မြန်မာက သန်းနဲ့ချီတဲ့အင်တာနက်သုံးစွဲသူတွေရဲ့အချက်အလက်တွေ တရုတ်အစိုးရ ရနိုင်လား

မကြာသေးခင်က တရုတ်ကုမ္မဏီတစ်ခုကနေ ပေါက်ကြားလာတဲ့ အရင်းအမြစ်ကုဒ် (Source Code) တစ်ခုက သန်းနဲ့ချီတဲ့ မြန်မာအင်တာနက်သုံးစွဲသူတွေရဲ့အချက်အလက်တွေကို အာဏာပိုင်တွေက ရယူသွားနိုင်ပြီး လိုသလို ခြယ်လှယ်နိုင်ကြောင်း သတိပေးခေါင်းလောင်းသံ ဖြစ်လာခဲ့ပါတယ်။

အဲဒီ အရင်းအမြစ်ကုဒ်က တစ်ဆင့် မြန်မာက အင်တာနက်သုံးစွဲမှု၊ ဖုန်းဆက်သွယ်မှုတွေ အားလုံးကို စစ်ကော်မရှင်က စောင့်ကြည့်ပိတ်ပင်နိုင်တဲ့ "အင်တာနက်ပိတ်ပင်ရေးမဟာတံတိုင်းစနစ်" (Great Firewall) နည်းပညာတွေကို ရရှိထားတယ်ဆိုတဲ့အထောက်အထားတွေ တွေ့ရှိရတယ်လို့ နည်းပညာကျွမ်းကျင်သူ တချို့က ထုတ်ပြောလာကြပါတယ်။

အဲဒီအရင်းအမြစ်ကုဒ်က အချက်အလက်သိုလှောင်မှုပမာဏ ၅၀၀ ဂစ်ဂါဘိုက်(5Gb) အရွယ်အစားရှိပြီး အချက်အလက်နဲ့ စာရွက်စာတမ်းပေါင်း တစ်သိန်းကျော် ပါဝင်ပါတယ်။

ဒါကြောင့် သန်းနဲ့ချီတဲ့ မြန်မာက အင်တာနက်သုံးစွဲသူတွေရဲ့အချက်အလက်တွေ အချိန်အခါမရွေး တရုတ်နိုင်ငံဆီ ပေါက်ကြားသွားနိုင်တဲ့အန္တရာယ်ကို နည်းပညာကျွမ်းကျင်သူတွေက သတိပေးကြတာဖြစ်ပါတယ်။

"တရုတ်က သူကိုယ်တိုင်ပါဝင် ပတ်သက်နေတဲ့အခြေအနေမျိုးလို့ ပြောရမှာပေါ့။ နည်းပညာအရ ပြောရင် ရကောင်း ရသွားနိုင်တယ်။ ဒီအခြေအနေကို စစ်ကော်မရှင်က နိုင်ငံအရေးအရ တရုတ်ကို အားကိုးရမှုရှိနေတော့ အထောက်အပံ့ကို လိုချင်လို့ သိသိလျက်နဲ့ မျက်ကွယ်ပြုသလား၊ မပြုသလားတော့ မပြောတတ်ဘူး" လို့ ဒစ်ဂျစ်တယ်လွတ်လပ်ခွင့်အရေးလေ့လာသူ ကိုသစ်ဉာဏ်က ပြောပါတယ်။

အခုလို ပေါက်ကြားလာတဲ့ အချက်အလက်တွေကို Amnestey Internaitonal, Justice For Myanmar, IntersecLab၊ The Globe and Mail၊ Paper Trail Media၊ Tor Project၊ Der Standard နဲ့ Follow the Money အဖွဲ့တွေ ပူးပေါင်းပြီး ဆန်းစစ်သုံးသပ်ချက်တွေ ထုတ်ပြန်ထားကြပါတယ်။

အဲဒီအဖွဲ့တွေက လူ့အခွင့်အရေး၊ ဒစ်ဂျစ်တယ်လုံခြုံရေးနဲ့ အင်တာနက်အချက်အလက်လွတ်လပ်ခွင့်ဆိုင်ရာတွေကို စောင့်ကြည့် အသိပညာပေးတဲ့ အဖွဲ့တွေ ဖြစ်ပါတယ်။

အရင်းမြစ်ကုတ် (Source Code) ဆိုတာ ဘာလဲ

အရင်းမြစ်ကုဒ် (Source Code) ဆိုတာဟာ အဆောက်အဦတစ်ခု ဘယ်လိုတည်ဆောက်ခဲ့သလဲ၊ ဘယ်နေရာတွေမှာ အားနည်းချက်ရှိနေသလဲဆိုတာတွေကို ဒီဇိုင်းဆွဲသူက အသေးစိတ်ချရေးထားတဲ့ စာအုပ်တစ်ခုနဲ့တူတယ်လို့ နည်းပညာကျွမ်းကျင်သူတွေက ပြောပါတယ်။

ဒါတင်မက အရင်းမြစ်ကုဒ် (Source Code) ဆိုတာ ကွန်ပျူတာမှာသုံးမယ့် ဆောဖ့်ဝဲပရိုဂရမ်က ဘာလုပ်မယ်ဆိုတာ ဖော်ပြထားပြီး လူအများဖတ်ရှုနားလည်နိုင်တဲ့ Human-friendly Language ဘာသာစကား တစ်မျိုး (သို့) တစ်မျိုးထက်ပိုမိုအသုံးပြုပြီး ရေးသားထားကြတာမျိုးဖြစ်ပါတယ်။

အရင်းမြစ်ကုဒ်ကို‌တည်ဆောက်ဖို့ ပရိုဂရမ်မာလို့ ခေါ် တဲ့ ဆော့ဖ်ဝဲရေးသူတွေက အလုပ်လုပ်ရပါတယ်။

"ဆော့ဖ်ဝဲ တစ်ခုရဲ့ ရင်းမြစ်ကုဒ်တစ်ခုရသွားရင် အဲဒီ ‌ဆော့ဖ်ဝဲကို ဘယ်လိုဖျက်ဆီးလို့ရမလဲ၊ ဘယ်လို ကျော်ဖြတ်လို့ရမလဲဆိုတာ အကုန်သိသွားတာမျိုး" လို့ နည်းပညာကျွမ်းကျင်သူတစ်ဦးက ပြောပါတယ်။

အခုပေါက်ကြားလာတဲ့ ရင်းမြစ်ကုဒ်ထဲမှာ တရုတ်အခြေစိုက် နည်းပညာ ကုမ္ပဏီ Geedge Networks ရဲ့ မြန်မာနိုင်ငံအပါအဝင် တခြားနိုင်ငံတွေကို ရောင်းချတဲ့ အင်တာနက်ဖြတ်တောက်ရေးမဟာရံတံတိုင်း (Great Firewall) တပ်ဆင်မှုနဲ့ အလုပ်လုပ်ပုံတွေနဲ့ အသေးစိတ်အချက်အလက်တွေ ပါဝင်နေတယ်လို့ သူကဆက်ပြောပါတယ်။

Geedge Networks ကုမ္ပဏီဆိုတာဘာလဲ

Geedge Networks ကို ၂၀၁၈ ခုနှစ်က တရုတ်နိုင်ငံမှာ စတင်တည်ထောင်ခဲ့ပြီး ပူးတွဲ တည်ထောင်သူက Fang Binxing ဆိုသူဖြစ်ပါတယ်။

သူ့ကို တရုတ်နိုင်ငံ အင်တာနက်ဆင်ဆာဖြတ်တောက်ရေးယန္တရား Great Firewall ရဲ့ ဖခင် လို့ တင်စားခေါ်ဝေါ်ကြတယ်လို့ မြန်မာစစ်တပ်လှုပ်ရှားမှုတွေကို စောင့်ကြည့်တဲ့ Justice For Myanmar က ‌ဖော်ပြပါတယ်။

သူဟာ မြန်မာနိုင်ငံအတွင်း ထောက်လှမ်းရေး နဲ့ ဆင်ဆာဖြတ်တောက်ရေး နည်းပညာတပ်ဆင်မှုကို ဦးဆောင်သူဖြစ်တယ်လို့ JFM အစီရင်ခံစာမှာ ဖော်ပြထားပါတယ်။

Geedge Networks ဟာ တရုတ်အစိုးရနဲ့ နီးကပ်တဲ့ ဆက်ဆံမှုရှိပြီး 'ရပ်ဝန်းနှင့်ပိုးလမ်းမ' စီမံကိန်း ခေါင်းစဉ်အောက်က နည်းပညာလုပ်ငန်းတွေက တစ်ဆင့်မြန်မာနိုင်ငံမှာ ဒစ်ဂျစ်တယ်ထောက်လှမ်းရေး၊ ဆင်ဆာဖြတ်တောက်ရေးနည်းပညာတွေ တပ်ဆင်ပေးခဲ့တယ်လို့ JFM က ဆိုပါတယ်။

Geedge Networks က ဒီနည်းပညာတွေကို မြန်မာတင်မက ပါကစ္စတန်၊ အီသီယိုးပီးယား၊ ကာဇက်စတန် နဲ့ တရုတ်ပြည်နယ်တချို့မှာလည်း တပ်ဆင်ပေးထားတယ်လို့ ဖော်ပြပါတယ်။

"ဒါက တရုတ်ပြည်က Great Firewall အကြီးကြီးကို လာတပ်တာတော့ မဟုတ်ဘူး။ ပြောရရင် GFW ရဲ့ နည်းပညာကို ယူပြီးတော့ တခြားနိုင်ငံတွေကို ပြန်ရောင်းဖို့လုပ်ထားတဲ့ commercial version (စီးပွားဖြစ်ဗားရှင်း) ပေါ့။ Export version (ပြည်ပနိုင်ငံတွေကို ထုတ်ရောင်းတဲ့နည်းပညာ) လို့ ပြောရင် ပိုရှင်းမယ်ထင်တယ်။ အဓိက လုပ်ဆောင်ချက်တွေဖြစ်တဲ့ စောင့်ကြည့်မယ်၊ ထိန်းချုပ်မယ်၊ ဆင်ဆာလုပ်မယ်ဆိုတဲ့ အတွေးအခေါ်ကတော့ အတူတူပါပဲ" လို့ မြန်မာ နည်းပညာကျွမ်းကျင်သူတစ်ဦးက ပြောပါတယ်။

Geedge Networks ရဲ့ ဖောက်သည် နိုင်ငံတစ်ခုချင်းစီက သုံးစွဲသူတွေရဲ့ အချက်အလက်တွေကို Geedge Networks ဝန်ထမ်းတွေနဲ့ တရုတ်အစိုးရပိုင် သိပ္ပံအကယ်ဒမီက Mesalab အဖွဲ့ ကို မျှဝေပေးတဲ့ အထောက်အထားတွေ တွေ့ရှိကြောင်း Intersec Lab က ဆိုပါတယ်။

"အဲဒီက ကျောင်းသားတွေဟာ သုံးစွဲသူတွေရဲ့အချက်အလက် စံနမူနာတွေကို ယူပြီး ထုတ်ကုန်အဆင့်မြှင့်တင်‌ရေး၊ အင်တာနက်ဆင်ဆာဖြတ်တောက်မှုကို ရှောင်ရှားတာတွေကို ပိုမိုနားလည် နိုင်အောင် ကြိုးစားနေတဲ့ သုတေသနတွေ မှာ အသုံးပြုနေတယ်" လို့ Intersec Lab က ပြောပါတယ်။

နောက်ပြီး Geedge Networks က သူ့ထုတ်ကုန်တွေကို ဘယ်လိုအသုံးပြုနေလဲ၊ အင်တာနက်သုံးစွဲသူတွေရဲ့ ပုဂ္ဂိုလ်ရေးအချက်အလက်တွေကို ဘယ်လို ထိန်းသိမ်းလဲ၊ မျှဝေသလဲ ဆိုတာကို ပွင့်လင်းမြင်သာစွာ စစ်ဆေးခွင့်ပေးထားတဲ့ သက်သေအထောက်အထားတွေကို မတွေ့ခဲ့ရဘူးလို့ Intersec Lab က ဆိုပါတယ်။

ဒီစနစ်ဟာ တရုတ်နိုင်ငံထဲက Geedge Networks ဝန်ထမ်းတွေရဲ့အဝေးကနေ စီမံခန့်ခွဲမှုပေါ် မှီခိုနေရတာကြောင့် နိုင်ငံတစ်ခုချင်းစီရဲ့အချက်အလက်နဲ့ အချုပ်အခြာအာဏာအတွက်လည်း စိန်ခေါ်မှုတွေ ရှိနေတယ်လို့ Intersec Lab က ထောက်ပြပါတယ်။

"ဒီစနစ်ကိုရောင်းတဲ့ တရုတ်ကုမ္ပဏီက သူတို့ရဲ့ပစ္စည်းထဲမှာ တရုတ်အစိုးရအတွက် backdoor တစ်ခုခု ထည့်ပေးထားခဲ့နိုင်တယ်။ နောက်ပြီး စနစ်ကို ပြုပြင်ထိန်းသိမ်းတယ်ဆိုတဲ့အကြောင်းပြချက်နဲ့ အဝေးကနေလှမ်းဝင်ပြီး အချက်အလက်တွေ ခိုးသွားလို့ရတယ်။ ဒါက ကျွန်တော်တို့နိုင်ငံရဲ့ အချုပ်အခြာအာဏာအတွက်ပါ အရမ်းကို အန္တရာယ်ကြီးပါတယ်" လို့ မြန်မာနည်းပညာရှင်တစ်ဦးက ပြောပါတယ်။

ဒစ်ဂျစ်တယ်အရေးလှုပ်ရှားသူတွေကတော့ တရုတ်နိုင်ငံရဲ့ နိုင်ငံတော်လုံခြုံရေးဥပဒေ၊ ဆိုက်ဘာလုံခြုံရေးဥပဒေ နဲ့ သတင်းအချက်အလက်လုံခြုံရေးဥပဒေတွေမှာ တရုတ်အစိုးရက နိုင်ငံတော်လုံခြုံ‌ရေးခေါင်းစဉ်နဲ့ ဒစ်ဂျစ်တယ် ထောက်လှမ်းရေးကုမ္ပဏီတွေဆီက သုံးစွဲသူအချက်အလက်တွေကို တောင်းခံနိုင်တယ်လို့လည်း ထောက်ပြကြပါတယ်။

သဘောကတော့ တရုတ်အစိုးရက လိုအပ်လို့ တောင်းခံခဲ့တယ်ဆိုရင် တရုတ်နိုင်ငံထဲက နည်းပညာလုပ်ငန်းတွေက အချက်အလက်တွေကို မဖြစ်မနေပေးရမှာမျိုးလို့ ဆိုပါတယ်။

ဖောက်သည်နံပတ် M22 - မြန်မာ

ပေါက်ကြားလာတဲ့ အထဲမှာ Geedge Networks က သူ့ရဲ့ ဖောက်သည် မြန်မာနိုင်ငံကို ကုဒ်နာမည် M22 ဆိုပြီး ပေးထားပါတယ်။

အဲဒီအထဲ မြန်မာမှာ Geedge Networks ရဲ့ နည်းပညာတွေတပ်ဆင်မှု၊ စမ်းသပ်မှုတွေ၊ အသွားအပြန် ဆက်သွယ်မှုတွေ ပါဝင်တယ်လို့ Intersec Lab က ဖော်ပြပါတယ်။

မြန်မာနိုင်ငံမှာ Geedge Networks ရဲ့ စနစ်တပ်ဆင်မှုတွေဟာ ၂၀၂၃ ခုနှစ်မှာ စတင်ခဲ့တယ်ဆိုတာ ပေါက်ကြားလာတဲ့ စာရွက်စာတမ်းမှာ တွေ့ရကြောင်း Intersec Lab က ဆိုပါတယ်။

၂၀၂၅ ခုနှစ် မတ်လ ငလျင်မလှုပ်မီကာလမှာ မြန်မာနိုင်ငံထဲက Geedge Networks ရဲ့စနစ်တွေ လည်ပတ်မှု အစီရင်ခံစာလည်း ပါဝင်ပါတယ်။

နောက်ပြီးဝယ်ယူသူ 'ပြည်ထောင်စုသမ္မတမြန်မာနိုင်ငံ၊ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန' နဲ့ ရောင်းသူ 'ဘေကျင်းက တရုတ်ဘဏ်အကောင့်ဖွင့်ထားတဲ့ အမည်မသိကုမ္ပဏီ'၊ ဝယ်သူတဲ့ပစ္စည်းက 'Secure Web Gateway' ဆိုတဲ့ လက်မှတ်မထိုးရသေးတဲ့ စာချုပ်ဟောင်းတစ်ခုကိုလည်း တွေ့ရှိကြောင်း Intersec Lab က ဆိုပါတယ်။ စာချုပ်ရက်စွဲကတော့ ၂၀၂၃ ခုနှစ် ဖြစ်ပါတယ်။

ဒါနဲ့ ပတ်သက်လို့ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန ကို ဘီဘီစီက ဆက်သွယ်ခဲ့ပေမယ့် တုံ့ပြန်ဖြေဆိုတာမရှိသေးပါဘူး။ ဒါအပြင် စစ်ကော်မရှင်ထံကိုလည်း ဆက်သွယ်မေးမြန်းထားပါတယ်။

ဖောက်သည်နိုင်ငံအစိုးရနဲ့ သဘောတူညီမှုရပြီးရင် အကောင်အထည်ဖော်ဖို့ အခရာကျသူတွေကတော့ နိုင်ငံအတွင်းက ဆက်သွယ်ရေးကုမ္ပဏီတွေ ဖြစ်ပါတယ်။

အဲဒီအထဲမှာ အက်တမ်၊ မိုင်တဲ၊ အော်ရီဒူး၊ MPT တို့ အပါအဝင် ဆက်သွယ်ရေးကုမ္ပဏီ ၁၃ ခုက Geedge Networks စနစ်တွေ တပ်ဆင်မှုတွေမှာပါဝင်နေတာကို စာရွက်စာတမ်းမှာ တွေ့ရကြောင်း Intersec Lab နဲ့ Justice For Myanmar က ထုတ်ပြန်ပါတယ်။

ဒါနဲ့ ပတ်သက်လို့ U9 ကုမ္ပဏီ (အရင် အော်ရီဒူးမြန်မာ)နဲ့ MPT တို့ကို ဘီဘီစီက ဆက်သွယ်မေးမြန်းထားပါတယ်။

ဒီထဲမှာပါဝင်တဲ့ Frontiir နဲ့ ATOM ကုမ္ပဏီတွေကတော့ ဒီစနစ်တပ်ဆင်ပေးတာတွေ မရှိကြောင်း Intersec Lab ကို ငြင်းဆိုထားပါတယ်။

"သူတို့ရဲ့အခန်းကဏ္ဍကတော့ အာဏာပိုင်တွေရဲ့အမိန့်ကို လက်တွေ့အကောင်အထည်ဖော်ပေးရတဲ့သူတွေပါပဲ။ သူတို့ပိုင်တဲ့ အင်တာနက်လမ်းကြောင်းတွေပေါ်မှာ ဒီစက်တွေကို လာတပ်တာကို သူတို့က ခွင့်ပြုပေးရတယ်။ တစ်နည်းပြောရရင်တော့ ပြည်သူကိုထိန်းချုပ်တဲ့နေရာမှာ မဖြစ်မနေ ပူးပေါင်းဆောင်ရွက်ပေးနေရတဲ့ အခြေအနေမျိုးပေါ့" လို့ နည်းပညာကျွမ်းကျင်သူတစ်ဦးက ပြောပါတယ်။

Geedge Networks က အင်တာနက်သုံးစွဲသူတွေရဲ့အချက်အလက်တွေကို အသေးစိတ်မွှေနှောက်ရှာဖွေတာ၊ စိစစ်နိုင်တာ၊ ဆာဗာနဲ့ သုံးစွဲသူကြားက လျှို့ဝှက်ကုဒ်တွေကို ဖြည်တာတွေ လုပ်နိုင်တဲ့ Tiangou Secure Gateway (TSG) ဆိုတဲ့ နည်းပညာ၊ Cyber Narrator လို့ခေါ်တဲ့ အင်တာနက်အသုံးပြုမှုကို စောင့်ကြည့်နိုင်တဲ့ အင်တာနက်ထောက်လှမ်းရေးနည်းပညာတွေကို စစ်ကောင်စီက ရရှိခဲ့တယ်လို့ ၂၀၂၄ ခုနှစ် ဇွန်လက Justice For Myanmar ရဲ့ အစီရင်ခံစာမှာ ဖော်ပြထားပါတယ်။

Tiangou Secure Gateway နဲ့ ပတ်သက်လို့ နည်းပညာကျွမ်းကျင်သူတစ်ဦးက "ကျွန်တော်တို့အားလုံးသုံးနေတဲ့ အင်တာနက်လိုင်းတွေ အားလုံးက MPT, Ooredoo, Atom, Mytel ဆိုတဲ့ ISP တွေဆီကနေ လာတာလေ။ အဲဒီ ISP တွေရဲ့အဓိက အဝင်အထွက်လမ်းကြောင်း (Gateway) တွေမှာ ဒီစောင့်ကြည့်ရေးစက်ကြီးတွေကို သွားတပ်လိုက်တာ။ ဆိုတော့ ဘယ်သူပဲသုံးသုံး၊ ဘယ်ဖုန်းလိုင်းနဲ့ပဲ သုံးသုံး၊ အားလုံးက ဒီဂိတ်ကြီးကို မဖြစ်မနေဖြတ်သွားရမှာဆိုတော့ တစ်နိုင်ငံလုံးကို ထိန်းချုပ်လို့ရသွားတာပေါ့" လို့ ပြောပါတယ်။

နောက်ပြီး ၂၀၂၃ ခုနှစ်၊ နိုဝင်ဘာ ရက်စွဲနဲ့ စာရွက်စာတမ်းမှာတော့ ရန်ကုန်၊ မန္တလေး၊ တာချီလိတ်၊ နေပြည်တော်၊ မူဆယ်နဲ့ မြဝတီမှာ သတင်းအချက်အလက်စင်တာ (Data Center) အခု ၃၀ ပြုလုပ်မယ်ဆိုတာတွေ့ ရပါတယ်။ အဲဒီစင်တာတွေထဲက နေပြည်တော် နဲ့ ရန်ကုန်က စင်တာတွေကို အာဏာပိုင်တွေ ကိုယ်တိုင်ကွပ်ကဲပြီး ဒေသတွင်း ဒေတာစင်တာတွေကို ဆက်သွယ်ရေးလုပ်ငန်းတွေက ကွပ်ကဲမယ်လို့ Intersec Lab က တွေ့ရှိထားတယ်လို့ဆိုပါတယ်။

၂၀၂၄ ခုနှစ်၊ ဖေဖော်ဝါရီ ၂၄ ရက်မှာတော့ မြို့ကြီးသုံးခုမှာ ရာနှုန်းပြည့် တပ်ဆင်ပြီးကြောင်းတွေ့ ရတယ်လို့ Intersec Lab က ဆိုပါတယ်။

၂၀၂၄ မေလမှာတော့ စစ်ကော်မရှင်က VPN အသုံးပြုမှုတွေကို ပိတ်ဆို့မှုတွေ စတင်ခဲ့ပါတယ်။

စစ်ကော်မရှင် ရဲ့ ဒစ်ဂျစ်တယ်အာဏာထိန်းချုပ်မှု

တရုတ် "အင်တာနက်ပိတ်ပင်ရေး မဟာရံတံတိုင်းစနစ်" ရဲ့ နည်းပညာအစိတ်အပိုင်းတွေကို တရုတ်ကုမ္ပဏီ Geedge Networks က ရောင်းချတပ်ဆင်ပေးမှုဟာ စစ်ကော်မရှင်အတွက် မြန်မာ အင်တာနက်သုံးစွဲသူ ၃၃.၄ သန်းရဲ့ အွန်လိုင်းအသုံးပြုမှုတွေကို အကန့်အသတ်မဲ့ ရရှိနိုင်စေတယ်လို့ Justice For Myanmar က ပြောပါတယ်။

Geedge ရဲ့ စနစ်တွေဟာ အင်တာနက်ကွန်ရက်သုံးစွဲသူတစ်ဦးချင်းအဆင့်သာမက သက်ဆိုင်ရာတာဝါတိုင်တွေ (Cell IDs) အလိုက် ချိတ်ဆက်အသုံးပြုမှုတွေကို အထိပါ ခြေရာခံနိုင်တယ်လို့ ဆိုပါတယ်။

ဒါတင်မက မိုဘိုင်းဖုန်းသုံးစွဲသူတွေရဲ့ တည်နေရာတွေကို အချိန်နဲ့ တပြေးညီ ဖော်ထုတ်နိုင်တယ်လို့ JFM က ပြောထားပါတယ်။

"ဖုန်းတွေက တိုင်တွေနဲ့ သွားတာဖြစ်တဲ့အတွက် ဖုန်းတစ်လုံးကနေ Who are you လို့ ပြောလိုက်ရင် တိုင် ၃ တိုင် ကို မက်ဆေ့ရောက်တယ်။ အဲဒီတိုင် ၃ တိုင်ကနေ Signal က ပြန်လာတယ်။ ဒီသဘောနဲ့ နည်းပညာက သွားတာ။ Signal လွှတ်တယ်၊ လက်ခံတယ်၊ ပြီးရင်ပြန်လွှတ်တယ်၊ အဲဒါကို ဖမ်းတယ်။ အဲဒီတော့ ဆင်းကတ်တစ်ခုဟာ ဘယ်ကိုရောက်နေလဲဆိုတာ သိနိုင်တယ်။ အဲဒါတွေအားလုံးကို စောင့်ကြည့်နေတာ၊ မှတ်တမ်းတင်တာတွေလုပ်နိုင်တယ်" လို့ ဒစ်ဂျစ်တယ်လွတ်လပ်ခွင့်အရေးလေ့လာသူ ကိုသစ်ဉာဏ်က ပြောပါတယ်။

နောက်ပြီး "အင်တာနက်လမ်းကြောင်းတစ်ခုစီကို ကြည့်နိုင်တယ်။ လူတစ်ယောက်က သူဘာတွေကို သုံးနေလဲ။ ဘယ်မှာရှိနေလဲ။ ဘယ် Website ကို သုံးနေလဲ ကြည့်နိုင်တယ်" လို့ သူက ဆက်ပြောပြပါတယ်။

လက်ရှိမှာတော့ စစ်ကော်မရှင်က Geedge Networks ရဲ့ ဒီစနစ်ကို သုံးပြီး ဖမ်းဆီးမှုတွေ လုပ်နေပြီလားဆိုတာ ပြောဖို့ခက်ပေမယ့် လူတစ်ယောက်ချင်းစီကို စောင့်ကြည့်တဲ့ Personal Scruntinization and Management System (PSMS) စနစ်နဲ့ ဖမ်းဆီးမှုတွေလုပ်နေတယ်ဆိုတာကိုတော့ တရားဝင်ကြေညာထားပါတယ်။

၂၀၂၅ မတ်လ ၇ ရက်ကနေ မတ်လ ၂၁ ရက်အထိ PSMS သုံးတဲ့ စစ်ဆေးရေးဂိတ်တွေမှာ ဖမ်းမိတဲ့သူ ၁,၆၀၀ ကျော်ရှိတယ်လို့ မန္တလေးတိုင်းရဲတပ်ဖွဲ့က ကြေညာထားပါတယ်။

နွေဦးလုံခြုံရေးအဖွဲ့ Spring Revolution Security က ကောက်ယူထားတဲ့ စာရင်းအရ ၂၀၂၅ မေလ နောက်ဆုံးပတ်ကနေ ဇူလိုင်လဆန်း အထိ ဖမ်းဆီးခံရသူ ၆ ယောက် ရှိတယ်လို့ ဖော်ပြထားပါတယ်။

အခုထပ်ပြီးလည်း PSMS စနစ်ကို အဆင့်မြှင့်တင်တာတွေ လုပ်နေတယ်လို့ ဒီဂျစ်တယ်စောင့်ကြည့် သူတွေက ပြောပါတယ်။

Cyber Narrator - အလုံးစုံဖောက်မြင်နိုင်တဲ့ မျက်လုံး

Intersec Lab က Cyber Narrator ကို 'အလုံးစုံဖောက်မြင်နိုင်တဲ့ မျက်လုံး' လို့ တင်စားခေါ်ဝေါ်ပါတယ်။ Cyber Narrator တွေကို ဆက်သွယ်ရေးကုမ္ပဏီတွေဆီမှာ တပ်ဆင်ပါတယ်။

တပ်ဆင်ထားတဲ့ Cyber Narrator က တဆင့် ဖောက်သည်အစိုးရရဲ့ ထိန်းချုပ်ရေး စင်တာတွေဆီကို သတင်းအချက်အလက်တွေ ပေးပို့တယ်လို့ Intersec Lab က ဆိုပါတယ်။

Cyber Narrator က စစ်ကော်မရှင်က တားမြစ်ထားတဲ့ ဝက်ဘ်ဆိုက်တွေ နဲ့ VPN တွေကို အသုံးမပြုနိုင်အောင်ပိတ်ပင်နိုင်ပါတယ်။

Cyber Narrator က လူတစ်ယောက်ချင်းစီရဲ့ အင်တာနက်လှုပ်ရှားမှုတွေအားလုံးကို ခြေရာခံနိုင်ပြီး တာဝါတိုင်အိုင်ဒီနဲ့ ချိတ်ဆက်ကာ သုံးစွဲသူရဲ့ တည်နေရာကိုပါ သိနိုင်တဲ့ စွမ်းဆောင်ရည်မြင့် နည်းပညာကိရိယာတစ်ခု ဖြစ်ပါတယ်။

ဆန္ဒပြနေတဲ့နေရာ၊ လူအုပ်ကြီးတွေအထဲက အင်တာနက်သုံးစွဲသူတွေကို စောင့်ကြည့်နိုင်တဲ့အထိပါ လုပ်နိုင်တယ်လို့ Intersec Lab က ရေးသားထားပါတယ်။

Intersec Lab ရဲ့ ဒီလိုပြောဆိုချက်တွေကို ဒစ်ဂျစ်တယ်လွတ်လပ်ခွင့်အရေးလေ့လာသူ ကိုသစ်ဉာဏ်ကလည်း ဟုတ်မှန်ကြောင်း ပြောပါတယ်။

"မက်ဆေ့ မှာဆိုရင် Keyword လုပ်ထားလို့ရတယ်။ ကိုယ်လိုချင်တဲ့ ထိလွယ်ရှလွယ်တဲ့ စကားလုံးတွေ၊ ဒီစကားလုံးတွေပါလာရင် မှတ်တမ်းတင်မယ်၊ အချက်ပြမယ်ဆိုတာ တွေ လုပ်နိုင်တယ်" လို့ ကိုသစ်ဉာဏ်က ပြောပါတယ်။

Tiangou Secure Gateway ဆိုတာဘာလဲ

မြန်မာ အင်တာနက်ဝန်ဆောင်မှုလုပ်ငန်းတွေမှာ Tiangou Secure Gateway ကိုလည်းတပ်ဆင်ထားတယ်လို့ Intersec Lab က ဖော်ပြပါတယ်။

Tiangou Secure Gateway ဆိုတာ Firewall နဲ့ ပုံစံတူတယ်လို့ Intersec Lab က ပြောပါတယ်။

သူကလည်း တစ်နိုင်ငံလုံးက အင်တာနက်အသုံးပြုမှုတွေအားလုံးကို စောင့်ကြည့်နိုင်ပါတယ်။

"TSG ဟာ လူအခွင့်အ‌ရေးစံနှုန်းတွေနဲ့ တော့ ကိုက်ညီမှု မရှိဘူး" လို့ Intersec Lab က ပြောပါတယ်။

TSG ဟာ အထူး စောင့်ကြည့်မှု၊ ပိုက်စိပ်တိုက်ရှာဖွေတဲ့ Deep Packet Inspection (DPI) က တစ်ဆင့် ဆင်ဆာဖြတ်တောက်မှု လုပ်နိုင်ပါတယ်။ DPI ဟာ TSG ရဲ့ လုပ်ဆောင်မှု အစိတ်အပိုင်းတစ်ခုပါ။

DPI က VPN အမျိုးအစားအတည်ပြုပြီး ပိတ်လိုက်တာ၊ အင်တာနက်မြန်နှုန်းလျှော့ချတာ၊ အင်တာနက်သုံးစွဲသူတွေကို ခြေရာခံတာ ပိတ်ပင်တာ လုပ်နိုင်ပါတယ်။

"Deep Packet Inspection (DPI) ဆိုတာမျိုးက ကိုယ်သုံးလိုက်တဲ့ ဒေတာတွေကို စာအိတ်ဖောက်ဖတ်သလိုမျိုး အသေးစိတ်ကြည့်နိုင်တယ်။ နောက်ပြီး အေအိုင်ကိုသုံးပြီးတော့ ဘယ်သူက VPN သုံးနေတယ်၊ ဘယ်သူက Tor(အင်တာနက် ဘရောက်ဇာ) သုံးပြီး ခြေရာဖျောက်နေတယ်ဆိုတာကို အမူအကျင့်ကြည့်ပြီး ခွဲခြားဖော်ထုတ်တာမျိုးတွေ လုပ်နိုင်ပါတယ်" လို့ နည်းပညာကျွမ်းကျင်သူက ပြောပါတယ်။

နောက်ပြီး သုံးစွဲသူတွေဆီ အန္တရာယ်ရှိတဲ့ Malware တွေ ထည့်ပေးလိုက်နိုင်တယ်လို့ Intersec Lab က ရေးသားပါတယ်။

စစ်ကော်မရှင် ပိတ်ချင်တဲ့ VPN စာရင်းတွေက အီသီယိုးပီးယား နဲ့ ကာဇက်စတန်နိုင်ငံတွေလို တခြားဖောက်သည်နိုင်ငံတွေစာရင်းထက်တောင် ရှည်လျားတယ်လို့ Intersec Lab က ပြောပါတယ်။

နောက်ပြီး "အထူး ဦးစားပေး အက်ပလီကေးရှင်းများ" ဆိုတဲ့ မှတ်တမ်းမှာလည်း အက်ပလီကေးရှင်း ၅၅ ခု ပါဝင်တယ်လို့ Intersec Lab က ဆိုပါတယ်။ အဲဒီအထဲ Signal နဲ့ WhatsApp တို့ လည်း ပါတယ်လို့ ဆိုပါတယ်။

Signal နဲ့ WhatsApp အက်ပလီကေးရှင်းတွေဟာ ပြောဆိုသူနှစ်ဦးကြားပဲ သိနိုင်တဲ့ ဆက်သွယ်ရေး အပလီကေးရှင်းတွေပါ။

ဒါပေမယ့် Geedge Networks ရဲ့ DPI နည်းပညာက သုံးစွဲမှုမှတ်တမ်း metadata (အချက်အလက်စုဆောင်းမှုမှတ်တမ်း) ကို TSG ကိုပါ ပို့ပေးနိုင်တယ်လို့ ဆိုပါတယ်။

နည်းပညာကျွမ်းကျင်သူကတော့ "Signal က ကိုယ်ပို့တဲ့စာ၊ ဓာတ်ပုံ၊ အသံဖိုင်တွေကိုတော့ လုံခြုံအောင်လုပ်ပေးထားတုန်းပါပဲ။ သူတို့ အထဲကစာတွေကိုတော့ ဖတ်လို့မရပါဘူး။ ဒါပေမဲ့ သူတို့မြင်နိုင်တာက Metadata ပါ။ ဆိုလိုတာက ဘယ်သူက ဘယ်သူ့ကို ဘယ်အချိန်မှာ ဘယ်လောက်ကြာကြာ ဖုန်းပြောနေတယ်၊ စာပို့နေတယ် ဆိုတဲ့ အခွံအချက်အလက်တွေကိုတော့ သိနိုင်ပါတယ်" လို့ ပြောပါတယ်။

"ဒါကိုကြည့်ပြီး လူတစ်ယောက်ရဲ့ ဆက်သွယ်မှုကွန်ရက်ကို သူတို့က ပုံဖော်လို့ရသွားနိုင်ပါတယ်။ ဒါကြောင့် App က လုံခြုံပေမယ့် သတိတော့ထားပီး သုံးရတော့မှာပါ" လို့ သူက ပြောပါတယ်။

စစ်ကော်မရှင်က လက်ရှိမှာလည်း VPN တွေ့ရုံနဲ့ ဖမ်းဆီးနိုင်တဲ့ ဆိုက်ဘာလုံခြုံရေးဥပဒေ ပြဋ္ဌာန်းထားသလို အင်တာနက်၊ ဆက်သွယ်မှုတွေအားလုံးကို စောင့်ကြည့်ထောက်လှမ်း ဖြတ်တောက်နိုင်တာကြောင့် သုံးစွဲသူတွေအနေနဲ့ သတိရှိကြဖို့ နည်းပညာကျွမ်းကျင်သူတွေက တိုက်တွန်းထားပါတယ်။

" အခုချိန်ကစပြီး ကိုယ်ဘာလုပ်လုပ် တစ်ယောက်ယောက်က လိုက်ကြည့်နေတယ်ဆိုတဲ့ mindset ကို အရင်ဆုံးမွေးရပါတော့မယ်။ သာမန်ပြည်သူတွေအနေနဲ့ကတော့ ယုံကြည်ရတဲ့ VPN တစ်ခုကို အမြဲသုံးပါ''

''ဒါပေမဲ့ တော်လှန်ရေးနဲ့ ပတ်သက်နေတဲ့သူတွေ တက်ကြွလှုပ်ရှားသူတွေအတွက်ကတော့ ဒါနဲ့ လုံးဝမလုံလောက်တော့ဘူး။ Tor လိုမျိုး အဆင့်မြင့်တဲ့ ဟာတွေကို သုံးကိုသုံးရတော့မယ်။ Digital Security ဒစ်ဂျစ်တယ်သုံးစွဲမှု လုံခြုံရေးကို သေချာလေ့လာပြီး ကိုယ့်ရဲ့ ဆက်သွယ်ရေးလမ်းကြောင်းတွေကို အထပ်ထပ်လုံခြုံအောင် လုပ်ရပါတော့မယ်" လို့ နည်းပညာကျွမ်းကျင်သူတစ်ဦးက အကြံပြုပါတယ်။

Justice For Myanmar ကလည်း တရုတ်အစိုးရအနေနဲ့ Geedge Networks က ရောင်းချပေးတဲ့ ဆော့ဖ်ဝဲ၊ စက်ပစ္စည်းနဲ့ နည်းပညာအကူအညီတွေ အပါအဝင် မြန်မာစစ်အုပ်စုထံ စစ်လက်နက်၊ စက်ပစ္စည်းကိရိယာ၊ နည်းပညာနဲ့ အကူအညီတွေ လွှဲပြောင်းပေးအပ်မှုကို ချက်ချင်း ရပ်တန့်ဖို့ စာထုတ်တောင်းဆိုထားပါတယ်။

လူ့အခွင့်အရေး၊ ဒစ်ဂျစ်တယ်လုံခြုံရေးဆိုင်ရာတွေကို စောင့်ကြည့်အသိပညာပေးတဲ့အဖွဲ့တွေရဲ့ ဖော်ထုတ်ပြောဆိုချက်တွေနဲ့ ပတ်သက်လို့ ပို့ဆောင်ရေး နှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာန ကို ဘီဘီစီက ဆက်သွယ်နေပေမဲ့ အဆက်အသွယ်မရသေးသလို စစ်ကော်မရှင်ထံကိုလည်း ဆက်သွယ်မေးမြန်းထားပါတယ်။

ဒါအပြင် Geedge Networks စနစ်တွေကို မြန်မာစစ်တပ် အာဏာပိုင်တွေကို ရောင်းချပေးခဲ့တာနဲ့ ပတ်သက်လို့ Geedge Networks ကို ဘီဘီစီက ဆက်သွယ်မေးမြန်းထားပေမယ့် အခုဆောင်းပါးထုတ်ချိန်အထိ တုံ့ပြန်ဖြေဆိုတာမရှိသေးပါဘူး။