Доказано: ФСБ прослушивает абонентов МТС. Это показала новая утечка

[rex_net]

Информацию о работе СОРМ случайно слил в интернет сотрудник Nokia

Ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий — СОРМ. Однако о работе этой техники ничего толком не было неизвестно.

Теперь же в Сеть утекли документы, которые позволяют по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС. Об утечке, которую допустил работник Nokia и обнаружили специалисты UpGuard, сообщили журналисты TechCrunch.

Сотрудник западной компании случайно оставил доступными для всех в интернете данные с флешки, на которой хранились документы с описанием устройства СОРМ внутри сетей МТС — их годами поддерживает Nokia.

Что в документах?

Согласно документам, Nokia предоставляла операторам техническую базу для прослушки, а в 2016–2017 годах предлагала модернизировать оборудование МТС для его соответствия последним поправкам в законодательство.

В документах компании можно найти планы размещения СОРМ, фотографии самих устройств, информацию о доступе властей к базе данных пользователей телефонных сетей. Также данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.

В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным для взлома.

Что говорят в Nokia и МТС?

В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на неоднократные запросы журналистов TechCrunch ничего не ответили.

В чем проблема?

Как объяснил журналистам эксперт «Роскомсвободы» Александр Исавнин, СОРМ — это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.

Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают.

С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.

МИХАИЛ КЛИМАРЕВ, директор «Общества защиты интернета», автор канала «ЗаТелеком»:

СОРМ вообще работает?

ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтобы система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из конторы (ФСБ) не обращался месяцами.

СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и об оценке их эффективности.

Чем грозит утечка?

Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.

И вообще, почему над секретными системами работает Nokia — западная компания? Как так получилось, что бывший замминистра связи (Рашид Исмаилов), у которого был доступ ко всем приказам, оказался там руководителем? Почему именно Nokia работала над этими проектами? А кто проверял наличие, например, закладок или бэкдоров (намеренных дефектов) в этих решениях?

Если западные разведки действительно шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует.

ОТСЮДА

Comments

[lj-frank-bot.livejournal.com]

Здравствуйте!
Система категоризации Живого Журнала посчитала, что вашу запись можно отнести к категории: Происшествия (https://www.livejournal.com/category/proisshestviya).
Если вы считаете, что система ошиблась — напишите об этом в ответе на этот комментарий. Ваша обратная связь поможет сделать систему точнее.
Фрэнк,
команда ЖЖ.

[(Anonymous)]

И с этим можно бороться при помощи вируса, постоянно пересылающего с зараженного устройства сообщения, которые должны вызвать реакцию ФСБ, например сообщения о минировании чего-либо. Система будет перегружена и выйдет из строя.