Карточки: “Нокиагейт”. Как за нами следят

Около 2 терабайт файлов с компьютера сотрудника Nokia в результате случайной ошибки попали в прессу и пролили чуть больше света на систему СОРМ, которую ФСБ использует для слежки за цифровой жизнью россиян.

Что произошло?

Директор по исследованию киберугроз компании UpGuard Крис Викери на просторах интернета нашёл незащищенный диск восстановления, принадлежащий сотруднику Nokia. Среди почти 2 терабайт данных оказались подробные схемы установки отслеживающих устройств СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) рядом со станциями операторов связи, фотографии оборудования с серийными номерами, локации с расположением важных точек российской телекоммуникационной инфраструктуры.

.

Подобные системы слежки используют во многих странах, оправдывая это борьбой с терроризмом. Почему именно для России опасна такая ситуация?

Действительно, в США и Великобритании тоже действуют системы, дающие службам безопасности доступ к данным граждан, но там всё это происходит только с санкции суда. В России же сотрудники ФСБ могут исследовать трафик, звонки и сообщения сами по себе, без решения суда и какого-либо контроля. Эту расширенную возможность спецслужбам дал пресловутый «пакет Яровой».

Эксперт РосКомСвободы Александр Исавнин, сравнивая в интервью TechCrunch подходы служб безопасности в России и на Западе назвал ситуацию в нашей стране массовой прослушкой:

«Операторы не знают, какие данные они собирают. Это знает только ФСБ, нет никакого контроля со стороны третьих лиц».

В схемах отображено даже расположение девайсов на чертежах зданий:

.

На представленной здесь схеме показано, что власти имеют удалённый доступ к данным МТС Белгород:

.

Так выглядит комната с СОРМ:

.

Насколько СОРМ «всемогущ»?

Исполнительный директор Общества защиты интернета Михаил Климарёв в интервью The Village выразил мнение, что эта система не так уж и страшна: «СОРМ ничего не может сделать с современной криптографией. У ФСБ потенциально есть контроль только за полуоткрытыми средствами коммуникаций: телефонные переговоры, СМС и старые сайты, которые не используют шифрование. Отсюда встает вопрос о целесообразности существования таких систем и оценки их эффективности».

Однако, такая масштабная утечка может серьезно навредить. «Кто успел скачать эти архивы, никому не известно. Потенциальные террористы могли узнать довольно чувствительную информацию и могут нанести инфраструктуре МТС непоправимый ущерб. И никто не может поручиться, что у других крупных операторов не произойдет что-то подобное», — считает Климарёв.

.

Спорная роль Nokia

В компании Nokia заявили, что предоставляли МТС технические решения только для “законного” перехвата данных, но не для хранения, анализа и обработки. Однако, данные из утечки говорят о том, что “поверх” оборудования Nokia свои устройства устанавливала российская компания Малвин, что уже позволяло хранить, обрабатывать и анализировать данные граждан.

В компании Nokia добавили, что перед продажей оборудования другим государствам компания оценивает риск применения своих разработок в ущерб правам человека. На вопрос журналистов, была ли Россия в списке потенциально неблагоприятных стран для поставки такого оборудования, в компании не ответили.

В пресс-службах МТС и Малвин журналистам тоже не ответили. Пользователи Рунета уже называют дело “Нокиагейт”.

.