ФСБ прослушивает абонентов МТС: данные об оборудовании для прослушки оказались в открытом доступе
19 сентября 2019 года
Австралийская компания UpGuard, специализирующаяся на решениях в области безопасности, опубликовала подробный доклад о масштабной утечке данных с сервера российского оператора связи МТС. Речь идет не о номерах телефонов абонентов, а о подробных сведениях о размещении системы СОРМ - системы технических средств для обеспечения функций оперативно-разыскных мероприятий, то есть слежки за гражданами и их прослушки.
Один из сетевых дисков компании до недавнего времени размещался на сервере rsync в открытом доступе. Скопировать размещенные на нем данные мог любой пользователь, отмечают в компании. Информация, размещенная на накопителе, была связана с установкой на серверы МТС оборудования СОРМ.
Сетевой ресурс содержал 1,7 ТБ внутренней информации МТС: фотоснимки оборудования, логины, пароли от учётных записей, имена сотрудников и субподрядчиков, номера телефонов и другая контактная информация, включая города, в которых размещались серверы, сообщает 4pda.ru. На сервере хранилось: 578 тысяч фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла, многочисленные текстовые документы, электронные таблицы и т.д.
Выяснилось, что оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий были установлены в следующих городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Как пишет издание The Village, ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий. Но о работе этой техники ничего толком не было неизвестно.
Теперь же, когда в Сеть утекли документы, это позволяет по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС.
Согласно документам, Nokia предоставляла МТС техническую базу для прослушки, а в 2016-2017 годах предлагала модернизировать оборудование для его соответствия последним поправкам в законодательство. Данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.
В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным для взлома.
В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на запросы журналистов ничего не ответили.
Как объясняет эксперт «Роскомсвободы» Александр Исавнин, СОРМ - это система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.
Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин - только в ФСБ знают, какие данные они собирают.
С ним согласен и директор «Общества защиты интернета» Михаил Климарёв. «СОРМ - это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.
Интересно, что ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов связи, которые никак не заинтересованы, чтобы система работала. Поэтому она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из ФСБ не обращался месяцами. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда вообще встает вопрос о целесообразности существования таких систем и об оценке их эффективности.
Однако встает вопрос, почему над такими секретными системами работает западная компания Nokia. B как так получилось, что бывший замминистра связи Рашид Исмаилов, у которого был доступ ко всем приказам, является ныне главой сервисного бизнес-подразделения Nokia в Восточной Европе.
Как пишет The Village, если западные разведки действительно шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует.
Источники[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.