Специалист компании UpGuard Крис Викери (Chris Vickery) случайно обнаружил в сети свободно доступный резервный диск, принадлежащий сотруднику компании Nokia. Диск содержал около 1,7 Тб данных, проливающих свет на работу российской СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), в частности в сетях оператора МТС.
Представители Nokia объяснили журналистам издания TechCrunch, что один из их сотрудников подключил USB-накопитель со старыми рабочими файлами к своему домашнему компьютеру, а из-за ошибки в настройках его компьютер и этот носитель были свободно доступны из интернета для любого желающего.
Специалисты UpGuard сообщили Nokia об утечке данных сразу после ее обнаружения, 9 сентября 2019 года, и компании понадобилось четыре дня чтобы ликвидировать брешь. В настоящее время представители Nokia еще продолжают расследование данного инцидента.
Представители Nokia подчеркивают, что полностью соблюдают Российское законодательство:
«Поскольку это стандартное требование для правомерного перехвата [данных] в России, и поставщики СОРМ должны быть одобрены соответствующими уполномоченными органами, мы работаем и с другими компаниями для реализации возможностей СОРМ в сетях, которые мы предоставляем», — говорят представители Nokia, сообщая, что одной из таких компаний является «Малвин Системс».
Среди попавших в открытый доступ документов были и те, что описывали механику работы СОРМ в сетях МТС, так как оборудование оператору связи поставляет Nokia. Документы демонстрировали схемы установки СОРМ-оборудования, различные технические планы (содержащие физический адрес, включая номер этажа, а также местоположение каждой защищенной, изолированный комнаты с оборудованием СОРМ, куда у посторонних нет доступа) и так далее.
Так, в бумагах можно найти информацию об установке СОРМ как минимум к шестнадцати городах помимо Москвы: Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязань, Белгород, Воронеж, Курск, Орел, Тула, Тверь, Тамбов и Ярославль.
Кроме того, среди данных присутствовали 700 Гб фотографий (578 000 изображений), в том числе демонстрирующих СОРМ-аппаратуру с хорошо различимыми серийными номерами и штрих-кодами.
Стоит напомнить, что информация о работе СОРМ попадает в сеть далеко не впервые. К примеру, в 2017 году на Wikileaks были опубликованы бумаги, рассказывающие о компаниях, которые занимаются технической стороной интернет-слежки за пользователями, и о том, как власти заставляют провайдеров за свой счет устанавливать СОРМ. Однако теперь специалисты полагают, что текущая утечка может быть опасна с других позиций. Так, исполнительный директор Общества защиты интернета Михаил Климарев полагает, что утечка может нанести немалый вред МТС:
«Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное».
