Penyedia teknologi pengawasan yang didirikan di Rusia, Protei, telah diretas, dengan 182 gigabyte data perusahaan dicuri dan situs webnya dirusak. Pelanggaran ini mengungkap email internal selama bertahun-tahun dan menegaskan peran perusahaan tersebut dalam memasok alat pengawasan dan sensor kepada pemerintah di seluruh dunia.
Ikhtisar Perusahaan
Protei mengembangkan sistem telekomunikasi, termasuk konferensi video, konektivitas internet, dan peralatan pengawasan. Perusahaan ini beroperasi di banyak negara, termasuk Bahrain, Italia, Kazakhstan, Meksiko, Pakistan, dan di seluruh Afrika tengah. Produk-produknya mencakup sistem inspeksi paket mendalam (DPI), yang memungkinkan perusahaan telekomunikasi memantau dan memfilter lalu lintas internet. Protei sekarang mempertahankan kantor pusatnya di Yordania.
Detail Pelanggaran
Situs web perusahaan tersebut dirusak pada tanggal 8 November dan menampilkan pesan: “penyedia DPI/SORM lain sudah tidak bisa lagi.” Para peretas kemudian membocorkan data yang dicuri ke DDoSecrets, sebuah kolektif transparansi yang mengindeks kumpulan data yang bocor demi kepentingan publik.
SORM dan DPI Dijelaskan
Pesan perusakan tersebut merujuk pada SORM, sistem pencegat utama yang sah di Rusia. Peralatan SORM dipasang di jaringan telekomunikasi, memungkinkan pemerintah mengakses catatan panggilan pelanggan, pesan teks, dan data penelusuran. Teknologi DPI, juga dijual oleh Protei, memungkinkan perusahaan telekomunikasi mengidentifikasi dan memblokir situs web, platform media sosial, atau aplikasi perpesanan tertentu.
Implikasi
Peretasan ini mengungkap sejauh mana perusahaan seperti Protei memfasilitasi pengawasan dan sensor pemerintah. Sistem DPI dan teknologi SORM banyak digunakan di wilayah dengan kebebasan berpendapat yang terbatas, sehingga memungkinkan pemerintah memantau dan mengendalikan aktivitas online warganya. Data yang bocor dapat memberikan wawasan tentang klien Protei dan kemampuan pengawasan spesifik yang diterapkan di berbagai negara.
Direktur pelaksana perusahaan di Yordania tidak menanggapi permintaan komentar. Identitas dan motivasi peretas masih belum diketahui, namun insiden ini menyoroti kerentanan penyedia teknologi pengawasan terhadap serangan siber dan pelanggaran data.
Peretasan ini menggarisbawahi perdagangan global dalam teknologi pengawasan dan risiko yang terkait dengan akses pemerintah yang tidak terkendali terhadap data warga
