Une entreprise de télécommunications russe qui développe une technologie permettant aux sociétés de téléphone et d’Internet de surveiller et de censurer le Web a été piratée, son site Web a été dégradé et ses données ont été volées sur ses serveurs, a appris TechCrunch.
Fondée en Russie, Protei fabrique des systèmes de télécommunications pour les fournisseurs de téléphonie et d’accès Internet dans des dizaines de pays, dont Bahreïn, l’Italie, le Kazakhstan, le Mexique, le Pakistan et une grande partie de l’Afrique centrale. La société, dont le siège est désormais en Jordanie, vend des technologies de vidéoconférence et des solutions de connectivité Internet, ainsi que des équipements de surveillance et des produits de filtrage Web, tels que des systèmes d’inspection approfondie des paquets.
On ne sait pas exactement quand ni comment Protei a été piraté, mais une copie du site Web de la société enregistrée sur la Wayback Machine d’Internet Archive montre qu’il a été dégradé le 8 novembre. Le site Web a été restauré peu de temps après.
Lors de la violation, le pirate informatique a obtenu le contenu du serveur Web de Protei – environ 182 Go de fichiers – y compris des courriels datant de plusieurs années.
Une copie des données de Protei a été fournie à DDoSecrets, un collectif de transparence à but non lucratif qui indexe les ensembles de données divulgués dans l’intérêt public, y compris les données provenant des forces de l’ordre, des agences gouvernementales et des entreprises impliquées dans le secteur de la surveillance.

Mohammad Jalal, directeur général de la succursale de Protei en Jordanie, n’a pas répondu à une demande de commentaires sur cette violation.
L’identité du pirate informatique n’est pas connue, ni ses motivations, mais le site Web dégradé disait : « un autre fournisseur DPI/SORM mord la poussière ». Le message fait probablement référence aux ventes par la société de systèmes d’inspection approfondie des paquets et d’autres technologies de filtrage Internet pour le système d’interception légal développé en Russie et connu sous le nom de SORM.
SORM est le principal système d’interception licite utilisé en Russie ainsi que dans plusieurs autres pays utilisant la technologie russe. Les fournisseurs de téléphonie et d’accès Internet installent des équipements SORM sur leurs réseaux, qui permettent aux gouvernements de leurs pays d’obtenir le contenu des appels, des SMS et des données de navigation Web des clients des réseaux.
Les dispositifs d’inspection approfondie des paquets permettent aux entreprises de télécommunications d’identifier et de filtrer le trafic Web en fonction de sa source, comme un site Web de réseau social ou une application de messagerie spécifique, et de bloquer l’accès de manière sélective. Ces systèmes sont utilisés à des fins de surveillance et de censure dans les régions où la liberté d’expression est limitée.
Citizen Lab a rapporté en 2023 que le géant iranien des télécommunications Ariantel avait consulté Protei au sujet de la technologie permettant d’enregistrer le trafic Internet et de bloquer l’accès à certains sites Web. Les documents consultés et publiés par Citizen Lab montrent que Protei a vanté la capacité de sa technologie à restreindre ou bloquer l’accès à des sites Web pour des personnes spécifiques ou des populations entières.

