Vazamento de dados revela papel da TopSec na censura digital da China

Uma análise de um vazamento de dados da empresa chinesa de cibersegurança TopSec revelou que a companhia provavelmente oferece serviços de censura sob demanda para seus clientes, incluindo uma empresa estatal chinesa.

Fundada em 1995, a TopSec oficialmente fornece serviços como Detecção e Resposta em Endpoints (EDR) e varredura de vulnerabilidades. No entanto, a empresa também desenvolve soluções personalizadas para atender às exigências governamentais e de inteligência, segundo um relatório dos pesquisadores Alex Delamotte e Aleksandar Milenkoski, da SentinelOne.

O vazamento de dados contém detalhes sobre a infraestrutura da empresa, registros de trabalho de funcionários e referências a serviços de monitoramento de conteúdo na web, usados para impor censura tanto no setor público quanto no privado.

Há indícios de que a empresa prestou serviços específicos de monitoramento para uma empresa estatal envolvida em um escândalo de corrupção, sugerindo que a plataforma é usada para controlar e manipular a opinião pública conforme necessário.

Entre os documentos vazados, há um contrato para um projeto chamado “Serviço de Monitoramento na Nuvem”, anunciado pelo Escritório de Segurança Pública de Xangai em setembro de 2024. O projeto envolve o monitoramento contínuo de sites sob a jurisdição do órgão, com o objetivo de identificar falhas de segurança, mudanças no conteúdo e gerar alertas sobre incidentes.

O sistema foi projetado para detectar links ocultos em conteúdos da web e palavras-chave sensíveis relacionadas a críticas políticas, violência e pornografia. Embora os objetivos exatos do projeto não sejam claros, acredita-se que esses alertas possam ser usados para emitir avisos, excluir conteúdo ou restringir acesso sempre que palavras sensíveis forem detectadas. No entanto, registros públicos analisados pela SentinelOne indicam que a empresa Shanghai Anheng Smart City Security Technology Co. Ltd. venceu a licitação desse contrato.

O vazamento foi descoberto após um arquivo de texto ser carregado na plataforma VirusTotal em 24 de janeiro de 2025. Ainda não está claro como os dados foram expostos.

Os pesquisadores da SentinelOne afirmam que o arquivo principal contém registros detalhados de trabalho de um funcionário da TopSec, descrevendo tarefas realizadas e o tempo gasto em cada uma delas. Esses registros incluem scripts, comandos e dados associados às atividades.

Além dos registros de trabalho, o vazamento contém comandos e processos usados para gerenciar os serviços da TopSec em tecnologias DevOps e de infraestrutura amplamente utilizadas, incluindo Ansible, Docker, ElasticSearch, GitLab, Kafka, Kibana, Kubernetes e Redis.

Outro detalhe revelado no vazamento é uma referência a um framework chamado Sparta (ou Sparda), que supostamente gerencia o processamento de palavras-chave sensíveis, recebendo conteúdos de aplicativos da web através de APIs GraphQL. Isso reforça a suspeita de que a empresa opera um sistema de monitoramento de palavras-chave para censura governamental.

"Esses vazamentos oferecem uma visão profunda sobre o complexo ecossistema de relações entre o governo chinês e empresas privadas de cibersegurança", afirmam os pesquisadores da SentinelOne.

"Embora muitos países tenham empresas de cibersegurança que atendem demandas governamentais, na China os laços entre o Estado e essas companhias são muito mais estreitos, demonstrando o controle estatal sobre a opinião pública através da fiscalização online."

Via - THN