Protei, dostawca technologii śledzenia z siedzibą w Rosji, został zhakowany, w wyniku czego skradziono 182 gigabajty danych firmy i zniszczono jej stronę internetową. Włamanie ujawniło lata komunikacji wewnętrznej i potwierdziło rolę firmy w dostarczaniu narzędzi inwigilacji i cenzury rządom na całym świecie.
Przegląd firmy
Protei opracowuje systemy telekomunikacyjne, w tym wideokonferencje, łączność internetową i sprzęt monitorujący. Firma działa w kilkudziesięciu krajach, m.in. w Bahrajnie, Włoszech, Kazachstanie, Meksyku, Pakistanie i Afryce Środkowej. Jej produkty obejmują systemy głębokiej inspekcji pakietów (DPI), które umożliwiają firmom telekomunikacyjnym monitorowanie i filtrowanie ruchu internetowego. Siedziba Protei znajduje się obecnie w Jordanii.
Szczegóły hackowania
8 listopada witryna internetowa firmy została zdewastowana i zawierała komunikat: „kolejny dostawca DPI/SORM poszedł na marne”. Następnie hakerzy przekazali skradzione dane firmie DDoSecrets, która w interesie publicznym indeksuje naruszenia bezpieczeństwa danych.
SORM i DPI: Wyjaśnienie
Raport o profanacji odnosi się do SORM, głównego rosyjskiego legalnego systemu przechwytywania. Sprzęt SORM jest instalowany w sieciach telekomunikacyjnych, umożliwiając rządom dostęp do zapisów rozmów, wiadomości tekstowych i danych przeglądania klientów. Technologia DPI, również sprzedawana przez Protei, pozwala firmom telekomunikacyjnym identyfikować i blokować określone strony internetowe, platformy mediów społecznościowych czy aplikacje do przesyłania wiadomości.
Konsekwencje
Hack ujawnia, w jakim stopniu firmy takie jak Protei ułatwiają rządowy nadzór i cenzurę. Systemy DPI i technologia SORM są szeroko stosowane w regionach, w których wolność słowa jest ograniczona, umożliwiając rządom monitorowanie aktywności swoich obywateli w Internecie. Wyciek danych może zapewnić wgląd w klientów Protei i konkretne możliwości śledzenia wdrożone w różnych krajach.
Prezes firmy w Jordanii nie odpowiedział na prośby o komentarz. Tożsamość i motywy hakerów pozostają nieznane, ale incydent uwydatnia podatność dostawców technologii nadzoru na cyberataki i wycieki danych.
Hack uwydatnia globalny handel technologią nadzoru i ryzyko związane z niekontrolowanym dostępem rządu do danych obywateli.
