O provedor de tecnologia de vigilância Protei foi hackeado, seus dados roubados e seu site desfigurado

Uma empresa russa de telecomunicações que desenvolve tecnologia para permitir que empresas de telefonia e internet realizem vigilância e censura na web foi hackeada, teve seu site desfigurado e teve dados roubados de seus servidores, descobriu o TechCrunch.

Fundada na Rússia, a Protei fabrica sistemas de telecomunicações para provedores de telefonia e Internet em dezenas de países, incluindo Bahrein, Itália, Cazaquistão, México, Paquistão e grande parte da África Central. A empresa, agora sediada na Jordânia, vende tecnologia de videoconferência e soluções de conectividade à Internet, bem como equipamentos de vigilância e produtos de filtragem da Web, como sistemas de inspeção profunda de pacotes.

Não está claro exatamente quando ou como o Protei foi hackeado, mas um cópia do site da empresa salvo no Wayback Machine do Internet Archive mostra que foi desfigurado em 8 de novembro. O site foi restaurado logo depois.

Durante a violação, o hacker obteve o conteúdo do servidor web do Protei – cerca de 182 gigabytes de arquivos – incluindo e-mails de anos atrás.

Uma cópia dos dados do Protei foi fornecida para DDoSegredosum coletivo de transparência sem fins lucrativos que indexa conjuntos de dados vazados no interesse público, incluindo dados de autoridades policiais, agências governamentais e empresas envolvidas no setor de vigilância.

Mohammad Jalal, diretor administrativo da filial da Protei na Jordânia, não respondeu a um pedido de comentário sobre a violação.

A identidade do hacker não é conhecida, nem suas motivações, mas o site desfigurado dizia: “outro provedor de DPI/SORM morde a poeira”. A mensagem provavelmente faz referência às vendas da empresa de sistemas de inspeção profunda de pacotes e outras tecnologias de filtragem da Internet para o sistema de interceptação legal desenvolvido na Rússia, conhecido como SORM.

SORM é o principal sistema de interceptação legal usado em toda a Rússia, bem como vários outros países que utilizam tecnologia russa. Os provedores de telefonia e internet instalam equipamentos SORM em suas redes, o que permite aos governos de seus países obter o conteúdo das chamadas, mensagens de texto e dados de navegação na web dos clientes das redes.

Dispositivos de inspeção profunda de pacotes permitem que as empresas de telecomunicações identifiquem e filtrem o tráfego da web dependendo de sua origem, como um site de mídia social ou um aplicativo de mensagens específico, e bloqueiem seletivamente o acesso. Estes sistemas são utilizados para vigilância e censura em regiões onde a liberdade de expressão e de expressão são limitadas.

Laboratório Cidadão relatado em 2023 que a gigante iraniana de telecomunicações Ariantel consultou a Protei sobre tecnologia para registrar o tráfego da Internet e bloquear o acesso a determinados sites. Documentos vistos e publicados pelo Citizen Lab mostram que Protei elogiou a capacidade de sua tecnologia de restringir ou bloquear o acesso a sites de pessoas específicas ou de setores inteiros da população.