На данный факт обратило внимание издание TechCrunch. Об утечке также сообщают специалисты компании по кибербезопасности UpGuard.

СОРМ — это комплекс, предназначенный для перехвата телефонных разговоров, сообщений и трафика миллионов абонентов российскими правоохранительными и силовыми органами. Всем операторам связи в РФ предъявляются требования согласования плана мероприятий по внедрению СОРМ. В противном случае их лицензия может быть аннулирована. Эти требования распространяются на интернет-провайдеров и технологические компании (такие как Telegram).

По данным TechCrunch, сотрудник Nokia подключил USB-накопитель с неправильной конфигурацией к компьютеру. В результате все данные с него оказались в открытом доступе, а это около 2 ТБ информации, датированной 2016-2017 годами.

Она помогает понять, как российские власти получают доступ к звонкам, сообщениям и данным клиентов крупнейшего телефонного оператора страны – МТС.

Фото: TechCrunch

То, что данные попали в Сеть по ошибке, подтвердила в комментарии изданию представитель Nokia Networks Катя Антила.

“Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации”, – заявила она.

Так, в открытый доступ попали документы с описанием принципов работы, конкретных устройствах и структуре сетей СОРМ, которые обслуживает компания МТС. Nokia Networks осуществляет техническую поддержку этих сетей.

На диске также оказалась информация о том, как власти РФ получают доступ к звонкам и сообщениям клиентов мобильного оператора. Там же были планы с адресами телефонных станций и секретных комнат, где установлено оборудование СОРМ, фотографии оборудования и схемы подключения устройств.

TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел (в том числе к разговорам и сообщениям).

Из документов следует, что с помощью СОРМ российские силовики могут получить доступ и к базе HLR (Home Location Register). Она содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые тот получил.

Фото: TechCrunch

В статье указано, что Nokia консультировала МТС по вопросам модернизации оборудования для дата-центров, чтобы оно соответствовало требованиям СОРМ. Опубликованные данные включали схемы подключения и установки оборудования компанией Nokia в 2014-2016 годах.

Модернизация оборудования затронула дата-центры МТС в ряде российских городов, включая Белгород, Курск и Воронеж.

Попавший в открытый доступ архив содержит поэтажные планы и схемы установки оборудования СОРМ. Система предполагает удаленный доступ к управлению оборудованием (он есть только у силовых и правоохранительных органов). Установка и обслуживание оборудования производится за счет оператора.

Стоит отметить, что сотрудники UpGuard связались с представителями Nokia, и компания удалила данные спустя 4 дня после их утечки.

По данному факту в Nokia Networks проводится внутреннее расследование.

Фото: TechCrunch

Фото: upguard.com

  • В марте президент России Владимир Путин подписал закон, предусматривающий блокировку сайтов за публикацию фейковых новостей, а также поправки к нему, устанавливающие материальную ответственность в виде штрафов до 1,5 млн рублей.
  • Депутаты Госдумы РФ запретили российским военным пользоваться устройствами для записи и хранения информации или трансляции ее в Интернет, а также рассказывать о своей службе в СМИ и в Интернете.