СОРМ вынесли из избы Бортникова

Благодаря ошибке Nokia стало известно, как бесконтрольно прослушивают абонентов МТС.

Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.

СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.

С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.

О каких документах речь

UpGuard получила 1,7 ТБ различных файлов, в том числе:

• Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
• Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
• Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
• Архивы RAR, ZIP, 7z и CAB.
• Файлы резервного копирования в формате BAK.

Так выглядит ящик СОРМ

Типы файлов, обнаруженных специалистами

Как UpGuard получила документы

Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.

Представитель Nokia Networks Катя Антила заявила, что компания проводит расследование обстоятельств утечки: «Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации компьютер и USB-накопитель оказались доступны из интернета без аутентификации».

Что стало известно из документов

Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.

Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».

Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.

План здания с закрытой комнатой с оборудованием СОРМ

Какие данные собирает СОРМ

Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

Что об этом говорят в Nokia и МТС

МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.

Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель: «Так как существуют требования для законного перехвата трафика в России, а поставщиков СОРМ должны одобрить органы власти, мы работаем с другими компаниями, чтобы обеспечить возможности СОРМ в сетях, которые мы предоставляем».