Ни для кого не секрет, что операторы связи в России обязаны устанавливать на свое оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий — СОРМ. Однако о работе этой техники ничего толком не было неизвестно.

Теперь же в Сеть утекли документы, которые позволяют по-новому взглянуть на то, как власти прослушивают россиян на примере клиентов МТС. Об утечке, которую допустил работник Nokia и обнаружили специалисты UpGuard, сообщили журналисты TechCrunch.

Сотрудник западной компании случайно оставил доступными для всех в интернете данные с флешки, на которой хранились документы с описанием устройства СОРМ внутри сетей МТС — их годами поддерживает Nokia.

Что в документах?

Согласно документам, Nokia предоставляла операторам техническую базу для прослушки, а в 2016–2017 годах предлагала модернизировать оборудование МТС для его соответствия последним поправкам в законодательство.

В документах компании можно найти планы размещения СОРМ, фотографии самих устройств, информацию о доступе властей к базе данных пользователей телефонных сетей. Также данные Nokia свидетельствуют о том, что в каждой телефонной сети устройства СОРМ имеют доступ ко всем телефонным разговорам, сообщениям и другим данным.

В попавших в интернет документах также упоминается сетевой протокол SS7, позволяющий телефонным сетям обеспечивать звонки и сообщения. Причем этот протокол считается небезопасным для взлома.

Что говорят в Nokia и МТС?

В Nokia заявляют, что не имеют никакого отношения к хранению и обработке перехваченных данных и лишь предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на неоднократные запросы журналистов TechCrunch ничего не ответили.

В чем проблема?

Как объяснил журналистам эксперт «Роскомсвободы» Александр Исавнин, СОРМ — это действительно система тотальной прослушки. Многие страны используют технические возможности для перехвата звонков, однако в России, где и так наблюдаются проблемы с соблюдением прав человека, специфичное применение законов о прослушке вызывает беспокойство.

Если в США, например, компания обязана проверять решение о прослушке, то в России операторы не имеют никакого контроля за перехватываемой информацией, отметил Исавнин — только в ФСБ знают, какие данные они собирают.

С ним согласен и директор «Общества защиты интернета» Михаил Климарев. «СОРМ — это такой черный ящик, за которым никто не может установить контроль. ФСБ может делать вообще что угодно на этом оборудовании, прослушивать кого угодно». И касается эта проблема не только абонентов МТС.


Михаил Климарев

директор «Общества защиты интернета», автор канала «ЗаТелеком»

СОРМ вообще работает?

ФСБ не тратит на СОРМ ни копейки. Все это строится за счет операторов, которые никак не заинтересованы, чтобы система работала. Она часто и не работает: очень много случаев, когда все эти великолепные железки просто обесточивали по разным причинам, и никто из конторы (ФСБ. — Прим. ред.) не обращался месяцами.

СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и об оценке их эффективности.

Чем грозит утечка?

Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное.

И вообще, почему над секретными системами работает Nokia — западная компания? Как так получилось, что бывший замминистра связи (Рашид Исмаилов. — Прим. ред.), у которого был доступ ко всем приказам, оказался там руководителем? Почему именно Nokia работала над этими проектами? А кто проверял наличие, например, закладок или бэкдоров (намеренных дефектов. — Прим. ред.) в этих решениях?

Если западные разведки действительно шпионят в России, то лучшего способа получить доступ к коммуникациям, чем вот такая компания, просто не существует.


В подготовке материала участвовал Кирилл Руков.


Источник: TechCrunch