СМИ: МТС запретила младшим сотрудникам отвечать на запросы по взлому оппозиционеров Статьи редакции

Кемеровское издание Vse42.ru опубликовало скриншот письма, якобы разосланного по базе работников МТС. Из его содержания следует, что сотрудникам службы поддержки фактически запретили самостоятельно давать ответы по ситуации со взломом аккаунтов оппозиционеров.

В письме говорится, что в случае возникновения претензий со стороны Алексея Навального, Георгия Албурова и Олега Козловского, сотрудники МТС должны сразу проинформировать юристов компании. Андрей Пьяных, указанный среди тех сотрудников, которых нужно информировать о подобных претензиях, с 2011 года возглавляет в МТС департамент судебной и административной практики.

В случае, если обращение подаётся в устной форме (например, по телефону), сотрудники должны потребовать направить запрос письменно. По какому списку была произведена рассылка, не говорится, однако из текста письма и источника его публикации можно предположить, что информацию попытались донести до всех сотрудников через руководителей региональных подразделений оператора.

Пресс-секретарь МТС Дмитрий Солодовников фактически подтвердил TJ реальность письма.

С учетом сложившейся ситуации, информирование юристов компании о поступлении письменных обращений, в том числе адвокатских запросов — это нормальная практика с точки зрения правовой защиты интересов МТС в судебных инстанциях.

Дмитрий Солодовников, пресс-секретарь МТС

В разговоре с TJ Георгий Албуров заявил, что он вместе с адвокатами собирается подать против МТС два иска — один в России, другой за рубежом. Подробности этих исков пока не известны.

Албуров и Козловский пожаловались на взлом своих Telegram-аккаунтов 29 апреля: у обоих он произошёл через получение неизвестными кода авторизации по SMS ночью, в то время как МТС по неизвестным причинам отключил им доставку сообщений. Тогда Солодовников заявлял, что целенаправленного отключения не было, однако данные биллинга и слова сотрудников экспертного управления и колл-центра говорили об обратном.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": [], "comments": 34, "likes": 68, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 27803, "is_wide": true, "is_ugc": true, "date": "Tue, 10 May 2016 14:14:03 +0300", "is_special": false }
0
34 комментария
Популярные
По порядку
Написать комментарий...

Обычный Гоша

26

Как я люблю такое обращение с русским языком: "необходимо строго собьлюдать рекомендации". Ну прелесть же.

Ответить

Обычный Гоша

Татьяна
0

Тьфу блин, без опечаток совсем никак =(

Ответить

Выгодный шар

12

Респект сотруднику, который не побоялся слить это письмо.

Ответить

Зенитный пришелец

hyposlasher
2

Только вот номера телефонов и и-мейлы нормально замазать у него не получилось, читаются даже без маски нерезкости.

Ответить

Субъективный ящик

Ilya.A—Petya.A's
0

Скорее всего, это не сотрудники сделали, а vse42 подстраховались.

Ответить

Невыносимый щит

5

Все понятно, зашквар и он и есть зашквар.
Выделили в особую касту, блин.

Ответить

Субъективный ящик

5

В МТС не смогли оперативно ответить на запрос TJ.

Лохи ))

Ответить

Оптимальный микрофон

Вечерние
1

Просто у них самих в офисе не ловит сигнал

Ответить

Субъективный ящик

Оптимальный
1

ТЖ приобрели факс и теперь требует ото всех присылать ответы по факсу

Ответить
6

— Электронка у каждого лоха есть. А факс — сразу ясно, что люди серьёзные.

Ответить

Субъективный

Никита
0

Проверьте, может, вам вместо ответа смски и интернет отрубили

Ответить

Программный

Никита
0

Growth hacks из сериала "физрук", да)

Ответить

Оптимальный

Вечерние
0

Факс из офиса мадридского "Реала"?

Ответить

Судебный Филипп

Вечерние
0

как в старые-добрые))

Ответить

Скучный цвет

5

А каких ещё инструкций ожидали для такой ситуации? Очевидно, что инцидент влечёт репутационные риски. Очевидно, что из-за этого ответы должны быть продуманы с PR и юридической точки зрения. Любая крупная компания будет сапортам так писать, чтобы не пропустить какое-то важное обращение и не лохануться ещё больше. Простые операторы поддержки это могут. Про службу безопасности ведь слили. И бумагу с печатями тоже.

Ответить

Человеческий Валера

3

Получается, в каком-то смысле МТС не отказался от слогана «На шаг впереди»

Ответить

Могучий калькулятор

2

Я так понимаю, МТС до сих пор не выпустил пресс-релиз с комментариями по всем пунктам обвинений? Вот уж обосрамшись так обосрамшись.
Ясное дело, что теперь любой ответ МТС будет выглядеть как "мы подумали, как бы нам тут отмазаться и решили отмазаться так:"
Стыдоба

Ответить

Откровенный алмаз

1

Почему они до сих пор не свалили всё на дыры в SS7? Их инженерам точно должно быть известно что любой смс любого оператора можно перехватить и выглядеть это будет также как это было с Албуровым

Ответить

Естественный бокал

Ded
0

Перехватить можно. Отключить функцию приёмки СМС у конкретного пользователя сложно (или придётся говорить "у нас дырявое ПО").

Ответить

Откровенный алмаз

Виктор
0

Могло отключиться если у МТС нет договора на роуминг с атакующим. Так как атакующий это хер с горы и чёрте как представился то конечно договора и не было. Причём включилось обратно когда пришёл апдейт от настоящей соты. У Албурова и Козловского связь восстановилась через разное время, очень правдоподобно выглядит. А МТС может мутить воду ещё и потому что они знают кто спуфил, ip фсбшные например.

Ответить

Последний пёс_анон

Ded
0

Если ты по следам публикации Positive Technologies на хабре, то там же описывалась сферическая ситуация взлома. В случае с Альбуровым по детализации биллинга видно, что отключали услугу смс вообще

Ответить

Откровенный алмаз

Равенство
0

С тех пор уже много раз на конференциях по безопасности демонстрировали перехват звонков и смс http://youtu.be/lQ0I5tl0YLY?t=2613

Ответить

Откровенный

Ded
0

Это уже даже в мейнстрим пошло и в новостных шоу показывают

Ответить

Могучий калькулятор

Ded
0

Это разве актуально для LTE?

Ответить

Откровенный алмаз

Илья
1

LTE это протоколы радио связи, он содержит защиту от подслушивания радиоприёмником. А SS7 это протоколы для передачи данных между операторами, они там все поверх интернет соединения идут. И протоколы SS7 ваще никакой авторизации не предусматривают, их авторы не слышали про криптографию. Дыра заключается в том что какойто левый чувак может соединиться с твоим оператором и сказать ему что ты в его сети находишься, типа уехал заграницу и в роуминг попал, после этого все звонки и смс твой оператор будет переводить на него, точнее будет говорить всем что такой абонент сейчас в зоне действия вот этого оператора, шлите данные ему. И закончится это только когда ты перейдёшь из соты в соту, выключишь/включишь телефон или ещё по какимто причинам связь порвётся и сота в которой ты вновь зарегистрируешься попросит обновить эту инфу и переводить звонки на оператора который её обслуживает.

Ответить

Могучий

Ded
0

Почитал статью. Занятно. Странно что до сих пор не предусмотрено защиты в виде проверки регистрации абонента в сети оператора. Сделали бы какой-нибудь таймаут в районе часа, по истечении которого абонент не регистрирующийся в сети был бы помечен как возможно находящийся в роуминге

Ответить

Откровенный

Илья
0

Нужна нормальная авторизация и желательно с шифрованием трафика от абонента до абонента. Все другие костыли, таймауты и фильтры это как борьба со спамом. Иногда будет ломаться, телефоны не будут в роуминге работать или некоторые звонки всёже удастся подслушать.

Ответить

Скучный цвет

Ded
0

«Нормальная авторизация» убьёт и так уже проигрывающие месенджерам звонки и СМС окончательно. Неконверсионненько потому что.

Ответить

Откровенный

Nick
0

Можно же будет первое время устанавливать соединения между старыми и новыми телефонами но показывать ворнинг в трее

Ответить

Скучный

Ded
0

Нет проблем, с тем чтобы поддерживать связь старый-новый. Есть проблема снижения удобства и конверсии. Любая система, где для авторизации нужно что-то большее, чем код из СМС (помнить пароль, например), будет в разы менее конверсионна и менее популярна, чем без пароля. Сотовики и так уже не знают, что сделать со скайпом и вотсапом. Дополнительные сложности с доступом к услугам самих опсосов убьёт их сервисы. Останется только услуга интернета.

Ответить

Откровенны

Nick
0

Здрасте. У сотовых же есть симка. В ней проц и она вроде уже умеет подписывать. Никакого пароля не надо. Проверка так вообще через оператора, сами разберутся, сделают себе криптографических нотариусов про которых пользователь ничего не будет знать и ладно.

Ответить

Нехороший ихтиандр

0

Комментарий удален по просьбе пользователя

Ответить

Стеклянный ключ

–1

В МТС не смогли оперативно ответить на запрос TJ.

Консультируются с юр. отделом?

Ответить
6

Поддерживают традицию лампового ТЖ и не отвечают на запрос.

Ответить
Читать все 34 комментария
Обсуждаемое
Новости
ФБК после признания «экстремистской» организацией перезапустил систему донатов
Для безопасности плательщиков создали новое юридическое лицо и сделали пожертвования полностью анонимными.
Новости
Spectator: главный редактор New York Times запретил сотрудникам расследовать происхождение Covid-19
Журналист издания заявил, что любой материал об искусственном происхождении вируса встречал сопротивление.
Новости
Участницы рекламы «ВкусВилла» из семьи с ЛГБТ-парой уехали жить в Испанию
Чтобы начать «новую жизнь».
Популярное за три дня
Новости
Губернатор Миссури помиловал пару из Сент-Луиса, направившую оружие на протестующих
Оба признали вину, но заявили, что сделали бы то же самое для защиты дома.
Новости
Участницы рекламы «ВкусВилла» из семьи с ЛГБТ-парой уехали жить в Испанию
Чтобы начать «новую жизнь».
Наука
Что случилось с «Наукой» и как это отразится на МКС — рассказ NASA и объяснения Роскосмоса
Инцидент с российским модулем стал крупнейшим в истории Международной космической станции.
null