Epoch Times, že toto uspořádání fakticky přenáší regulační riziko směrem dolů v řetězci.
„Přenesením odpovědnosti prostřednictvím smluvních vztahů regulátoři přesouvají břemeno na společnosti a nakonec na uživatele,“ vysvětluje akademik. „Poskytovatelé služeb budou proaktivně zvyšovat kontrolu, zatímco uživatelé omezí rizikové chování. To vytváří trvalou formu omezení.“
Nové metody detekce
Lidé z oboru uvádějí, že se vyvíjí i technický přístup k identifikaci přeshraničního provozu. V minulosti se vymáhání často opíralo o detekci konkrétních portů nebo protokolů spojených s nástroji pro obcházení omezení. Nyní systémy stále více analyzují celkové chování připojení a datové vzorce.
„Dříve šlo o cílení na konkrétní software nebo protokoly,“ říká bývalý architekt internetové infrastruktury působící v Číně. „Nyní je to posunuto na komplexní behaviorální analýzu. Jakmile systém něco označí za abnormální, může být blokace spuštěna automaticky, bez lidského zásahu. Technický prostor, který dříve existoval, se zmenšuje.“
Odborník z čínské Peking University konstatuje pro Epoch Times, že tento posun odráží širší změnu regulační strategie.
„Kontrola se přesunula od omezování obsahu k omezování samotného provozního prostředí sítě,“ říká akademik. „Prosazováním pravidel prostřednictvím společností místo přímé konfrontace s jednotlivými uživateli může [režim] dosáhnout širší kontroly.“
V posledních týdnech uživatelé internetu v provinciích včetně Guangdongu, Zhejiangu a Jiangsu upozorňovali na čínských sociálních sítích na klesající stabilitu nástrojů používaných pro přístup k zahraničním platformám, se zvýšenými výpadky a pomalejšími rychlostmi připojení.
U podniků zapojených do mezinárodního obchodu se dopady již projevují.
Někteří čínští exportéři uvedli online, že se spoléhají na přeshraniční platformy při komunikaci s klienty a potvrzování objednávek. Když jsou připojení přerušena, jednání se mohou zastavit, což vede ke zpoždění transakcí nebo dokonce ke ztrátě obchodů.
Na této zprávě se podílel Wang Xin.
–ete–
