Un fournisseur russe de technologies de surveillance, Protei, a été piraté, avec 182 Go de données d’entreprise volés et son site Web dégradé. La faille a révélé des années de courriers électroniques internes et confirmé le rôle de l’entreprise dans la fourniture d’outils de surveillance et de censure aux gouvernements du monde entier.
Présentation de l’entreprise
Protei développe des systèmes de télécommunications, notamment des équipements de vidéoconférence, de connectivité Internet et de surveillance. La société opère dans des dizaines de pays, notamment à Bahreïn, en Italie, au Kazakhstan, au Mexique, au Pakistan et en Afrique centrale. Ses produits comprennent des systèmes d’inspection approfondie des paquets (DPI), qui permettent aux entreprises de télécommunications de surveiller et de filtrer le trafic Internet. Protei a désormais son siège social en Jordanie.
Détails de la violation
Le site Web de l’entreprise a été dégradé le 8 novembre, affichant le message suivant : « un autre fournisseur DPI/SORM mord la poussière ». Les pirates ont ensuite divulgué les données volées à DDoSecrets, un collectif de transparence qui indexe les ensembles de données divulgués dans l’intérêt public.
SORM et DPI expliqués
Le message de dégradation fait référence au SORM, le principal système d’interception légal de la Russie. Les équipements SORM sont installés sur les réseaux de télécommunications, permettant aux gouvernements d’accéder aux enregistrements d’appels des clients, aux messages texte et aux données de navigation. La technologie DPI, également vendue par Protei, permet aux entreprises de télécommunications d’identifier et de bloquer des sites Web, des plateformes de réseaux sociaux ou des applications de messagerie spécifiques.
Conséquences
Le piratage révèle à quel point des entreprises comme Protei facilitent la surveillance et la censure du gouvernement. Les systèmes DPI et la technologie SORM sont largement utilisés dans les régions où la liberté d’expression est restreinte, permettant aux gouvernements de surveiller et de contrôler les activités en ligne de leurs citoyens. Les données divulguées peuvent fournir des informations sur les clients de Protei et sur les capacités de surveillance spécifiques déployées dans divers pays.
Le directeur général de l’entreprise en Jordanie n’a pas répondu aux demandes de commentaires. L’identité et les motivations du pirate informatique restent inconnues, mais l’incident met en évidence la vulnérabilité des fournisseurs de technologies de surveillance aux cyberattaques et aux violations de données.
Ce piratage met en lumière le commerce mondial des technologies de surveillance et les risques associés à un accès incontrôlé des gouvernements aux données des citoyens.
