Доказано: ФСБ прослушивает абонентов МТС. Это показала новая утечка
Информацию о работе СОРМ случайно слил в интернет сотрудник Nokia
Ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий - СОРМ. Однако о работе этой техники ничего толком не было неизвестно.
Теперь же в Сеть утекли документы, которые позволяют по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС. Об утечке, которую допустил работник Nokia и обнаружили специалисты UpGuard, сообщили журналисты TechCrunch.
Сотрудник западной компании случайно оставил доступными для всех в интернете данные с флешки, на которой хранились документы с описанием устройства СОРМ внутри сетей МТС - их годами поддерживает Nokia.
Что в документах?
Согласно документам, Nokia предоставляла операторам техническую базу для прослушки, а в 2016-2017 годах предлагала модернизировать оборудование МТС для его соответствия последним поправкам в законодательство.
В документах компании можно найти планы размещения СОРМ, фотографии самих устройств, информацию о доступе властей к базе данных пользователей телефонных сетей. Также данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.
В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным для взлома.
Что говорят в Nokia и МТС?
В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на неоднократные запросы журналистов TechCrunch ничего не ответили.
В чем проблема?
Как объяснил журналистам эксперт «Роскомсвободы» Александр Исавнин, СОРМ - это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.
Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин - только в ФСБ знают, какие данные они собирают.
С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ - это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.
МИХАИЛ КЛИМАРЕВ, директор «Общества защиты интернета», автор канала «ЗаТелеком»:
СОРМ вообще работает?
ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтобы система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из конторы (ФСБ) не обращался месяцами.
СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и об оценке их эффективности.
Чем грозит утечка?
Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.
И вообще, почему над секретными системами работает Nokia - западная компания? Как так получилось, что бывший замминистра связи (Рашид Исмаилов), у которого был доступ ко всем приказам, оказался там руководителем? Почему именно Nokia работала над этими проектами? А кто проверял наличие, например, закладок или бэкдоров (намеренных дефектов) в этих решениях?
Если западные разведки действительно шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует.
ОТСЮДА