TechCrunch se enteró de que una empresa de telecomunicaciones rusa que desarrolla tecnología para permitir que las empresas de telefonía e Internet lleven a cabo vigilancia y censura web fue pirateada, su sitio web fue desfigurado y le robaron datos de sus servidores.
Fundada en Rusia, Protei fabrica sistemas de telecomunicaciones para proveedores de telefonía e Internet en docenas de países, incluidos Bahrein, Italia, Kazajstán, México, Pakistán y gran parte de África central. La empresa, que ahora tiene su sede en Jordania, vende tecnología de videoconferencia y soluciones de conectividad a Internet, así como equipos de vigilancia y productos de filtrado web, como sistemas de inspección profunda de paquetes.
No está claro exactamente cuándo o cómo fue pirateado Protei, pero un copia del sitio web de la empresa guardado en Wayback Machine de Internet Archive muestra que fue desfigurado el 8 de noviembre. El sitio web fue restaurado poco después.
Durante la infracción, el pirata informático obtuvo el contenido del servidor web de Protei (alrededor de 182 gigabytes de archivos), incluidos correos electrónicos que datan de años atrás.
Se proporcionó una copia de los datos de Protei a DDoSecretosun colectivo de transparencia sin fines de lucro que indexa conjuntos de datos filtrados de interés público, incluidos datos de fuerzas del orden, agencias gubernamentales y empresas involucradas en la industria de la vigilancia.
Mohammad Jalal, director general de la sucursal de Protei en Jordania, no respondió a una solicitud de comentarios sobre la violación.
Se desconoce la identidad del hacker, ni sus motivaciones, pero en el sitio web desfigurado se lee: “otro proveedor de DPI/SORM muerde el polvo”. El mensaje probablemente hace referencia a las ventas de la compañía de sistemas de inspección profunda de paquetes y otras tecnologías de filtrado de Internet para el sistema de interceptación legal desarrollado en Rusia conocido como SORM.
SORM es el principal sistema de interceptación legal utilizado en Rusia y en varios otros países que utilizan tecnología rusa. Los proveedores de telefonía e Internet instalan equipos SORM en sus redes, lo que permite a los gobiernos de sus países obtener el contenido de las llamadas, mensajes de texto y datos de navegación web de los clientes de las redes.
Los dispositivos de inspección profunda de paquetes permiten a las empresas de telecomunicaciones identificar y filtrar el tráfico web según su fuente, como un sitio web de redes sociales o una aplicación de mensajería específica, y bloquear el acceso de forma selectiva. Estos sistemas se utilizan para vigilancia y censura en regiones donde la libertad de expresión es limitada.
Laboratorio ciudadano reportado en 2023 que el gigante iraní de las telecomunicaciones Ariantel había consultado con Protei sobre tecnología para registrar el tráfico de Internet y bloquear el acceso a ciertos sitios web. Los documentos vistos y publicados por Citizen Lab muestran que Protei promocionó la capacidad de su tecnología para restringir o bloquear el acceso a sitios web para personas específicas o sectores enteros de la población.
