Một công ty viễn thông của Nga, chuyên phát triển công nghệ cho phép các nhà cung cấp dịch vụ điện thoại và internet tiến hành giám sát và kiểm duyệt web, đã bị tấn công mạng. Trang web của công ty bị phá hoại, và dữ liệu từ máy chủ đã bị đánh cắp. Thông tin này được TechCrunch thu thập được. Công ty Protei, được thành lập tại Nga, phát triển các hệ thống viễn thông cho các nhà cung cấp điện thoại và internet ở hàng chục quốc gia, bao gồm Bahrain, Ý, Kazakhstan, Mexico, Pakistan và nhiều nước ở Trung Phi. Hiện có trụ sở chính tại Jordan, công ty bán công nghệ hội nghị truyền hình và các giải pháp kết nối internet, cũng như thiết bị giám sát và các sản phẩm lọc web, chẳng hạn như hệ thống kiểm tra gói tin sâu (DPI).
Hiện vẫn chưa rõ thời điểm và cách thức Protei bị tấn công, nhưng một bản sao trang web của công ty được lưu trữ trên Wayback Machine của Internet Archive cho thấy nó đã bị phá hoại vào ngày 8 tháng 11. Trang web đã được khôi phục ngay sau đó. Trong quá trình xâm nhập, tin tặc đã lấy được nội dung của máy chủ web Protei – khoảng 182 gigabyte tệp – bao gồm email có từ nhiều năm trước. Một bản sao dữ liệu của Protei đã được cung cấp cho DDoSecrets, một tổ chức phi lợi nhuận chuyên thu thập và công bố dữ liệu bị rò rỉ vì lợi ích công cộng, bao gồm dữ liệu từ các cơ quan thực thi pháp luật, các cơ quan chính phủ và các công ty liên quan đến ngành giám sát.
Ông Mohammad Jalal, giám đốc điều hành chi nhánh Protei tại Jordan, đã không phản hồi yêu cầu bình luận về vụ việc trước khi bài viết được đăng tải. Trong một email được gửi sau khi câu chuyện này được xuất bản, ông Jalal cho biết công ty không có quan hệ với Nga và “không biết” về việc dữ liệu bị đánh cắp từ máy chủ của mình.
Danh tính của tin tặc vẫn chưa được biết, cũng như động cơ của họ, nhưng trên trang web bị phá hoại có dòng chữ: “một nhà cung cấp DPI/SORM khác đã gặp kết cục.” Thông điệp này có lẽ đề cập đến việc công ty bán các hệ thống kiểm tra gói tin sâu và các công nghệ lọc internet khác cho hệ thống đánh chặn hợp pháp do Nga phát triển, được gọi là SORM. SORM là hệ thống đánh chặn hợp pháp chính được sử dụng trên khắp nước Nga cũng như một số quốc gia khác sử dụng công nghệ Nga.
Các nhà cung cấp dịch vụ điện thoại và internet cài đặt thiết bị SORM trên mạng của họ, cho phép chính phủ các nước đó thu thập nội dung cuộc gọi, tin nhắn văn bản và dữ liệu duyệt web của khách hàng. Thiết bị kiểm tra gói tin sâu cho phép các công ty viễn thông xác định và lọc lưu lượng truy cập web tùy thuộc vào nguồn gốc của nó, chẳng hạn như một trang web mạng xã hội hoặc một ứng dụng nhắn tin cụ thể, và chặn truy cập một cách có chọn lọc. Các hệ thống này được sử dụng để giám sát và kiểm duyệt ở các khu vực nơi quyền tự do ngôn luận và biểu đạt bị hạn chế.
Năm 2023, Citizen Lab đã báo cáo rằng gã khổng lồ viễn thông Iran Ariantel đã tham khảo ý kiến của Protei về công nghệ ghi nhật ký lưu lượng truy cập internet và chặn truy cập vào một số trang web nhất định. Các tài liệu do The Citizen Lab xem và công bố cho thấy Protei đã quảng cáo khả năng công nghệ của mình trong việc hạn chế hoặc chặn truy cập vào các trang web cho những người cụ thể hoặc toàn bộ một bộ phận dân số.
Vụ tấn công mạng vào Protei làm nổi bật những rủi ro liên quan đến ngành công nghiệp giám sát và việc sử dụng công nghệ giám sát. Việc đánh cắp dữ liệu và phá hoại trang web cho thấy các công ty như Protei có thể trở thành mục tiêu của các cuộc tấn công mạng, và dữ liệu nhạy cảm của họ, cũng như dữ liệu của khách hàng, có thể bị xâm phạm. Nó cũng đặt ra câu hỏi về đạo đức của việc phát triển và triển khai công nghệ giám sát, đặc biệt là ở các quốc gia có hồ sơ về hạn chế quyền tự do ngôn luận và quyền riêng tư.
SORM, hệ thống đánh chặn hợp pháp của Nga, là một ví dụ về công nghệ giám sát mà Protei cung cấp. Các hệ thống như vậy cho phép chính phủ thu thập thông tin liên lạc của người dân, làm dấy lên lo ngại về quyền riêng tư và lạm dụng tiềm năng. Vụ tấn công vào Protei có thể dẫn đến việc xem xét kỹ lưỡng hơn các hoạt động của công ty và tác động của công nghệ giám sát trên toàn cầu.
Tóm lại, vụ tấn công vào Protei là một lời nhắc nhở về những rủi ro và hậu quả liên quan đến ngành công nghiệp giám sát. Nó làm nổi bật sự cần thiết của các biện pháp an ninh mạng mạnh mẽ, bảo vệ dữ liệu và các quy định rõ ràng để bảo vệ quyền riêng tư và quyền tự do ngôn luận. Vụ việc cũng đặt ra câu hỏi về vai trò của các công ty như Protei trong việc tạo điều kiện giám sát kỹ thuật số và đạo đức của việc phát triển và triển khai các công nghệ như vậy.
