علمت TechCrunch أن شركة اتصالات روسية تقوم بتطوير التكنولوجيا للسماح لشركات الهاتف والإنترنت بإجراء مراقبة ورقابة على الويب، تعرضت للاختراق، وتم تشويه موقعها الإلكتروني، وسرقة البيانات من خوادمها.
تأسست شركة Protei في روسيا، وتقوم بتصنيع أنظمة اتصالات لمزودي خدمات الهاتف والإنترنت في عشرات البلدان، بما في ذلك البحرين وإيطاليا وكازاخستان والمكسيك وباكستان وجزء كبير من وسط أفريقيا. وتقوم الشركة، التي يقع مقرها الرئيسي الآن في الأردن، ببيع تكنولوجيا مؤتمرات الفيديو وحلول الاتصال بالإنترنت، بالإضافة إلى معدات المراقبة ومنتجات تصفية الويب، مثل أنظمة فحص الحزم العميقة.
ليس من الواضح بالضبط متى أو كيف تم اختراق Protei، لكن نسخة من موقع الشركة الإلكتروني المحفوظة على Wayback Machine في أرشيف الإنترنت تظهر أنه تم تشويهه في 8 نوفمبر. وتمت استعادة الموقع بعد فترة وجيزة.
أثناء الاختراق، حصل المتسلل على محتويات خادم الويب الخاص بشركة Protei – حوالي 182 جيجابايت من الملفات – بما في ذلك رسائل البريد الإلكتروني التي يعود تاريخها إلى سنوات مضت.
تم تقديم نسخة من بيانات Protei إلى DDoSecrets، وهي منظمة الشفافية غير الربحية التي تقوم بفهرسة مجموعات البيانات المسربة للصالح العام، بما في ذلك البيانات من وكالات إنفاذ القانون والوكالات الحكومية والشركات المشاركة في صناعة المراقبة.
ولم يستجب محمد جلال، المدير الإداري لفرع بروتي في الأردن، لطلب التعليق على الاختراق.
لا تُعرف هوية المتسلل ولا دوافعه، لكن الموقع المشوه يقول: “موفر DPI/SORM آخر لا يزال على قيد الحياة”. من المحتمل أن تشير الرسالة إلى مبيعات الشركة لأنظمة فحص الحزم العميقة وغيرها من تقنيات تصفية الإنترنت لنظام الاعتراض القانوني الذي طورته روسيا والمعروف باسم SORM.
SORM هو نظام الاعتراض القانوني الرئيسي المستخدم في جميع أنحاء روسيا بالإضافة إلى العديد من البلدان الأخرى التي تستخدم التكنولوجيا الروسية. يقوم مزودو الهاتف والإنترنت بتثبيت معدات SORM على شبكاتهم، مما يسمح لحكومات بلادهم بالحصول على محتويات المكالمات والرسائل النصية وبيانات تصفح الويب لعملاء الشبكات.
تسمح أجهزة فحص الحزم العميقة لشركات الاتصالات بتحديد وتصفية حركة مرور الويب اعتمادًا على مصدرها، مثل موقع ويب خاص بالوسائط الاجتماعية أو تطبيق مراسلة محدد، وحظر الوصول بشكل انتقائي. تُستخدم هذه الأنظمة للمراقبة والرقابة في المناطق التي تكون فيها حرية التعبير والتعبير محدودة.
أفاد Citizen Lab في عام 2023 أن شركة الاتصالات الإيرانية العملاقة Ariantel قد تشاورت مع Protei حول تقنية تسجيل حركة المرور على الإنترنت ومنع الوصول إلى مواقع معينة. تُظهر المستندات التي اطلع عليها ونشرها Citizen Lab أن Protei روجت لقدرة تقنيتها على تقييد أو منع الوصول إلى مواقع الويب لأشخاص محددين أو مجموعات كاملة من السكان.
