Ein in Russland gegründeter Anbieter von Überwachungstechnologie, Protei, wurde gehackt, wobei 182 Gigabyte an Unternehmensdaten gestohlen und seine Website unkenntlich gemacht wurden. Der Verstoß deckte jahrelange interne E-Mails auf und bestätigte die Rolle des Unternehmens bei der Bereitstellung von Überwachungs- und Zensurinstrumenten für Regierungen weltweit.
Unternehmensübersicht
Protei entwickelt Telekommunikationssysteme, einschließlich Videokonferenzen, Internetkonnektivität und Überwachungsausrüstung. Das Unternehmen ist in Dutzenden Ländern tätig, darunter Bahrain, Italien, Kasachstan, Mexiko, Pakistan und in ganz Zentralafrika. Zu seinen Produkten gehören Deep Packet Inspection (DPI)-Systeme, die es Telekommunikationsunternehmen ermöglichen, den Internetverkehr zu überwachen und zu filtern. Protei unterhält mittlerweile seinen Hauptsitz in Jordanien.
Details zum Verstoß
Die Website des Unternehmens wurde am 8. November unkenntlich gemacht und zeigte die Meldung: „Ein anderer DPI/SORM-Anbieter beißt ins Gras.“ Anschließend gaben die Hacker die gestohlenen Daten an DDoSecrets weiter, ein Transparenzkollektiv, das im öffentlichen Interesse durchgesickerte Datensätze indiziert.
SORM und DPI erklärt
Die Verunstaltungsnachricht bezieht sich auf SORM, Russlands wichtigstes rechtmäßiges Abhörsystem. SORM-Geräte werden in Telekommunikationsnetzen installiert und ermöglichen Regierungen den Zugriff auf Kundenanrufaufzeichnungen, Textnachrichten und Browserdaten. Die ebenfalls von Protei vertriebene DPI-Technologie ermöglicht es Telekommunikationsunternehmen, bestimmte Websites, Social-Media-Plattformen oder Messaging-Apps zu identifizieren und zu blockieren.
Implikationen
Der Hack enthüllt das Ausmaß, in dem Unternehmen wie Protei die Überwachung und Zensur durch die Regierung erleichtern. DPI-Systeme und SORM-Technologie werden häufig in Regionen mit eingeschränkter Meinungsfreiheit eingesetzt und ermöglichen es Regierungen, die Online-Aktivitäten ihrer Bürger zu überwachen und zu kontrollieren. Die durchgesickerten Daten könnten Einblicke in die Kunden von Protei und die spezifischen Überwachungskapazitäten geben, die in verschiedenen Ländern eingesetzt werden.
Der Geschäftsführer des Unternehmens in Jordanien reagierte nicht auf Anfragen nach einer Stellungnahme. Die Identität und die Beweggründe des Hackers bleiben unbekannt, aber der Vorfall verdeutlicht die Anfälligkeit von Anbietern von Überwachungstechnologie für Cyberangriffe und Datenschutzverletzungen.
Der Hack verdeutlicht den globalen Handel mit Überwachungstechnologie und die Risiken, die mit dem unkontrollierten Zugriff der Regierung auf Bürgerdaten verbunden sind
