TechCrunch: Nokia помогала МТС устанавливать оборудование для СОРМ. Оно необходимо для исполнения «пакета Яровой»
Данные со схемами и фото установленного оборудования обнаружили в открытом доступе.
Здесь и далее — изображения TechCrunch
Компания Nokia помогала мобильному оператору МТС устанавливать оборудование для СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). К таким выводам пришли журналисты TechCrunch и сотрудники компании UpGuard, проанализировав внутреннюю документацию Nokia.
Из документов видно, что в 2016-2017 годах Nokia планировала и предлагала «модернизировать» оборудование МТС. Компания советовала оператору установить в Белгороде, Курске, Воронеже и других городах новое оборудование для телефонных станций, которое позволит ему работать в соответствии с законом.
В архиве присутствуют несколько поэтажных планов и схем установки оборудования. Предполагается, что в каждой телефонной сети оборудование СОРМ имеет прямой доступ к данным — звонкам, сообщениям и интернет-трафику. На планах указаны адреса каждой телефонной станции, а также местоположение каждой запертой комнаты с оборудованием СОРМ. В архиве также есть фото таких комнат.
Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами хранят, анализируют или обрабатывают перехваченные данные.
Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем.
В документах таким поставщиком решения СОРМ называют российскую компанию «Малвин Системс».
Из других файлов стало известно, что с помощью СОРМ в сети МТС силовики могут получить доступ к домашнему регистру местоположения (HLR — Home Location Register), который содержит записи о каждом абоненте, включая данные SIM-карты.
В слитой информации также упоминается «Система сигнализации 7» (SS7) — набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями и телефонными станциями. Протокол показал, что он небезопасен, отмечает издание.
Информацию обнаружили в открытом доступе на незащищенном резервном диске, принадлежащем сотруднику Nokia Networks. Компания исправила ошибку и закрыла доступ к диску через четыре дня после обнаружения утечки.
Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключенный к нему USB-накопитель были доступны из интернета без аутентификации.
В Nokia сообщили, что продолжают расследовать обстоятельства утечки данных.
7 июля 2016 года Владимир Путин подписал антитеррористический пакет законопроектов Яровой и Озерова. Закон обязывает операторов хранить большие объёмы данных для последующей выдачи спецслужбам по запросу. С октября 2018 года правительство обязало операторов хранить весь трафик пользователей. Оборудование для оперативно-розыскных мероприятий (СОРМ) необходимо для выполнения этих законов.