Дуров «забыл» о прослушивании связи (СОРМ), а Георгий Албуров о том, кто виноват во «взломе» его Telegram

в 20:55, , рубрики: telegram, безопасность, взлом, Госвеб, мессенджеры, МТС, Перенос номера по MNP, СОРМ, сотовые операторы, Текучка, телеком, метки: , , , , , , , , , ,

В связи со «взломом» пары аккаунтов в Telegram (как таковая программа не «ломалась», злоумышленники не атаковали её и получили доступ за счёт перехвата авторизационного кода в SMS) основатель этого мессенджера Павел Дуров ещё раз предупредил, что не стоит использовать приложение без пароля и с привязкой к сим-карте неадекватной юрисдикции. Дуров допустил: «судя по всему, спецслужбы РФ решили начать давить на операторов связи, чтобы те стали осуществлять перехват авторизационного sms-кода».

На практике «давление» спецслужб выглядит избыточным. Как на страницах «Коммерсанта» рассуждал об особенностях Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи» Андрей Солдатов, главред Agentura.ru:

В России сотрудник ФСБ или МВД должен только получить ордер, но показывать его оператору он не должен. Более того, оператору запрещено требовать этот ордер, так как у него нет допуска к гостайне. Соответственно, в России системы прослушки сделаны как дистанционные системы, когда сотрудник ФСБ сидит в своем кабинете у ПУ СОРМ (пункт управления СОРМ) и вбивает команды, которые дистанционно передаются в систему оператора, а тот об этом ничего не знает.

В прошлом Павел Дуров владел российским дата-центром ИЦВА. Для интернет-проектов в РФ действуют так называемые СОРМ-2 и 3. Системы доступа для уполномоченных на «прослушку» спецслужб.

Пострадавшие от «взлома» Олег Козловский и Георгий Албуров были абонентами МТС. Албуров обдумывает подачу жалоб в Роспотребнадзор, Роскомнадзор, исков в российский суд и иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке), и охвачен жаждой возмездия — Албуров призывает объединиться тех, кто ненавидит МТС также как и он сам:

Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем ее снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама — могут быть разные активности.

Выбор Албуровым оператора МТС, как легитимной цели для народной расправы, не имеет большого логического смысла и, если здесь вообще уместен этот термин — погром МТС будет «несправедлив». Албуров самостоятельно выбрал себе sim-карту МТС, именно Албуров до 29 апреля не умел пользоваться паролями. СОРМ-подключения одинаково работают у всех операторов связи в России — значит нет принципиальных сомнений, что доступ к незапароленному Telegram Албурова был бы одинаково открыт не только в сети МТС, но и в сетях любого из операторов связи.

Примечание: в чистом виде, без истерики, популяризацию смены оператора по MNP с сохранением номера, можно только приветствовать. Однако, в массе своей, люди мало интересуются безопасностью мессенджеров, поэтому сниженная безопасность не может стать поводом для смены оператора.

Так люди не используют паролей, свежие примеры — Козловский и Албуров. Самые популярные мессенджеры мира долгие годы не шифровали сообщений и ввели шифрование лишь в апреле 2016 года, что совсем не помешало небезопасным мессенджерам достичь успеха. Исключительно комичный случай, со смесью из псевдо-безопасности и репутации оператора связи, произошёл во втором полугодии 2015 года с экс-гендиректором Tinkoff Digital и Chief Digital Officer агентства Mindshare Russia Анной Знаменской: «преступная группировка Билайн» выдала её SIM-карту третьим лицам без подтверждающих документов 4 раза в течение 6 недель. Через 2 месяца пострадавшая от «ОПГ Билайн» Анна Знаменская трудоустроилась в «Вымпелком» (владеет именно этим оператором связи), существенные пробелы в безопасности не испортили имидж «Билайна» и не стали для сторон проблемой.


P. S. Георгий Албуров объединит тех, кто ненавидит МТС:

Войны с МТС пост.

Больше трех дней прошло с момента взлома моего и Олег Козловский телеграмов при помощи МТС. Ярость и возмущение сменилось холодной и отрефлексированной жаждой мести.

Что же произошло?

1) В ночь на 29 апреля МТС по приказу злоумышленников (ФСБ) отключает нашим с Козловским телефонам возможность принимать СМС
2) Для наших телеграм-аккаунтов запрашивается СМС код для входа, который МТС не доставляет, а передает злоумышленникам
3) Злоумышленники выкачивают нашу переписку и включают возможность принимать СМС
4) МТС сразу признается (Козловскому и Телегаму), что их отдел безопасности (читай филиал ФСБ) отключил нам услугу СМС, при этом указывает точное время
5) МТС начинает отрицать, что отключения услуг были. Предыдущие заявления называет «технической ошибкой»

Собственно, что с этим всем я планирую делать. Есть 2 направления: юридическое и медийное.

Юридически есть следующие мысли:
— Заявление в Роспотребнадзор, Роскомнадзор
— Иск в российский суд
— Иски в иностранные суды (акции МТС торгуются в Лондоне и Нью-Йорке). Но тут нужна теоретическая проработка и помощь опытных людей

И медийное. Хочется развязать против МТС настоящую информационную войну, из тех, о которых Киселев нам рассказывает. Я провел в твиттере опрос, оказалось 36% моих подписчиков их клиенты. Это катастрофическая цифра. Будем её снижать, благо перейти на другого оператора сейчас просто. Лендинги, реклама — могут быть разные активности.

В любом случае, то, что произошло — нонсенс и преступление. Я о таком раньше слышал только в теоретических разговорах о «всемогущем» ФСБ, а теперь вот опробовал на себе. Это история не должна остаться бесплатной для МТС. И любой другой оператор, к которому так придут, должен знать, что проще саботировать требование и запросить бумажку, чем нести колоссальные репутационные потери.

В общем, если вы ненавидите МТС также как и я, то пишите свои идеи в комментарии или на почту g@alburov.ru. Если хотите помочь — тоже обязательно пишите.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js