Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.
Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.
Утечку обнаружили представители UpGuard, а новость о происшествии опубликовали журналисты TechCrunch. По словам представителей СМИ, сотрудник Nokia оставил резервный диск в открытом доступе. Представители UpGuard обнаружили диск 9 сентября и предупредили Nokia, но доступ к нему закрыли лишь 13 сентября. Среди прочих данных было, к примеру, описания принципа работы СОРМ в сетях МТС. Оборудование телекоммуникационной компании поставляет Nokia.
В утекших в сеть документах сказано, что компания Nokia предоставляла операторам техническую базу для прослушивания абонентов. Кроме того, двумя годами ранее компания предложила МТС улучшить оборудование, для того, чтобы оно соответствовало последним поправкам в законодательство.
На диске хранились технические планы разворачивания СОРМ, фотографии устройств, данные о возможности властей получать данные разговоров и переписки пользователей и т.п.
Общий объем попавших в интернет документов составил 1,7 ТБ. Изображений было около 700 ГБ, это около 578 тысяч фотографий. Среди них — фотографии корпусов оборудования, подключаемого к сети оператора. Есть изображения и других объектов, включая дата-центры, сотовые вышки и различное телекоммуникационное оборудование.
Кроме того, в архив попало 278 ГБ файлов почтового клиента Microsoft Outlook в формате PST, включая не только архивы сообщений, но и информацию из календаря. Также были документы в других форматах, включая DOC и PDF, плюс архивы разных форматов, файлы резервного копирования. По словам представителей Nokia, сотрудник компании подключил свой рабочий диск со старыми документами к домашнему ПК. Но настроил доступ таким образом, что его ПК и сам накопитель оказались доступны извне.
«Поскольку это стандартное требование для законного перехвата в России, и поставщики СОРМ должны быть одобрены соответствующими органами власти, мы работаем с другими компаниями для обеспечения возможностей СОРМ в сетях, которые мы предоставляем», — заявил представитель компании Nokia.
Что касается оборудования СОРМ, то устанавливают его в закрытых комнатах. Физический и удаленный доступ есть только у авторизованных сотрудников силовых и правоохранительных органов. У представителей оператора доступа нет, несмотря на то, что установка и обслуживание оборудования производится за счет оператора.
Из документов стало понятно, что СОРМ подключается к сетям оператора и получает прямой доступ к трафику, включая голосовой и интернет-трафик.
Также у сотрудников силовых органов есть доступ к данным о каждом абоненте оператора, включая как местоположение, так и услуги, когда-либо запрошенные пользователем.
СОРМ впервые разработан в 1995 году. Система дала возможность ФСБ получать прямой доступ к каналам коммуникаций провайдеров и сотовых операторов. Вся работа с СОРМ строго засекречена, доступ к ней открыт лишь для авторизованных и специальным образом подготовленных сотрудников. К слову, ФСБ часто предоставляет список избранных компаний, у которых операторы должны закупать оборудование для СОРМ.
Автор: marks