Nokia помогала МТС устанавливать оборудование для СОРМ. В Сети оказалось почти 2 ТБ данных

Журналисты TechCrunch и сотрудники компании UpGuard выяснили, что Nokia помогала мобильному оператору МТС устанавливать оборудование для системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Это необходимо для исполнения «пакета Яровой».

Что обнаружили журналисты?

Проанализировав внутреннюю документацию Nokia, журналисты выяснили, что в 2016-2017 годах компания планировала «модернизировать» оборудование МТС, предлагая оператору установить в российских городах новое оборудование для телефонных станций. Речь идёт о следующих городах: Курск, Тверь, Воронеж, Тула, Владимир, Брянск, Липецк, Смоленск, Иваново, Калуга, Ярославль, Кострома, Рязань, Белгород, Орёл и Тамбов.

В каждой телефонной сети оборудование СОРМ имеет прямой доступ к абонентским данным, а именно — к звонкам, переписке и интернет-трафику. В документах указаны адреса телефонных станций, поэтажные планы и схемы установки СОРМ, а также местоположение и фото комнат с соответствующим оборудованием.

Всего было найдено 578 000 фотографий внутренних центров обработки данных. В большом массиве данных специалисты также обнаружили 245 ГБ резервных копий электронной почты и около 197 тысяч PDF-файлов с соглашений между телекоммуникационными компаниями и обслуживающими оборудование организациями.

В Nokia заявили, что компания лишь предоставляет технические возможности для оборудования других производителей. Свою причастность к анализу или обработке перехваченных данных в Nokia отрицают:

Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем, — заявил представитель Nokia.

Поставщиком оборудования СОРМ в документах указана российская компания «Малвин Системс». Некоторые другие файлы, изученные журналистами и специалистами UpGuard, гласят о том, что в сети МТС с помощью СОРМ правоохранительные органы могут получать доступ к домашнему регистру местоположения абонента, который содержит его данные.

Каким образом в Сети оказалась такая информация?

Данные о реализации системы оперативно-розыскных мероприятий попали в открытый доступ из-за незащищённого резервного диска, принадлежащего сотруднику Nokia Networks. Сотрудник подключил флеш-накопитель со старыми рабочими документами к домашнему компьютеру, который из-за ошибки конфигурации вместе с накопителем стал доступен из Интернета без аутентификации.

Nokia исправила ошибку и закрыла доступ к резервному диску с 1,7 ТБ информации спустя четыре дня после обнаружения утечки. В компании заявили, что продолжают расследовать обстоятельства произошедшей ситуации.

Напомним, разработанные законопроекты направлены на предотвращение терроризма в России и утверждены в 2016 году. Согласно первой части пакета антитеррористических поправок, прозванному в народе в честь имени депутата Ирины Яровой, интернет-сервисы в России с июля 2018 года обязаны хранить трафик пользователей 6 месяцев. Вторая часть «закона Яровой» касается поставщиков интернет-услуг. В этом случае текстовые сообщения пользователей, голосовые данные, изображения, звуки, видео- и аудиосообщения с октября 2018 года должны храниться в архиве в течение 30 дней. Голосовая связь и текстовые сообщения пользователей в итоге должны будут храниться в течение 6 месяцев.

Доступ ко всем хранящимся данным пользователей имеют следующие службы: МВД, ФСБ, ФСИН, ФСО, СВР и таможня. Действие закона затрагивает организаторов хранения информации: в их число входят не только операторы сотовой связи и провайдеры, но и соцсети (например, ВКонтакте), мессенджеры (например, Telegram), форумы (например, 4pda), сайты знакомств и иные интернет-площадки, в которых присутствует возможность ведения переписок.