Утечка произошла по вине одного из работников компании Nokia, которая сотрудничает с сотовым оператором МТС.
Компания UpGuard обнаружила в открытом доступе 1,7 Тб данных о работе СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), которую российские правоохранительные органы используют для прослушивания телефонных разговоров и слежки в интернете. Все российские операторы связи обязаны устанавливать специализированное оборудование необходимое для работы СОРМ: без этого у них отзовут лицензию. ЕСПЧ признал, что система нарушает 8 статью Европейской конвенции по правам человека, которая защищает право на уважение частной и семейной жизни, а также на тайну личной переписки.
Обнаруженные данные – это резервная копия диска с подробным описанием того, как устроена система, где расположено оборудование, а также детали того, как с СОРМ работают сотовые операторы, в частности МТС.
Причиной утечки стала оплошность одного из сотрудников компании Nokia, которая поставляет оборудование для МТС. Как уверяют в самой компании, один из работников, придя домой, подключил внешний диск с архивом рабочих файлов к личному компьютеру. Из-за неправильных настроек компьютера данные оказались в открытом доступе. Вероятно, речь идет о настройках синхронизации, и компьютер попросту сделал резервную копию устройства и загрузил ее в облако.
UpGuard сообщила Nokia о проблеме сразу же после обнаружения – 9 сентября 2019 года. На устранение утечки у компании ушло четыре дня. До сих пор ведется внутренняя проверка.
В скомпрометированных документах можно найти такую информацию, как расположение защищенных помещений с оборудованием СОРМ. Данные указывают на то, что система работает еще по крайней мере в шестнадцати городах, кроме Москвы. Около 700 Гб архива – это 578 000 фотографий с СОРМ-аппаратурой, на которых можно рассмотреть серийные номера и штрих-коды.
Утечка представляет опасность не только для работы государственных ведомств, но и напрямую может угрожать работе МТС. Вряд ли можно точно установить, кто успел скачать данные, а значит они могли попасть в руки злоумышленников, которые могут их использовать против работы компании. Кроме того, нет гарантий, что и данные других операторов надежно защищены и не попадут в открытый доступ подобным образом.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать