В 16 городах России обнаружили дата-центры СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий), которая обеспечивает проведение оперативно-розыскных мероприятий с использованием сетей связи.
Австралийская компания UpGuard опубликовала доклад об утечке данных с сервера российского оператора связи МТС.
В докладе сообщается о дата-центрах, которые перехватывали записи звонков жителей и передавали их силовикам. Об одном из таких стало известно из-за ошибки одного из сотрудников компании сотовой связи.
Сетевой диск компании размещался на сервере rsync в открытом доступе. Информация на накопителе была связана с установкой на серверы МТС оборудования СОРМ компанией Nokia Networks.
Ресурс содержал 1,7 ТБ внутренней информации МТС (фотоснимки, логины, пароли, имена сотрудников и субподрядчиков, номера телефонов и др.). На сервере хранилось 578 тысяч фотографий, 245 ГБ файлов Outlook в формате PST и 197 343 PDF-файла, текстовые документы, таблицы.
Отмечается, что оборудование системы для прослушивания телефонов и других оперативно-разыскных мероприятий были установлены в 16 городах России: Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Nokia занимается разработкой и установкой специальных портов, которые позволяют оборудованию подключаться к каналам связи и перехватывать данные. В 2018 году в России был принят «закон Яровой», согласно которому все операторы должны использовать СОРМ (систему технических средств для обеспечения функций оперативно-розыскных мероприятий) третьего поколения. Она обеспечивает сбор информации со всех видов связи и её долговременное хранение.
Как пишет The Village, в Nokia заявили, что не имеют никакого отношения к хранению и обработке перехваченных данных, а только предоставляют техническую базу для подключения оборудования других производителей, таких как Malvin Systems. В Malvin Systems и МТС на неоднократные запросы журналистов ничего не ответили.