Un proveedor de tecnología de vigilancia fundado en Rusia, Protei, ha sido pirateado: se han robado 182 gigabytes de datos de la empresa y se ha desfigurado su sitio web. La violación expuso años de correos electrónicos internos y confirmó el papel de la empresa en el suministro de herramientas de vigilancia y censura a gobiernos de todo el mundo.
Descripción general de la empresa
Protei desarrolla sistemas de telecomunicaciones, que incluyen videoconferencias, conectividad a Internet y equipos de vigilancia. La empresa opera en decenas de países, incluidos Bahréin, Italia, Kazajstán, México, Pakistán y toda África central. Sus productos incluyen sistemas de inspección profunda de paquetes (DPI), que permiten a las empresas de telecomunicaciones monitorear y filtrar el tráfico de Internet. Protei mantiene ahora su sede en Jordania.
Detalles de la infracción
El sitio web de la empresa fue desfigurado el 8 de noviembre y mostraba el mensaje: “otro proveedor de DPI/SORM muerde el polvo”. Luego, los piratas informáticos filtraron los datos robados a DDoSecrets, un colectivo de transparencia que indexa conjuntos de datos filtrados en interés público.
SORM y DPI explicados
El mensaje de desfiguración hace referencia a SORM, el principal sistema de interceptación legal de Rusia. Los equipos SORM están instalados en las redes de telecomunicaciones, lo que permite a los gobiernos acceder a registros de llamadas de clientes, mensajes de texto y datos de navegación. La tecnología DPI, también vendida por Protei, permite a las empresas de telecomunicaciones identificar y bloquear sitios web, plataformas de redes sociales o aplicaciones de mensajería específicos.
Implicaciones
El hackeo expone hasta qué punto empresas como Protei facilitan la vigilancia y la censura gubernamentales. Los sistemas DPI y la tecnología SORM se utilizan ampliamente en regiones con libertad de expresión restringida, lo que permite a los gobiernos monitorear y controlar las actividades en línea de sus ciudadanos. Los datos filtrados pueden proporcionar información sobre los clientes de Protei y las capacidades de vigilancia específicas desplegadas en varios países.
El director general de la empresa en Jordania no respondió a las solicitudes de comentarios. Se desconocen la identidad y las motivaciones del pirata informático, pero el incidente pone de relieve la vulnerabilidad de los proveedores de tecnología de vigilancia a los ciberataques y las filtraciones de datos.
El hackeo subraya el comercio global de tecnología de vigilancia y los riesgos asociados con el acceso gubernamental no controlado a los datos de los ciudadanos.
