Внутренние файлы Nokia оказались в открытом доступе на несколько дней. Документация включает сведения об участии компании в предоставлении возможностей законного перехвата в России телефонным и интернет-провайдерам.


Данные общим весом около 2 Тб обнаружил директор по исследованиям кибер-рисков UpGuard Крис Викери на незащищенном резервном диске. Он принадлежит сотруднику Nokia Networks (ранее Nokia Siemens Networks), которая, как утверждается, на протяжении десятилетий поддерживает и обновляет сеть оператора МТС и обеспечивает её соответствие с системами оперативно-разыскных мероприятий (СОРМ).

Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключённый к нему USB-накопитель были доступны из Интернета без аутентификации, —заявил представитель Nokia.

Судя по документам, в период с 2016 по 2017 год Nokia планировала и предлагала изменения в сети МТС в рамках «модернизации» телекоммуникационного гиганта. Компания намеревалась улучшить ряд телефонных станций, принадлежащих оператору в нескольких городах России, включая Белгород, Курск и Воронеж, чтобы соответствовать последним изменениям в законодательстве страны.

Издание TechCrunch проверило документы и обнаружило, что установленное устройство СОРМ в телефонной сети имеет прямой доступ к данным, которые проходят через каждую телефонную станцию, включая звонки, сообщения и данные.

Комплексный подход

Nokia заявляет, что она предоставляет (а её инженеры устанавливают) «порт» в сети, чтобы позволить оборудованию законного перехвата подключаться и перехватывать данные в соответствии с постановлением суда, но отрицает хранение, анализ или обработку перехваченной информации.

Российский производитель «Малвин Системс», пишет издание, предлагает СОРМ-совместимую технологию, которая находится на вершине «порта». Именно она позволяет собирать и хранить данные граждан.

Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем, — прокомментировал представитель Nokia, подтвердив причастность Malvin.

Другой набор документов показывает, что «модернизированные» возможности СОРМ в сети МТС также позволяют правительству получить доступ к базе данных регистра местоположения абонента (HLR). Она содержит записи о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента (IMSI) и данные сим-карты.

МТС пока не ответил на запрос TechCrunch.

Всё по закону

Как отметило издание, СОРМ впервые разработан в 1995 году как законная система перехвата, позволяющая Федеральной службе безопасности (ФСБ) получать доступ к данным телекоммуникаций. В дальнейшем они расширились до интернет-провайдеров и веб-компаний, которые были вынуждены установить оборудование для перехвата трафика и электронной почты.

По словам координатора по международному сотрудничеству организации «Роскомсвобода» Александра Исавнина, работа, связанная с СОРМ, «засекречена» и требует от инженеров получения специальных сертификатов. Он также добавил, что ФСБ нередко требует, чтобы телекоммуникационные и интернет-фирмы покупали и использовали соответствующее оборудование у предварительно утверждённой компании по своему выбору.

Исавнин, который просмотрел и перевёл некоторые файлы, заявил, что взгляд России на законный перехват выходит далеко за рамки других стран с аналогичными законами. Он описал СОРМ как «массовое прослушивание телефонных разговоров».

Только ФСБ знает, что они собирают. Сторонних проверок нет, — утверждает эксперт.

Nokia отрицает правонарушения и заявляет, что привержена поддержке прав человека. Директор по маркетингу компании Дэвид Френч заявил в интервью TechCrunch, что до продажи оборудования, которое можно использовать для слежки, они проверяют страны по специальному списку. В него входят регионы, которые считаются «подверженными риску» в отношении прав человека.

Френч отказался сообщить, была ли Россия в этом списке. Он добавил, что любое оборудование, которое Nokia предоставляет МТС, подпадает под действие соглашений о неразглашении.

Ранее News.ru сообщил, что Эритрея, КНДР и Туркмения оказались в тройке лидеров стран с самой жёсткой цензурой в СМИ. Соответствующий рейтинг составил Комитет по защите журналистов (КЗЖ).