Krievijas telekomunikāciju uzņēmums, kas izstrādā tehnoloģiju, lai ļautu tālruņu un interneta uzņēmumiem veikt tīmekļa uzraudzību un cenzūru, tika uzlauzts, tā vietne tika sabojāta un dati tika nozagti no tā serveriem, TechCrunch uzzināja.
Krievijā dibinātais uzņēmums Protei ražo telekomunikāciju sistēmas tālruņu un interneta pakalpojumu sniedzējiem desmitiem valstu, tostarp Bahreinā, Itālijā, Kazahstānā, Meksikā, Pakistānā un lielākajā daļā Centrālāfrikas. Uzņēmums, kura galvenā mītne tagad atrodas Jordānijā, pārdod videokonferenču tehnoloģiju un interneta savienojamības risinājumus, kā arī novērošanas iekārtas un tīmekļa filtrēšanas produktus, piemēram, dziļās pakešu pārbaudes sistēmas.
Nav īsti skaidrs, kad un kā Protei tika uzlauzts, taču a uzņēmuma mājas lapas kopija saglabāts interneta arhīva Wayback Machine parāda, ka tas tika sabojāts 8. novembrī. Tīmekļa vietne drīz pēc tam tika atjaunota.
Pārkāpuma laikā hakeris ieguva Protei tīmekļa servera saturu — aptuveni 182 gigabaitus failu, tostarp vairākus gadus senus e-pastus.
Protei datu kopija tika iesniegta DDoSecretsbezpeļņas pārredzamības kolektīvs, kas sabiedrības interesēs indeksē nopludinātās datu kopas, tostarp datus no tiesībaizsardzības iestādēm, valsts iestādēm un novērošanas nozarē iesaistītiem uzņēmumiem.
Mohammad Jalal, Protei filiāles Jordānijā rīkotājdirektors, neatbildēja uz lūgumu komentēt šo pārkāpumu.
Nav zināma ne hakera identitāte, ne viņu motivācija, taču sabojātajā vietnē bija rakstīts: “Putekkļus iekož cits DPI/SORM nodrošinātājs.” Ziņojums, iespējams, attiecas uz uzņēmuma dziļo pakešu pārbaudes sistēmu un citu interneta filtrēšanas tehnoloģiju pārdošanu Krievijā izstrādātajai likumīgajai pārtveršanas sistēmai, kas pazīstama kā SORM.
SORM ir galvenā likumīgā pārtveršanas sistēma, ko izmanto visā Krievijā, kā arī vairākas citas valstis kas izmanto krievu tehnoloģijas. Tālruņa un interneta pakalpojumu sniedzēji savos tīklos uzstāda SORM aprīkojumu, kas ļauj viņu valsts valdībām iegūt zvanu saturu, īsziņas un tīkla klientu tīmekļa pārlūkošanas datus.
Pakešu dziļās pārbaudes ierīces ļauj telekomunikāciju uzņēmumiem identificēt un filtrēt tīmekļa trafiku atkarībā no tās avota, piemēram, sociālo mediju vietnes vai noteiktas ziņojumapmaiņas lietotnes, un selektīvi bloķēt piekļuvi. Šīs sistēmas tiek izmantotas uzraudzībai un cenzūrai reģionos, kur vārda un vārda brīvība ir ierobežota.
Citizen Lab ziņots 2023. gadā ka Irānas telekomunikāciju gigants Ariantel ir konsultējies ar Protei par tehnoloģiju interneta trafika reģistrēšanai un piekļuves bloķēšanai noteiktām vietnēm. Citizen Lab redzētie un publicētie dokumenti liecina, ka Protei reklamēja savas tehnoloģijas spēju ierobežot vai bloķēt piekļuvi vietnēm konkrētiem cilvēkiem vai veselai iedzīvotāju daļai.
