На даний факт звернуло увагу видання TechCrunch. Про витік також повідомляють фахівці компанії з кібербезпеки UpGuard.
СОРМ – це комплекс, призначений для перехоплення телефонних розмов, повідомлень і трафіку мільйонів абонентів російськими правоохоронними та силовими органами. Всім операторам зв’язку в РФ ставляться вимоги узгодження плану заходів щодо впровадження СОРМ. В іншому випадку їх ліцензія може бути анульована. Ці вимоги поширюються на інтернет-провайдерів і технологічні компанії (такі як Telegram).
За даними TechCrunch, співробітник Nokia підключив USB-накопичувач з неправильною конфігурацією до комп’ютера. В результаті всі дані з нього опинилися у відкритому доступі, а це близько 2 ТБ інформації, датованої 2016-2017 роками.
Вона допомагає зрозуміти, як російська влада отримує доступ до дзвінків, повідомлень і даних клієнтів найбільшого телефонного оператора країни – МТС.
Те, що дані потрапили в Мережу помилково, підтвердила в коментарі виданню представник Nokia Networks Катя Антіла.
“Співробітник підключив USB-накопичувач зі старими робочими документами до свого домашнього комп’ютера. Через помилки конфігурації комп’ютер і USB-накопичувач стали доступні з інтернету без аутентифікації”, – заявила вона.
Так, у відкритий доступ потрапили документи з описом принципів роботи, конкретних пристроїв і структури мереж СОРМ, які обслуговує компанія МТС. Nokia Networks здійснює технічну підтримку цих мереж.
На диску також виявилася інформація про те, як влада РФ отримує доступ до дзвінків і повідомлень клієнтів мобільного оператора. Там же були плани з адресами телефонних станцій і секретних кімнат, де встановлено обладнання СОРМ, фотографії обладнання та схеми підключення пристроїв.
TechCrunch відзначає, що в кожній телефонній мережі СОРМ має доступ до всіх даних, які проходять через вузол (в тому числі до розмов і повідомленнями).
З документів випливає, що за допомогою СОРМ російські силовики можуть отримати доступ і до бази HLR (Home Location Register). Вона містить дані про кожного абонента, включаючи місце розташування та інформацію про послуги, які той отримав.
У статті зазначено, що Nokia консультувала МТС з питань модернізації обладнання для дата-центрів, щоб воно відповідало вимогам СОРМ. Опубліковані дані включали схеми підключення та встановлення обладнання компанією Nokia в 2014-2016 роках.
Модернізація обладнання торкнулася дата-центрів МТС в низці російських міст, включаючи Бєлгород, Курськ і Воронеж.
Архів, що потрапив у відкритий доступ, містить поверхові плани і схеми установки устаткування СОРМ. Система передбачає віддалений доступ до управління обладнанням (він є тільки у силових і правоохоронних органів). Установка і обслуговування обладнання проводиться за рахунок оператора.
Варто відзначити, що співробітники UpGuard зв’язалися з представниками Nokia, і компанія видалила дані через 4 дні після їх витоку.
За даним фактом в Nokia Networks проводиться внутрішнє розслідування.
- У березні президент Росії Володимир Путін підписав закон, що передбачає блокування сайтів за публікацію фейковий новин, а також поправки до нього, що встановлюють матеріальну відповідальність у вигляді штрафів до 1,5 млн рублів.
- Депутати Держдуми РФ заборонили російським військовим користуватися пристроями для запису і зберігання інформації або трансляції її в Інтернет, а також розповідати про свою службу в ЗМІ і в Інтернеті.