Een in Rusland opgerichte aanbieder van surveillancetechnologie, Protei, is gehackt, waarbij 182 gigabyte aan bedrijfsgegevens is gestolen en de website onleesbaar is gemaakt. De inbreuk legde jarenlange interne e-mails bloot en bevestigde de rol van het bedrijf bij het leveren van surveillance- en censuurinstrumenten aan overheden over de hele wereld.
Bedrijfsoverzicht
Protei ontwikkelt telecommunicatiesystemen, waaronder videoconferenties, internetconnectiviteit en bewakingsapparatuur. Het bedrijf is actief in tientallen landen, waaronder Bahrein, Italië, Kazachstan, Mexico, Pakistan en in heel Centraal-Afrika. Tot de producten behoren onder meer deep packet inspection (DPI)-systemen, waarmee telecombedrijven internetverkeer kunnen monitoren en filteren. Protei heeft nu zijn hoofdkantoor in Jordanië.
Details van de inbreuk
De website van het bedrijf werd op 8 november onleesbaar gemaakt, met de boodschap: “een andere DPI/SORM-provider bijt in het stof.” De hackers lekten vervolgens de gestolen gegevens naar DDoSecrets, een transparantiecollectief dat gelekte datasets indexeert in het algemeen belang.
SORM en DPI uitgelegd
Het defacement-bericht verwijst naar SORM, Ruslands belangrijkste legale onderscheppingssysteem. SORM-apparatuur wordt geïnstalleerd op telecomnetwerken, waardoor overheden toegang kunnen krijgen tot de telefoongesprekken, sms-berichten en browsegegevens van klanten. DPI-technologie, ook verkocht door Protei, stelt telecombedrijven in staat specifieke websites, sociale mediaplatforms of berichtenapps te identificeren en te blokkeren.
Implicaties
De hack legt de mate bloot waarin bedrijven als Protei overheidstoezicht en censuur faciliteren. DPI-systemen en SORM-technologie worden op grote schaal gebruikt in regio’s met beperkte vrijheid van meningsuiting, waardoor overheden de online activiteiten van hun burgers kunnen monitoren en controleren. De gelekte gegevens kunnen inzicht geven in de klanten van Protei en de specifieke surveillancemogelijkheden die in verschillende landen worden ingezet.
De directeur van het bedrijf in Jordanië reageerde niet op verzoeken om commentaar. De identiteit en motivaties van de hacker blijven onbekend, maar het incident benadrukt de kwetsbaarheid van aanbieders van surveillancetechnologie voor cyberaanvallen en datalekken.
De hack onderstreept de mondiale handel in surveillancetechnologie en de risico’s die gepaard gaan met ongecontroleerde toegang van de overheid tot burgergegevens
