Журналисты TechCrunch и сотрудники компании UpGuard выяснили, что Nokia помогала мобильному оператору МТС устанавливать оборудование для системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Это необходимо для исполнения «пакета Яровой».
Фото: Restate
Что обнаружили журналисты?
Проанализировав внутреннюю документацию Nokia, журналисты выяснили, что в 2016-2017 годах компания планировала «модернизировать» оборудование МТС, предлагая оператору установить в российских городах новое оборудование для телефонных станций. Речь идёт о следующих городах: Курск, Тверь, Воронеж, Тула, Владимир, Брянск, Липецк, Смоленск, Иваново, Калуга, Ярославль, Кострома, Рязань, Белгород, Орёл и Тамбов.
Фото: TechCrunch и UpGuard
В каждой телефонной сети оборудование СОРМ имеет прямой доступ к абонентским данным, а именно — к звонкам, переписке и интернет-трафику. В документах указаны адреса телефонных станций, поэтажные планы и схемы установки СОРМ, а также местоположение и фото комнат с соответствующим оборудованием.
Фото: TechCrunch и UpGuard
Всего было найдено 578 000 фотографий внутренних центров обработки данных. В большом массиве данных специалисты также обнаружили 245 ГБ резервных копий электронной почты и около 197 тысяч PDF-файлов с соглашений между телекоммуникационными компаниями и обслуживающими оборудование организациями.
Фото: TechCrunch
В Nokia заявили, что компания лишь предоставляет технические возможности для оборудования других производителей. Свою причастность к анализу или обработке перехваченных данных в Nokia отрицают:
Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем, — заявил представитель Nokia.
Поставщиком оборудования СОРМ в документах указана российская компания «Малвин Системс». Некоторые другие файлы, изученные журналистами и специалистами UpGuard, гласят о том, что в сети МТС с помощью СОРМ правоохранительные органы могут получать доступ к домашнему регистру местоположения абонента, который содержит его данные.
Каким образом в Сети оказалась такая информация?
Данные о реализации системы оперативно-розыскных мероприятий попали в открытый доступ из-за незащищённого резервного диска, принадлежащего сотруднику Nokia Networks. Сотрудник подключил флеш-накопитель со старыми рабочими документами к домашнему компьютеру, который из-за ошибки конфигурации вместе с накопителем стал доступен из Интернета без аутентификации.
Nokia исправила ошибку и закрыла доступ к резервному диску с 1,7 ТБ информации спустя четыре дня после обнаружения утечки. В компании заявили, что продолжают расследовать обстоятельства произошедшей ситуации.
Напомним, разработанные законопроекты направлены на предотвращение терроризма в России и утверждены в 2016 году. Согласно первой части пакета антитеррористических поправок, прозванному в народе в честь имени депутата Ирины Яровой, интернет-сервисы в России с июля 2018 года обязаны хранить трафик пользователей 6 месяцев. Вторая часть «закона Яровой» касается поставщиков интернет-услуг. В этом случае текстовые сообщения пользователей, голосовые данные, изображения, звуки, видео- и аудиосообщения с октября 2018 года должны храниться в архиве в течение 30 дней. Голосовая связь и текстовые сообщения пользователей в итоге должны будут храниться в течение 6 месяцев.
Доступ ко всем хранящимся данным пользователей имеют следующие службы: МВД, ФСБ, ФСИН, ФСО, СВР и таможня. Действие закона затрагивает организаторов хранения информации: в их число входят не только операторы сотовой связи и провайдеры, но и соцсети (например, ВКонтакте), мессенджеры (например, Telegram), форумы (например, 4pda), сайты знакомств и иные интернет-площадки, в которых присутствует возможность ведения переписок.
