Um fornecedor de tecnologia de vigilância fundado na Rússia, Protei, foi hackeado, com 182 gigabytes de dados da empresa roubados e seu site desfigurado. A violação expôs anos de e-mails internos e confirmou o papel da empresa no fornecimento de ferramentas de vigilância e censura a governos em todo o mundo.
Visão Geral da Empresa
A Protei desenvolve sistemas de telecomunicações, incluindo videoconferência, conectividade à Internet e equipamentos de vigilância. A empresa opera em dezenas de países, incluindo Bahrein, Itália, Cazaquistão, México, Paquistão e em toda a África Central. Seus produtos incluem sistemas de inspeção profunda de pacotes (DPI), que permitem às empresas de telecomunicações monitorar e filtrar o tráfego da Internet. A Protei agora mantém sua sede na Jordânia.
Detalhes da violação
O site da empresa foi desfigurado em 8 de novembro, exibindo a mensagem: “outro provedor de DPI/SORM morde a poeira”. Os hackers então vazaram os dados roubados para o DDoSecrets, um coletivo de transparência que indexa conjuntos de dados vazados no interesse público.
SORM e DPI explicados
A mensagem de desfiguração faz referência ao SORM, o principal sistema de interceptação legal da Rússia. O equipamento SORM é instalado em redes de telecomunicações, permitindo que os governos acessem registros de chamadas de clientes, mensagens de texto e dados de navegação. A tecnologia DPI, também vendida pela Protei, permite que empresas de telecomunicações identifiquem e bloqueiem sites, plataformas de mídia social ou aplicativos de mensagens específicos.
Implicações
O hack expõe até que ponto empresas como a Protei facilitam a vigilância e a censura do governo. Os sistemas DPI e a tecnologia SORM são amplamente utilizados em regiões com liberdade de expressão restrita, permitindo aos governos monitorizar e controlar as atividades online dos seus cidadãos. Os dados vazados podem fornecer informações sobre os clientes da Protei e as capacidades específicas de vigilância implantadas em vários países.
O diretor-gerente da empresa na Jordânia não respondeu aos pedidos de comentários. A identidade e as motivações do hacker permanecem desconhecidas, mas o incidente destaca a vulnerabilidade dos fornecedores de tecnologia de vigilância a ataques cibernéticos e violações de dados.
O hack destaca o comércio global de tecnologia de vigilância e os riscos associados ao acesso não controlado do governo aos dados dos cidadãos
