18 сентября 2019

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС

Законодательство в ITСетевое оборудование


Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.

Утечку обнаружили представители UpGuard, а новость о происшествии опубликовали журналисты TechCrunch. По словам представителей СМИ, сотрудник Nokia оставил резервный диск в открытом доступе. Представители UpGuard обнаружили диск 9 сентября и предупредили Nokia, но доступ к нему закрыли лишь 13 сентября. Среди прочих данных было, к примеру, описания принципа работы СОРМ в сетях МТС. Оборудование телекоммуникационной компании поставляет Nokia.

В утекших в сеть документах сказано, что компания Nokia предоставляла операторам техническую базу для прослушивания абонентов. Кроме того, двумя годами ранее компания предложила МТС улучшить оборудование, для того, чтобы оно соответствовало последним поправкам в законодательство.

На диске хранились технические планы разворачивания СОРМ, фотографии устройств, данные о возможности властей получать данные разговоров и переписки пользователей и т.п.



Общий объем попавших в интернет документов составил 1,7 ТБ. Изображений было около 700 ГБ, это около 578 тысяч фотографий. Среди них — фотографии корпусов оборудования, подключаемого к сети оператора. Есть изображения и других объектов, включая дата-центры, сотовые вышки и различное телекоммуникационное оборудование.

Кроме того, в архив попало 278 ГБ файлов почтового клиента Microsoft Outlook в формате PST, включая не только архивы сообщений, но и информацию из календаря. Также были документы в других форматах, включая DOC и PDF, плюс архивы разных форматов, файлы резервного копирования. По словам представителей Nokia, сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК. Но настроил доступ таким образом, что его ПК и сам накопитель оказались доступны извне.



«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.

Что касается оборудования СОРМ, то устанавливают его в закрытых комнатах. Физический и удаленный доступ есть только у авторизованных сотрудников силовых и правоохранительных органов. У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.



Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.

Также у сотрудников силовых органов есть доступ к данным о каждом абоненте оператора, включая как местоположение, так и услуги, когда-либо запрошенные пользователем.



СОРМ впервые разработан в 1995 году. Система дала возможность ФСБ получать прямой доступ к каналам коммуникаций провайдеров и сотовых операторов. Вся работа с СОРМ строго засекречена, доступ к ней открыт лишь для авторизованных и специальным образом подготовленных сотрудников. К слову, ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.
Теги:сормnokiaфсбпрослушкаутечки
Хабы: Законодательство в IT Сетевое оборудование
+46
34,1k 24
Комментарии 81
Лучшие публикации за сутки

Партнерские материалы

Разместить