Uma empresa russa de telecomunicações que desenvolve tecnologia para permitir que empresas de telefonia e internet realizem vigilância e censura na web foi hackeada, teve seu site desfigurado e teve dados roubados de seus servidores, descobriu o TechCrunch.
Fundada na Rússia, a Protei fabrica sistemas de telecomunicações para provedores de telefonia e Internet em dezenas de países, incluindo Bahrein, Itália, Cazaquistão, México, Paquistão e grande parte da África Central. A empresa, agora sediada na Jordânia, vende tecnologia de videoconferência e soluções de conectividade à Internet, bem como equipamentos de vigilância e produtos de filtragem da Web, como sistemas de inspeção profunda de pacotes.
Não está claro exatamente quando ou como o Protei foi hackeado, mas uma cópia do site da empresa salva no Wayback Machine do Internet Archive mostra que ele foi desfigurado em 8 de novembro.
Durante a violação, o hacker obteve o conteúdo do servidor web do Protei – cerca de 182 gigabytes de arquivos – incluindo e-mails de anos atrás.
Uma cópia dos dados da Protei foi fornecida ao DDoSecrets, um coletivo de transparência sem fins lucrativos que indexa conjuntos de dados vazados no interesse público, incluindo dados de autoridades policiais, agências governamentais e empresas envolvidas na indústria de vigilância.
Créditos da imagem:TechCrunch (captura de tela)
Mohammad Jalal, diretor administrativo da filial da Protei na Jordânia, não respondeu a um pedido de comentário sobre a violação.
A identidade do hacker não é conhecida, nem suas motivações, mas o site desfigurado dizia: “outro provedor de DPI/SORM morde a poeira”. A mensagem provavelmente faz referência às vendas da empresa de sistemas de inspeção profunda de pacotes e outras tecnologias de filtragem da Internet para o sistema de interceptação legal desenvolvido na Rússia, conhecido como SORM.
SORM é o principal sistema de interceptação legal usado em toda a Rússia, bem como em vários outros países que usam tecnologia russa. Os provedores de telefonia e internet instalam equipamentos SORM em suas redes, o que permite aos governos de seus países obter o conteúdo das chamadas, mensagens de texto e dados de navegação na web dos clientes das redes.
Dispositivos de inspeção profunda de pacotes permitem que as empresas de telecomunicações identifiquem e filtrem o tráfego da web dependendo de sua origem, como um site de mídia social ou um aplicativo de mensagens específico, e bloqueiem seletivamente o acesso. Estes sistemas são utilizados para vigilância e censura em regiões onde a liberdade de expressão e de expressão são limitadas.
O Citizen Lab informou em 2023 que a gigante iraniana de telecomunicações Ariantel consultou a Protei sobre tecnologia para registrar o tráfego da Internet e bloquear o acesso a determinados sites. Documentos vistos e publicados pelo Citizen Lab mostram que Protei elogiou a capacidade de sua tecnologia de restringir ou bloquear o acesso a sites de pessoas específicas ou de setores inteiros da população.
