Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи МТС. Речь идет не о номерах телефонов абонентов, а о подробных сведениях о размещении системы СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то есть слежки за гражданами и их прослушки.
Один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Скопировать размещенные на нем данные мог любой пользователь, отмечают в компании. Информация, размещенная на накопителе, была связана с установкой на серверы МТС оборудования СОРМ.
Сетевой ресурс содержал 1,7 ТБ внутренней информации МТС: фотоснимки оборудования, логины, пароли от учетных записей, имена сотрудников и субподрядчиков, номера телефонов и другая контактная информация, включая города, в которых размещались серверы, сообщает 4pda.ru. На сервере хранилось: 578 тысяч фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла, многочисленные текстовые документы, электронные таблицы и т.д.
Выяснилось, что оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий были установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Как пишет издание The Village, ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий. Но о работе этой техники ничего толком не было неизвестно.
Теперь же, когда в Сеть утекли документы, это позволяет по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС.
Согласно документам, Nokia предоставляла МТС техническую базу для прослушки, а в 2016-2017 годах предлагала модернизировать оборудование для его соответствия последним поправкам в законодательство. Данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.
В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным для взлома.
В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на запросы журналистов ничего не ответили.
Как объясняет эксперт "Роскомсвободы" Александр Исавнин, СОРМ - это система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.
Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин - только в ФСБ знают, какие данные они собирают.
С ним согласен и директор "Общества защиты интернета" Михаил Климарев. "СОРМ - это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно". И касается эта проблема не только абонентов МТС.
Интересно, что ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов связи, которые никак не заинтересованы, чтобы система работала. Поэтому она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из ФСБ не обращался месяцами. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда вообще встает вопрос о целесообразности существования таких систем и об оценке их эффективности.
Однако встает вопрос, почему над такими секретными системами работает западная компания Nokia. B как так получилось, что бывший замминистра связи Рашид Исмаилов, у которого был доступ ко всем приказам, является ныне главой сервисного бизнес-подразделения Nokia в Восточной Европе.
Как пишет The Village, если западные разведки действительно шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует.