1
Что произошло?
Директор по исследованию киберугроз компании UpGuard Крис Викери на просторах интернета нашёл незащищенный диск восстановления, принадлежащий сотруднику Nokia. Среди почти 2 терабайт данных оказались подробные схемы установки отслеживающих устройств СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) рядом со станциями операторов связи, фотографии оборудования с серийными номерами, локации с расположением важных точек российской телекоммуникационной инфраструктуры.
2
Подобные системы слежки используют во многих странах, оправдывая это борьбой с терроризмом. Почему именно для России опасна такая ситуация?
Действительно, в США и Великобритании тоже действуют системы, дающие службам безопасности доступ к данным граждан, но там всё это происходит только с санкции суда. В России же сотрудники ФСБ могут исследовать трафик, звонки и сообщения сами по себе, без решения суда и какого-либо контроля. Эту расширенную возможность спецслужбам дал пресловутый «пакет Яровой».
Эксперт РосКомСвободы Александр Исавнин, сравнивая в интервью TechCrunch подходы служб безопасности в России и на Западе назвал ситуацию в нашей стране массовой прослушкой:
«Операторы не знают, какие данные они собирают. Это знает только ФСБ, нет никакого контроля со стороны третьих лиц».
3
Насколько СОРМ «всемогущ»?
Исполнительный директор Общества защиты интернета Михаил Климарёв в интервью The Village выразил мнение, что эта система не так уж и страшна: «СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и оценки их эффективности».
Однако, такая масштабная утечка может серьезно навредить. «Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное», — считает Климарёв.
4
Спорная роль Nokia
В компании Nokia заявили, что предоставляли МТС технические решения только для “законного” перехвата данных, но не для хранения, анализа и обработки. Однако, данные из утечки говорят о том, что “поверх” оборудования Nokia свои устройства устанавливала российская компания Малвин, что уже позволяло хранить, обрабатывать и анализировать данные граждан.
В компании Nokia добавили, что перед продажей оборудования другим государствам компания оценивает риск применения своих разработок в ущерб правам человека. На вопрос журналистов, была ли Россия в списке потенциально неблагоприятных стран для поставки такого оборудования, в компании не ответили.
В пресс-службах МТС и Малвин журналистам тоже не ответили. Пользователи Рунета уже называют дело “Нокиагейт”.
