Контракт на поставку в МТС оборудования для СОРМ получила Nokia

В американское издание TechCrunch попала информация о том, что поставки и модернизация оборудования для СОРМ в российском телеком-операторе МТС осуществляет транснациональная компания Nokia. Разгорается скандал, что финская компания содействует перехвату трафика в России. Nokia отвечает, что все проводимые ею операцию отвечают требованиям действующего законодательства.

В издание TechCrunch, являющегося медиа-подразделением американской медиа-группы Verizon Media, попала информация, содержащая сведения об участии финской компании Nokia в предоставлении российским телефонным и интернет-провайдерам аппаратных возможностей для законного перехвата голосового и дата-трафика в России.

История утечки служебных данных

Как сообщает TechCrunch, в их распоряжение попали данные, содержащиеся служебные файлы Nokia, предназначенные для внутреннего пользования. Среди этих данных содержится в том числе документация со сведениями об участии финской компании в предоставлении телефонным и интернет-провайдерам в России возможностей для законного перехвата трафика.

Как заявила пресс-секретарь Nokia Катя Антила, файлы со служебной информацией были предоставлены в Nokia Крисом Викери, директором по исследованиям кибер-рисков компании UpGuard. Он обнаружил эти данные неизвестным способом и сообщил об этом в Nokia.

Позднее выяснилось, что неназванный сотрудник Nokia подсоединил к своему домашнему компьютеру USB-диск со служебной информацией. В результате, данные общим весом около 2 Тбайт были сохранены в открытом резервном хранилище и стали доступными для всеобщего доступа из Интернета без аутентификации.

Среди утекших в сеть данных была обнаружена документация, в которой утверждалось, что компания Nokia Networks (ранее Nokia Siemens Networks) на протяжении длительного времени занимается поддержкой и обновлением оборудования для сети российского телеком-оператора МТС, в том числе аппаратных средств, относящихся к системам оперативно-розыскных мероприятий (СОРМ).

Данные, попавшие в открытый доступ

Согласно обнаруженным данным, относящимся к периоду с 2016 по 2017 год, Nokia предлагала провести модернизацию в сети МТС. Финская фирма планировала организовать ряд мероприятий по улучшению работы телефонных станций, принадлежащих МТС и расположенных на территории России в городах Белгород, Курск и Воронеж. Цель предлагавших улучшений была связана с недавними изменениями в законодательстве страны. По всей видимости, речь шла о модернизации для соответствия т.н. «Закону Яровой».

 

Схема обмена данными на узле в Белгороде, где применяется оборудование СОРМ. Показано, что спецслужбы могут получить удаленный доступ к системе передачи данных любого типа

 

По данным документов, попавших в руки TechCrunch, установленное в телефонной сети оборудование СОРМ предоставляет прямой доступ к трафику данных всех типов (голосовой, сообщения, мобильный), которые проходят через каждую телефонную станцию в сети. Это позволяет сделать вывод, что соответствующие службы имеют доступ ко всем коммуникационным каналам, включая телефонные звонки, SMS-сообщения и мобильные данные.

Как заявила Nokia, финская компания предоставляет только «порт» в сети, чтобы иметь возможность подключить оборудование для осуществления законного перехвата данных в соответствии с постановлением суда. К хранению, анализу или обработке перехваченной информации Nokia не имеет отношения.

 

Оборудование СОРМ может быть размером со стиральную машину

 

По данным TechCrunch, последующей обработкой перехваченной информации в СОРМ участвует российский производитель – компания «Малвин Системс». Она предлагает СОРМ-совместимую технологию, выстраиваемую поверх «порта», устанавливаемого Nokia. Поскольку законный перехват данных в России могут осуществлять только лицензированные поставщики СОРМ-оборудования, получившие одобрение со стороны соответствующих органов власти, то тем самым представитель Nokia подтвердила причастность к процессу «приземления перехваченных данных» компании «Малвин Системс».

В других документах, обнаруженных в открытом доступе, сообщается, что благодаря предлагавшейся модернизации в сети МТС правительственным организациям мог быть предоставлен доступ к базе данных регистра местоположения абонента (HLR). В этих данных хранятся записи о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента (IMSI) и данные SIM-карты.

Среди выложенных в открытый доступ данных также присутствовала информация кадастровой службы с поэтажными планами размещения СОРМ-оборудования в компаниях.

 

Поэтажный план с обозначением места расположения СОРМ-оборудования

 

Законность участия Nokia в поставке оборудования для СОРМ

По данным издания, Nokia отрицает какие-либо правонарушения в своих действиях, проявившихся в результате обнародования служебных документов. Как заявил директор по маркетингу компании Дэвид Френч, до продажи оборудования, которое можно использовать для слежки, в Nokia проводится проверка по специальному списку, где указываются регионы, которые считаются «подверженными риску» в отношении прав человека. В такие страны поставки подобного оборудования не выполняются.

Из этого косвенно можно сделать вывод, что Россия не относится к числу таких стран. Однако получить официальное подтверждение этому вряд ли возможно, потому что любое оборудование, поставляемое Nokia по контракту МТС, подпадает под действие соглашений о неразглашении.

 

Автор: Александр Абрамов.

Тематики: Мобильная связь, Интернет, Оборудование

Ключевые слова: МТС, Nokia, телекоммуникационное оборудование