Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС
Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.
Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.
Утечку обнаружили представители UpGuard, а новость о происшествии опубликовали журналисты TechCrunch. По словам представителей СМИ, сотрудник Nokia оставил резервный диск в открытом доступе. Представители UpGuard обнаружили диск 9 сентября и предупредили Nokia, но доступ к нему закрыли лишь 13 сентября. Среди прочих данных было, к примеру, описания принципа работы СОРМ в сетях МТС. Оборудование телекоммуникационной компании поставляет Nokia.
В утекших в сеть документах сказано, что компания Nokia предоставляла операторам техническую базу для прослушивания абонентов. Кроме того, двумя годами ранее компания предложила МТС улучшить оборудование, для того, чтобы оно соответствовало последним поправкам в законодательство.
На диске хранились технические планы разворачивания СОРМ, фотографии устройств, данные о возможности властей получать данные разговоров и переписки пользователей и т.п.
Общий объем попавших в интернет документов составил 1,7 ТБ. Изображений было около 700 ГБ, это около 578 тысяч фотографий. Среди них — фотографии корпусов оборудования, подключаемого к сети оператора. Есть изображения и других объектов, включая дата-центры, сотовые вышки и различное телекоммуникационное оборудование.
Кроме того, в архив попало 278 ГБ файлов почтового клиента Microsoft Outlook в формате PST, включая не только архивы сообщений, но и информацию из календаря. Также были документы в других форматах, включая DOC и PDF, плюс архивы разных форматов, файлы резервного копирования. По словам представителей Nokia, сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК. Но настроил доступ таким образом, что его ПК и сам накопитель оказались доступны извне.
«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.
Что касается оборудования СОРМ, то устанавливают его в закрытых комнатах. Физический и удаленный доступ есть только у авторизованных сотрудников силовых и правоохранительных органов. У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.
Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.
Также у сотрудников силовых органов есть доступ к данным о каждом абоненте оператора, включая как местоположение, так и услуги, когда-либо запрошенные пользователем.
СОРМ впервые разработан в 1995 году. Система дала возможность ФСБ получать прямой доступ к каналам коммуникаций провайдеров и сотовых операторов. Вся работа с СОРМ строго засекречена, доступ к ней открыт лишь для авторизованных и специальным образом подготовленных сотрудников. К слову, ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.