Bem, isto é perturbador. Uma empresa de telecomunicações chamada Protei, que desenvolve tecnologia para vigilância e censura na web, foi hackeada. Quero dizer, a ironia é bem forte, certo? É como uma empresa de segurança sendo roubada – no mínimo, vergonhoso.

Com sede na Rússia, a Protei vende seus produtos – como videoconferência, soluções de internet e, principalmente, equipamentos de vigilância – para empresas de telefonia e internet em todo o mundo. Estamos falando de Bahrein, Itália, Cazaquistão, México, Paquistão e boa parte da África central. É um alcance bastante extenso.

Não tenho certeza de como o ataque aconteceu, mas em 8 de novembro, alguém desfigurou o site da Protei. Felizmente, eles restauraram rapidamente. No entanto, o hacker conseguiu pegar 182 gigabytes de arquivos do servidor web da Protei. Estamos falando de e-mails e todos os tipos de dados valiosos de anos atrás. É muita informação.

Esses dados roubados foram parar no DDoSecrets, uma organização sem fins lucrativos que basicamente coleta e indexa conjuntos de dados vazados de várias fontes, incluindo aplicação da lei, agências governamentais e empresas de vigilância. É um tesouro de informações, dependendo da sua perspectiva.

O diretor administrativo da filial da Protei na Jordânia ainda não comentou sobre a situação. Quanto à identidade e motivações do hacker, isso permanece um mistério. No entanto, o site desfigurado continha uma mensagem: "outro provedor de DPI/SORM morde a poeira". Isso provavelmente se refere ao envolvimento da Protei com sistemas de inspeção profunda de pacotes (DPI) e SORM, um sistema de vigilância russo.

Então, o que é SORM? Basicamente, é um sistema que permite que os governos espionem seus cidadãos. Os provedores de telefonia e internet instalam equipamentos SORM em suas redes, o que dá ao governo acesso a chamadas, textos e dados de navegação na web. É como uma escuta telefônica embutida para todo o país. A inspeção profunda de pacotes leva isso um passo adiante. Permite que as empresas filtrem o tráfego da web, bloqueando o acesso a sites ou aplicativos específicos. Pense em censura e vigilância combinadas.

Na verdade, no ano anterior, o Citizen Lab relatou que a gigante iraniana de telecomunicações Ariantel consultou a Protei sobre tecnologia para registrar o tráfego da Internet e bloquear sites. Os documentos revelaram que a tecnologia da Protei poderia restringir o acesso a sites para indivíduos ou populações inteiras. Mostra que eles claramente sabem como jogar esse jogo.

Faz você se perguntar quem mais está usando a tecnologia da Protei e para que propósito. E, mais importante, que tipo de medidas de segurança estão em vigor para proteger nossos dados contra esse tipo de violação? É definitivamente algo para se pensar.