Un fornitore di tecnologia di sorveglianza fondato in Russia, Protei, è stato violato, con 182 gigabyte di dati aziendali rubati e il suo sito web deturpato. La violazione ha messo in luce anni di e-mail interne e ha confermato il ruolo dell’azienda nel fornire strumenti di sorveglianza e censura ai governi di tutto il mondo.
Panoramica dell’azienda
Protei sviluppa sistemi di telecomunicazioni, tra cui videoconferenze, connettività Internet e apparecchiature di sorveglianza. L’azienda opera in dozzine di paesi, tra cui Bahrein, Italia, Kazakistan, Messico, Pakistan e in tutta l’Africa centrale. I suoi prodotti includono sistemi DPI (Deep Packet Inspection), che consentono alle società di telecomunicazioni di monitorare e filtrare il traffico Internet. Protei mantiene ora la propria sede in Giordania.
Dettagli della violazione
Il sito web dell’azienda è stato deturpato l’8 novembre, mostrando il messaggio: “un altro fornitore DPI/SORM morde la polvere”. Gli hacker hanno poi fatto trapelare i dati rubati a DDoSecrets, un collettivo di trasparenza che indicizza i set di dati trapelati nell’interesse pubblico.
Spiegazione di SORM e DPI
Il messaggio di deturpazione fa riferimento al SORM, il principale sistema di intercettazione legale della Russia. Le apparecchiature SORM sono installate sulle reti di telecomunicazioni, consentendo ai governi di accedere ai registri delle chiamate dei clienti, ai messaggi di testo e ai dati di navigazione. La tecnologia DPI, venduta anche da Protei, consente alle società di telecomunicazioni di identificare e bloccare specifici siti Web, piattaforme di social media o app di messaggistica.
Implicazioni
L’hacking mette in luce la misura in cui aziende come Protei facilitano la sorveglianza e la censura da parte del governo. I sistemi DPI e la tecnologia SORM sono ampiamente utilizzati in regioni con libertà di parola limitata, consentendo ai governi di monitorare e controllare le attività online dei propri cittadini. I dati trapelati potrebbero fornire informazioni sui clienti di Protei e sulle specifiche capacità di sorveglianza implementate in vari paesi.
L’amministratore delegato della società in Giordania non ha risposto alle richieste di commento. L’identità e le motivazioni dell’hacker rimangono sconosciute, ma l’incidente evidenzia la vulnerabilità dei fornitori di tecnologie di sorveglianza agli attacchi informatici e alle violazioni dei dati.
L’hacking sottolinea il commercio globale di tecnologie di sorveglianza e i rischi associati all’accesso incontrollato del governo ai dati dei cittadini
