Утечка Nokia раскрыла подробности прослушки пользователей в МТС

[polym0rph 3711]

Nokia предоставляла МТС технические средства для прослушки звонков и трафика россиян в течения десятилетий. Об этом стало известно в результате ошибки сотрудника Nokia. Из-за него внутренние файлы компании на несколько дней оказались в открытом доступе.

 

Цитата

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключённый к нему USB-накопитель были доступны из Интернета без аутентификации

 

 прокомментировал ситуацию представитель Nokia.

 

На диске оказалось 1,7 терабайт информации: схемы установки СОРМ, учетные данные администраторов, электронная переписка, техническая документация, а также более 570 тысяч фотографий устройств. Кроме того, были обнаружены планы с адресами телефонных станций, различные технические планы (содержащие физический адрес, включая номер этажа, а также местоположение каждой защищенной, изолированный комнаты с оборудованием СОРМ, куда у посторонних нет доступа). TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел, включая разговоры и сообщения.

 

В Nokia заявили, что закрыли доступ к диску через четыре дня после обнаружения утечки.  

 

СОРМ был впервые разработан в 1995 году как система перехвата, позволяющая Федеральной службе безопасности получать доступ к телекоммуникационным данным. В дальнейшем возможности и полномочия системы расширились до уровня интернет-провайдеров и веб-компаний благодаря т.н. «пакету Яровой».

 

Координатор по международному сотрудничеству организации «Роскомсвобода» Александр Исавнин отметил, что работа, связанная с СОРМ, «засекречена». Эксперт описал СОРМ как «массовое прослушивание телефонных разговоров». «Только ФСБ знает, что они собирают. Сторонних проверок нет», — утверждает эксперт.

 

Исполнительный директор Общества защиты интернета Михаил Климарев полагает, что утечка может нанести немалый вред МТС:

Цитата

Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.

 

Стоит напомнить, что информация о работе СОРМ попадает в сеть далеко не впервые. К примеру, в 2017 году на Wikileaks были опубликованы бумаги, рассказывающие о компаниях, которые занимаются технической стороной интернет-слежки за пользователями, и о том, как власти заставляют провайдеров за свой счет устанавливать СОРМ.
Также ранее программист Леонид Евдокимов обнаружил в открытом доступе персональные данные россиян. Он предположил, что их опубликовало оборудование СОРМ. С их помощью он вычислил MAC-адреса роутеров, географические координаты, десятки номеров ICQ, IMEI телефонов и мобильных номеров.

 

Источники: 1, 2, 3, 4