Российский программист Леонид Евдокимов обнаружил в открытом доступе личные данные сотен россиян, сообщает портал TJ со ссылкой на доклад Евдокимова, который тот представил в рамках IT-конференции Chaos Constructions в Санкт-Петербурге, а также опубликовал в сети. Речь идет о таких данных как номера телефонов IMEI и ICQ, адреса и GPS-координаты.

Леонид Евдокимов предположил, что в открытом доступе данные могло публиковать оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий).

По сведениям Евдокимова, в апреле 2018 года он узнал от знакомого об IP-адресе в сети компании "Ростелеком", где отображалась некая статистика пользовательского трафика. Затем Евдокимов с помощью сканера безопасности IP-адресов обнаружил еще 30 подобных адресов в сетях 20 провайдеров. Там обнаружились FTP-сервера, на которых среди прочего хранились номера мобильных телефонов клиентов провайдеров, их логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

Евдокимов попытался сообщить об утечке провайдерам. Представитель одного из них сообщил Евдокимову, что такую статистику ведет оборудование СОРМ, а именно оборудовании компании "МФИ Софт". Представители компании факт утечки отрицали. Однако заверили, что в новых версиях ПО возможность утечки устранят.

В своем докладе Евдокимов показал, как с помощью данных, оказавшихся в открытом доступе, можно деанонимизировать личность пользователя на примере жителей дагестанского села Новосельское и города Сарова.

Отмечается, что IP-адреса, обнаруженные Евдокимовом, были закрыты не сразу, последние шесть адресов заблокировали только после представления доклада, которое состоялось 25 августа 2019 года.

Напомним, компания "МФИ Софт" входит в группу компаний "Цитадель" (часть "ИКС Холдинга"), которая, по данным, появлявшимся в начале августа 2019 года, заняла от 60% до 80% рынка СОРМ.

В конце июля 2019 года сообщалось о результатах исследования Имперского колледжа Лондона и Лувенского католического университета (Бельгия), в ходе которого ученые доказали, что по обезличенным (без имени и фамилии) данным можно идентифицировать личность человека. Для точной идентификации нужно 15 параметров, но для выборки из узкого круга лиц достаточно трех.