Как журналистам удалось установить роль американских технологических компаний в построении китайской цифровой системы слежки
Расследование показало: инфраструктура «умного надзора», которая позволяет властям Китая отслеживать передвижения людей, распознавать лица в толпе и прогнозировать «рисковые» модели поведения, во многом держится на глобальных цепочках поставок. В них находят место комплектующие и программные решения, разработанные в США и других странах, — иногда напрямую, а иногда через цепочку посредников и интеграторов. Журналисты реконструировали этот путь не по утечкам, а по открытым и полупубличным источникам: государственным тендерам, технической документации, торговой статистике, материалам для инвесторов, маркетинговым презентациям и коду из общедоступных репозиториев.
Ключ к разгадке — тендеры и спецификации. Муниципальные и провинциальные закупки систем «умной безопасности» в Китае часто содержат детальные требования к камерам, серверам, чипам ускорения вычислений и программным библиотекам. Сверив артикулы, идентификаторы устройств и версии SDK с каталогами производителей, исследователи обнаружили совпадения с продукцией, разработанной на Западе. В ряде случаев в китайских документах прямо упоминались зарубежные модули или их аналоги, что указывало на зависимость от определенных архитектур и API.
Другой пласт улик — следы в коде и патентах. Пакеты для компьютерного зрения, используемые в системах распознавания лиц и анализа поведения, содержали заголовки, комментарии и лицензии, отсылающие к американским проектам с открытым исходным кодом и к коммерческим SDK. Патентные заявки китайских компаний ссылались на публикации и разработки западных лабораторий, а описанные в них методы — от детектирования походки до анализа «аномалий» — затем находили отражение в спецификациях реальных внедрений.
Журналисты сопоставили это с таможенными базами и экспортной статистикой. Партии универсального «железа» — серверных плат, графических ускорителей, сетевых карт, модулей памяти — уходили дистрибьюторам в третьих странах, а оттуда попадали в китайские интеграционные центры. Формально это товары двойного назначения или нейтральные компоненты, законно продающиеся на мировом рынке. На практике именно они обеспечивают «тяжелую» часть вычислений для массивов видеонаблюдения, аналитики звука и текстов, корреляции данных из разных реестров.
Важно, что речь не только о железе. Службы развертывают облачные решения анализа потоков, используют инструменты обучения моделей, наборы данных и платформы анотации, изначально ориентированные на разработчиков по всему миру. Даже когда доступ из определенных юрисдикций ограничивается, остаются партнерские схемы: локальные облака с технологией по лицензии, «белые ярлыки» и сервисы, предоставляемые через интеграторов. Проследить такие пути помогли корпоративные отчеты о выручке по регионам, описания партнерств и сертификаты совместимости, которые публично демонстрируются на сайтах производителей.
На уровне городов расследование выделило типовую архитектуру: камеры высокой четкости с функцией ночной съемки, датчики в транспортных узлах и на улицах, концентраторы данных, дата-центры с ускорителями для обработки потоков, и поверх — программные модули распознавания лиц, номеров, связей и «поведенческих сценариев». В таких проектах критичными оказываются не только камеры, но и низкоуровневые библиотеки и драйверы, а также инструменты DevOps, позволяющие масштабировать системы и быстро обновлять модели. Именно здесь чаще всего всплывают западные решения — как стандарт де-факто в индустрии.
Компании, чьи технологии фигурируют в этих цепочках, на запросы отвечают, что соблюдают экспортные правила, не поставляют продукцию для нарушений прав человека и прекращают сотрудничество при обнаружении злоупотреблений. И действительно, в ряде случаев действуют запреты на прямые поставки конкретным структурам. Но расследование показывает, что контроль ослабевает на уровне экосистемы: перепродажи через региональных партнеров, поставки «совместимых» модулей, использование открытого ПО без географических ограничений, а также локальные лицензирования создают серые зоны, где формально все законно, а по факту технология обслуживает репрессивные практики.
Отдельная проблема — академические и корпоративные коллаборации. Совместные публикации, стажировки, доступ к наборам данных и экспериментальным платформам ускоряют развитие алгоритмов, которые затем получают прикладное применение в системах наблюдения. Формально это фундаментальная наука и инновации общего назначения, но в условиях минимальной прозрачности конечного использования границы стираются. Журналисты показали, как термин «безопасность общественных пространств» в проектной документации на практике включает инструменты тотальной идентификации и прогнозирования «неблагонадежности».
Экспортный контроль оказался не поспевает за практикой. Санкции и списки ограничений касаются конкретных организаций и классов продукции, но разработчики часто выпускают универсальные компоненты: ускорители ИИ, ПО для обработки видео, платформы для аналитики и хранения данных. Эти продукты оказываются «двойного назначения», и если конечный пользователь замаскирован под гражданский проект, прямых регуляторных препятствий нет. В результате, как установило расследование, государственные закупки в Китае демонстрируют устойчивую зависимость от западной технологической базы, даже когда официально курс взят на импортозамещение.
Почему это важно за пределами Китая? Потому что цифровой надзор как модель распространяется глобально. Инструменты, однажды созданные для «безопасности», легко масштабируются на контроль повседневной жизни: социальный рейтинг, предиктивная полицейская аналитика, ограничение анонимности. В дискуссиях нередко звучит аргумент, что «у нас» такого не будет, но те же облака, базы биометрии, межведомственные интеграции и камеры с ИИ внедряются и в демократических странах. Вопрос в прозрачности, судебном контроле и реальных механизмах ответственности — без них высок риск повторить худшие практики.
Что делать разработчикам и инвесторам:
- Усиливать due diligence партнеров и конечных пользователей, требовать деклараций конечного использования и права на аудит.
- Встраивать технические ограничения: геоограничение функций, дистанционные «kill switch» для критичных возможностей, привязка лицензий к проверенным инфраструктурам.
- Публиковать отчеты о прозрачности: где и как используются продукты, сколько запросов на ограничение функционала и сколько — отклонено.
- Разрабатывать и применять «карточки моделей» и «карточки данных» с явными запретами на сценарии нарушения прав человека и механизмами их принудительного соблюдения.
- Оценивать ESG-риски: участие в проектах массового наблюдения должно отражаться в оценке стоимости капитала и доступе к финансированию.
Что могут предпринять регуляторы:
- Сместить фокус с списков организаций на регулирование конкретных функций и уровней возможностей систем (распознавание по биометрии, массовая корреляция реестров, долгосрочное хранение слепков).
- Создать режим обязательной маркировки цепочек поставок для высокорисковых компонентов и ПО, включая трассировку перепродаж.
- Ввести ответственность для посредников и интеграторов, которые сознательно обходят ограничения конечного использования.
- Поддержать независимые аудиторы, способные проверять крупные внедрения на соответствие правам человека, и сделать такие аудиты обязательными для государственных закупок.
Пользователям и гражданскому обществу важно добиваться базовых гарантий: запрета скрытого распознавания лиц в общественных местах без судебного контроля, жестких сроков хранения биометрических данных, права на альтернативы без биометрии, уведомления о применении алгоритмов при принятии решений, влияющих на жизнь человека. Там, где системы уже работают, необходимы независимые механизмы обжалования и регулярная оценка их точности и последствий.
Наконец, ключевой урок расследования — уязвимость открытой технологической экосистемы к злоупотреблениям. Открытый код и научные публикации — двигатель прогресса, но без осмысления рисков они превращаются в конструктор тотального контроля. Решение не в закрытии науки, а в установлении этических стандартов внедрения, в прослеживаемости использования и в готовности компаний отказаться от прибыли там, где цена — фундаментальные права людей.
Расследование не утверждает, что зарубежные корпорации намеренно строят репрессивные системы. Скорее, оно демонстрирует, как нейтральные на вид детали — драйверы, библиотеки, аппаратные ускорители, облачные кредиты — в сумме складываются в масштабный механизм наблюдения. И пока эти детали свободно циркулируют без действенных ограничителей и отчетности, подобные механизмы будут возникать снова и снова.
