Утечка информации из Nokia обнародовала схемы российских СОРМ

19.09.2019 16:13

Директор по исследованию киберугроз компании UpGuard Крис Викери нашел в интернете незащищенный диск восстановления, принадлежащий сотруднику Nokia, с почти 2 Тб информации. Это оказались схемы установки отслеживающих устройств российской СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) рядом со станциями операторов связи, а также фотографии оборудования с серийными номерами, локации с расположением важных точек российской телеком-инфраструктуры, сообщает "Роскомсвобода".

В частности, среди данных, обнаружилась информация об инфраструктуре компании МТС, например, схема, показывающая, что власти имеют удаленный доступ к данным "МТС-Белгород", а также схема решения СОРМ для этой же компании, планы зданий с пометками, где размещено оборудование, фото помещений, где размещено оборудование.

Подчеркивается, что отличие российской системы от систем, действующих за границей, в частности в США и Великобритании, в том, что в России сотрудники ФСБ могут исследовать трафик и другую информацию без решения суда, что регламентировано "пакетом Яровой".

Эксперт РосКомСвободы Александр Исавнин, комментируя отличия российской и зарубежных систем, отметил, что в России "операторы не знают, какие данные они собирают. Это знает только ФСБ, нет никакого контроля со стороны третьих лиц".

Исполнительный директор Общества защиты интернета Михаил Климарев озвучил мнение, что система СОРМ обладает не такими уж мощными возможностями, так как "СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и оценки их эффективности".

Однако эксперт отметил, что такая масштабная утечка может нанести серьезный вред, поскольку неизвестно, кто успел скачать себе архивы с довольно чувствительной информацией, и теперь инфраструктуре МТС может быть нанесен серьезный ущерб. При этом нет гарантии, что в дальнейшем подобные утечки не затронут других крупных операторов связи.

Отмечается, что, по заявлению компании Nokia, она предоставляла МТС технические решения только для “законного” перехвата данных, но не для хранения, анализа и обработки. При этом по информации, открывшейся в результате утечки, “поверх” оборудования Nokia установлено оборудование российской компании "Малвин", которое позволяло хранить, обрабатывать и анализировать данные граждан.

В Nokia также отметили, что перед продажей оборудования другим странам компания оценивает риск применения своих разработок в ущерб правам человека, но не уточнили, входит ли Россия в список стран, потенциально неблагоприятных для установки оборудования.

В публикации TechCrunch уточняется, что что Nokia подтвердила сотрудничество с рядом российских фирм, в том числе с "Малвин". Также, по данным издания, документы, которых коснулась утечка, относятся к 2016-2017 годам.

Как долго информация была в открытом доступе не указано. Однако сообщается, что Nokia закрыла доступ к информации через четыре дня после обнаружения утечки компанией UpGuard, которая сообщила об утечке Nokia.

По данным Nokia, утечка произошла вследствие того, что сотрудник подключил диск со старыми рабочими документами к своему домашнему компьютеру, который, из-за ошибки конфигурации, был доступен из интернета без аутентификации.

Напомним, в конце августа появлялась информация, что из-за оборудования СОРМ произошла утечка данных пользователей. Тогда сообщалось, что программист Леонид Евдокимов обнаружил утечку данных нескольких сотен россиян - клиентов интернет-провайдеров. Один из провайдеров сообщил ему, что утечка произошла из статистики оборудования СОРМ компании "МФИ Софт". В компании утечку отрицали.