Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС

в 17:23, , рубрики: nokia, Законодательство в IT, прослушка, Сетевое оборудование, СОРМ, утечки, ФСБ

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС - 1

Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.

Утечку обнаружили представители UpGuard, а новость о происшествии опубликовали журналисты TechCrunch. По словам представителей СМИ, сотрудник Nokia оставил резервный диск в открытом доступе. Представители UpGuard обнаружили диск 9 сентября и предупредили Nokia, но доступ к нему закрыли лишь 13 сентября. Среди прочих данных было, к примеру, описания принципа работы СОРМ в сетях МТС. Оборудование телекоммуникационной компании поставляет Nokia.

В утекших в сеть документах сказано, что компания Nokia предоставляла операторам техническую базу для прослушивания абонентов. Кроме того, двумя годами ранее компания предложила МТС улучшить оборудование, для того, чтобы оно соответствовало последним поправкам в законодательство.

На диске хранились технические планы разворачивания СОРМ, фотографии устройств, данные о возможности властей получать данные разговоров и переписки пользователей и т.п.

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС - 2

Общий объем попавших в интернет документов составил 1,7 ТБ. Изображений было около 700 ГБ, это около 578 тысяч фотографий. Среди них — фотографии корпусов оборудования, подключаемого к сети оператора. Есть изображения и других объектов, включая дата-центры, сотовые вышки и различное телекоммуникационное оборудование.

Кроме того, в архив попало 278 ГБ файлов почтового клиента Microsoft Outlook в формате PST, включая не только архивы сообщений, но и информацию из календаря. Также были документы в других форматах, включая DOC и PDF, плюс архивы разных форматов, файлы резервного копирования. По словам представителей Nokia, сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК. Но настроил доступ таким образом, что его ПК и сам накопитель оказались доступны извне.

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС - 3

«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.

Что касается оборудования СОРМ, то устанавливают его в закрытых комнатах. Физический и удаленный доступ есть только у авторизованных сотрудников силовых и правоохранительных органов. У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС - 4

Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.

Также у сотрудников силовых органов есть доступ к данным о каждом абоненте оператора, включая как местоположение, так и услуги, когда-либо запрошенные пользователем.

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС - 5

СОРМ впервые разработан в 1995 году. Система дала возможность ФСБ получать прямой доступ к каналам коммуникаций провайдеров и сотовых операторов. Вся работа с СОРМ строго засекречена, доступ к ней открыт лишь для авторизованных и специальным образом подготовленных сотрудников. К слову, ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.

Автор: marks

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js