СМИ: МТС запретила младшим сотрудникам отвечать на запросы по взлому оппозиционеров Статьи редакции

Кемеровское издание Vse42.ru опубликовало скриншот письма, якобы разосланного по базе работников МТС. Из его содержания следует, что сотрудникам службы поддержки фактически запретили самостоятельно давать ответы по ситуации со взломом аккаунтов оппозиционеров.

В письме говорится, что в случае возникновения претензий со стороны Алексея Навального, Георгия Албурова и Олега Козловского, сотрудники МТС должны сразу проинформировать юристов компании. Андрей Пьяных, указанный среди тех сотрудников, которых нужно информировать о подобных претензиях, с 2011 года возглавляет в МТС департамент судебной и административной практики.

В случае, если обращение подаётся в устной форме (например, по телефону), сотрудники должны потребовать направить запрос письменно. По какому списку была произведена рассылка, не говорится, однако из текста письма и источника его публикации можно предположить, что информацию попытались донести до всех сотрудников через руководителей региональных подразделений оператора.

Пресс-секретарь МТС Дмитрий Солодовников фактически подтвердил TJ реальность письма.

С учетом сложившейся ситуации, информирование юристов компании о поступлении письменных обращений, в том числе адвокатских запросов — это нормальная практика с точки зрения правовой защиты интересов МТС в судебных инстанциях.

Дмитрий Солодовников, пресс-секретарь МТС

В разговоре с TJ Георгий Албуров заявил, что он вместе с адвокатами собирается подать против МТС два иска — один в России, другой за рубежом. Подробности этих исков пока не известны.

Албуров и Козловский пожаловались на взлом своих Telegram-аккаунтов 29 апреля: у обоих он произошёл через получение неизвестными кода авторизации по SMS ночью, в то время как МТС по неизвестным причинам отключил им доставку сообщений. Тогда Солодовников заявлял, что целенаправленного отключения не было, однако данные биллинга и слова сотрудников экспертного управления и колл-центра говорили об обратном.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 33, "likes": 68, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 27803, "is_wide": true, "is_ugc": true, "date": "Tue, 10 May 2016 14:14:03 +0300", "is_special": false }
0
33 комментария
Популярные
По порядку
Написать комментарий...

Внутренний кофе

26

Как я люблю такое обращение с русским языком: "необходимо строго собьлюдать рекомендации". Ну прелесть же.

Ответить

Внутренний кофе

Татьяна
0

Тьфу блин, без опечаток совсем никак =(

Ответить

Интеллектуальный Петя

12

Респект сотруднику, который не побоялся слить это письмо.

Ответить

Потребительский Орзэмэс

hyposlasher
2

Только вот номера телефонов и и-мейлы нормально замазать у него не получилось, читаются даже без маски нерезкости.

Ответить

Минеральный браслет

Ilya.A—Petya.A's
0

Скорее всего, это не сотрудники сделали, а vse42 подстраховались.

Ответить

Излишний яд

5

Все понятно, зашквар и он и есть зашквар.
Выделили в особую касту, блин.

Ответить

Минеральный браслет

5

В МТС не смогли оперативно ответить на запрос TJ.

Лохи ))

Ответить

Украинский Гоша

Вечерние
1

Просто у них самих в офисе не ловит сигнал

Ответить

Минеральный браслет

Украинский
1

ТЖ приобрели факс и теперь требует ото всех присылать ответы по факсу

Ответить

Убитый фитиль

Вечерние
6

— Электронка у каждого лоха есть. А факс — сразу ясно, что люди серьёзные.

Ответить

Минеральный

Никита
0

Проверьте, может, вам вместо ответа смски и интернет отрубили

Ответить

Цветной шар

Никита
0

Growth hacks из сериала "физрук", да)

Ответить

Украинский Гоша

Вечерние
0

Факс из офиса мадридского "Реала"?

Ответить

Небольшой микрофон

Вечерние
0

как в старые-добрые))

Ответить

Ласковый Слава

5

А каких ещё инструкций ожидали для такой ситуации? Очевидно, что инцидент влечёт репутационные риски. Очевидно, что из-за этого ответы должны быть продуманы с PR и юридической точки зрения. Любая крупная компания будет сапортам так писать, чтобы не пропустить какое-то важное обращение и не лохануться ещё больше. Простые операторы поддержки это могут. Про службу безопасности ведь слили. И бумагу с печатями тоже.

Ответить

Главный ключ

3

Получается, в каком-то смысле МТС не отказался от слогана «На шаг впереди»

Ответить

Критический Даниль

2

Я так понимаю, МТС до сих пор не выпустил пресс-релиз с комментариями по всем пунктам обвинений? Вот уж обосрамшись так обосрамшись.
Ясное дело, что теперь любой ответ МТС будет выглядеть как "мы подумали, как бы нам тут отмазаться и решили отмазаться так:"
Стыдоба

Ответить

Татарский Макс

1

Почему они до сих пор не свалили всё на дыры в SS7? Их инженерам точно должно быть известно что любой смс любого оператора можно перехватить и выглядеть это будет также как это было с Албуровым

Ответить

Плохой рубин

Ded
0

Перехватить можно. Отключить функцию приёмки СМС у конкретного пользователя сложно (или придётся говорить "у нас дырявое ПО").

Ответить

Татарский Макс

Виктор
0

Могло отключиться если у МТС нет договора на роуминг с атакующим. Так как атакующий это хер с горы и чёрте как представился то конечно договора и не было. Причём включилось обратно когда пришёл апдейт от настоящей соты. У Албурова и Козловского связь восстановилась через разное время, очень правдоподобно выглядит. А МТС может мутить воду ещё и потому что они знают кто спуфил, ip фсбшные например.

Ответить

Показательный пистолет

Ded
0

Если ты по следам публикации Positive Technologies на хабре, то там же описывалась сферическая ситуация взлома. В случае с Альбуровым по детализации биллинга видно, что отключали услугу смс вообще

Ответить

Татарский Макс

Равенство
0

С тех пор уже много раз на конференциях по безопасности демонстрировали перехват звонков и смс http://youtu.be/lQ0I5tl0YLY?t=2613

Ответить

Татарский Макс

Ded
0

Это уже даже в мейнстрим пошло и в новостных шоу показывают

Ответить

Критический Даниль

Ded
0

Это разве актуально для LTE?

Ответить

Татарский Макс

Илья
1

LTE это протоколы радио связи, он содержит защиту от подслушивания радиоприёмником. А SS7 это протоколы для передачи данных между операторами, они там все поверх интернет соединения идут. И протоколы SS7 ваще никакой авторизации не предусматривают, их авторы не слышали про криптографию. Дыра заключается в том что какойто левый чувак может соединиться с твоим оператором и сказать ему что ты в его сети находишься, типа уехал заграницу и в роуминг попал, после этого все звонки и смс твой оператор будет переводить на него, точнее будет говорить всем что такой абонент сейчас в зоне действия вот этого оператора, шлите данные ему. И закончится это только когда ты перейдёшь из соты в соту, выключишь/включишь телефон или ещё по какимто причинам связь порвётся и сота в которой ты вновь зарегистрируешься попросит обновить эту инфу и переводить звонки на оператора который её обслуживает.

Ответить

Критический

Ded
0

Почитал статью. Занятно. Странно что до сих пор не предусмотрено защиты в виде проверки регистрации абонента в сети оператора. Сделали бы какой-нибудь таймаут в районе часа, по истечении которого абонент не регистрирующийся в сети был бы помечен как возможно находящийся в роуминге

Ответить

Татарский Макс

Илья
0

Нужна нормальная авторизация и желательно с шифрованием трафика от абонента до абонента. Все другие костыли, таймауты и фильтры это как борьба со спамом. Иногда будет ломаться, телефоны не будут в роуминге работать или некоторые звонки всёже удастся подслушать.

Ответить

Ласковый Слава

Ded
0

«Нормальная авторизация» убьёт и так уже проигрывающие месенджерам звонки и СМС окончательно. Неконверсионненько потому что.

Ответить

Татарский Макс

Nick
0

Можно же будет первое время устанавливать соединения между старыми и новыми телефонами но показывать ворнинг в трее

Ответить

Ласковый

Ded
0

Нет проблем, с тем чтобы поддерживать связь старый-новый. Есть проблема снижения удобства и конверсии. Любая система, где для авторизации нужно что-то большее, чем код из СМС (помнить пароль, например), будет в разы менее конверсионна и менее популярна, чем без пароля. Сотовики и так уже не знают, что сделать со скайпом и вотсапом. Дополнительные сложности с доступом к услугам самих опсосов убьёт их сервисы. Останется только услуга интернета.

Ответить

Татарский

Nick
0

Здрасте. У сотовых же есть симка. В ней проц и она вроде уже умеет подписывать. Никакого пароля не надо. Проверка так вообще через оператора, сами разберутся, сделают себе криптографических нотариусов про которых пользователь ничего не будет знать и ладно.

Ответить

Вторичный Абдужаббор

0

Комментарий удален по просьбе пользователя

Ответить

Подземный Мурод

–1

В МТС не смогли оперативно ответить на запрос TJ.

Консультируются с юр. отделом?

Ответить

Несчастный бинокль

Дмитрий
6

Поддерживают традицию лампового ТЖ и не отвечают на запрос.

Ответить
Обсуждаемое
Москва
Собянин объявил о розыгрыше автомобилей среди москвичей, которые привьются от Covid-19 летом
В нём могут принять участие граждане, которые получат первый компонент вакцины с 14 июня до 11 июля.
Москва
Собянин объявил «нерабочие дни» в Москве с 12 по 20 июня из-за ухудшения ситуации с коронавирусом
Работникам обещают сохранить зарплату.
Новости
Дочь Мизулиной нашла «системную» пропаганду наркотиков ещё у 200 блогеров после Юрия Дудя
Директор «Лиги безопасного интернета» опасается «политизации детей и молодёжи и их последующего вывода на улицы».
Популярное за три дня
Новости
Экс-директора ФБК Ивана Жданова объявили в розыск
Через два дня после признания ФБК экстремистской организацией.
Новости
Космонавта Сергея Крикалёва сняли с должности в «Роскосмосе» за критику траты бюджетных денег на съёмки фильма​
Крикалёв не согласился с планами госкорпорации отправить на МКС актрису и режиссёра.
Дизайн и архитектура
На доме Бориса Немцова в Нижнем Новгороде установили часы с надписью «Россия» — они идут назад
Художник назвал работу «День России».
Комментарии
null