Сотрудник Nokia случайно выложил данные о системе слежки в РФ через мобильную связь
Сотрудник компании Nokia Networks по ошибке выложил в открытый доступ данные о принципах работы российской СОРМ - Системы технических средств для обеспечения функций оперативно-розыскных мероприятий.
На данный факт обратило внимание издание TechCrunch. Об утечке также сообщают специалисты компании по кибербезопасности UpGuard.
СОРМ - это комплекс, предназначенный для перехвата телефонных разговоров, сообщений и трафика миллионов абонентов российскими правоохранительными и силовыми органами. Всем операторам связи в РФ предъявляются требования согласования плана мероприятий по внедрению СОРМ. В противном случае их лицензия может быть аннулирована. Эти требования распространяются на интернет-провайдеров и технологические компании (такие как Telegram).
По данным TechCrunch, сотрудник Nokia подключил USB-накопитель с неправильной конфигурацией к компьютеру. В результате все данные с него оказались в открытом доступе, а это около 2 ТБ информации, датированной 2016-2017 годами.
Она помогает понять, как российские власти получают доступ к звонкам, сообщениям и данным клиентов крупнейшего телефонного оператора страны - МТС.
То, что данные попали в Сеть по ошибке, подтвердила в комментарии изданию представитель Nokia Networks Катя Антила.
"Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации", - заявила она.
Так, в открытый доступ попали документы с описанием принципов работы, конкретных устройствах и структуре сетей СОРМ, которые обслуживает компания МТС. Nokia Networks осуществляет техническую поддержку этих сетей.
На диске также оказалась информация о том, как власти РФ получают доступ к звонкам и сообщениям клиентов мобильного оператора. Там же были планы с адресами телефонных станций и секретных комнат, где установлено оборудование СОРМ, фотографии оборудования и схемы подключения устройств.
TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел (в том числе к разговорам и сообщениям).
Из документов следует, что с помощью СОРМ российские силовики могут получить доступ и к базе HLR (Home Location Register). Она содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые тот получил.
В статье указано, что Nokia консультировала МТС по вопросам модернизации оборудования для дата-центров, чтобы оно соответствовало требованиям СОРМ. Опубликованные данные включали схемы подключения и установки оборудования компанией Nokia в 2014-2016 годах.
Модернизация оборудования затронула дата-центры МТС в ряде российских городов, включая Белгород, Курск и Воронеж.
Попавший в открытый доступ архив содержит поэтажные планы и схемы установки оборудования СОРМ. Система предполагает удаленный доступ к управлению оборудованием (он есть только у силовых и правоохранительных органов). Установка и обслуживание оборудования производится за счет оператора.
Стоит отметить, что сотрудники UpGuard связались с представителями Nokia, и компания удалила данные спустя 4 дня после их утечки.
По данному факту в Nokia Networks проводится внутреннее расследование.
