Контракт на поставку в МТС оборудования для СОРМ получила Nokia

В американское издание TechCrunch попала информация о том, что поставки и модернизация оборудования для СОРМ в российском телеком-операторе МТС осуществляет транснациональная компания Nokia. Разгорается скандал, что финская компания содействует перехвату трафика в России. Nokia отвечает, что все проводимые ею операцию отвечают требованиям действующего законодательства.

В издание TechCrunch, являющегося медиа-подразделением американской медиа-группы Verizon Media, попала информация, содержащая сведения об участии финской компании Nokia в предоставлении российским телефонным и интернет-провайдерам аппаратных возможностей для законного перехвата голосового и дата-трафика в России.

История утечки служебных данных

Как сообщает TechCrunch, в их распоряжение попали данные, содержащиеся служебные файлы Nokia, предназначенные для внутреннего пользования. Среди этих данных содержится в том числе документация со сведениями об участии финской компании в предоставлении телефонным и интернет-провайдерам в России возможностей для законного перехвата трафика.

Как заявила пресс-секретарь Nokia Катя Антила, файлы со служебной информацией были предоставлены в Nokia Крисом Викери, директором по исследованиям кибер-рисков компании UpGuard. Он обнаружил эти данные неизвестным способом и сообщил об этом в Nokia.

Позднее выяснилось, что неназванный сотрудник Nokia подсоединил к своему домашнему компьютеру USB-диск со служебной информацией. В результате, данные общим весом около 2 Тбайт были сохранены в открытом резервном хранилище и стали доступными для всеобщего доступа из Интернета без аутентификации.

Среди утекших в сеть данных была обнаружена документация, в которой утверждалось, что компания Nokia Networks (ранее Nokia Siemens Networks) на протяжении длительного времени занимается поддержкой и обновлением оборудования для сети российского телеком-оператора МТС, в том числе аппаратных средств, относящихся к системам оперативно-розыскных мероприятий (СОРМ).

Данные, попавшие в открытый доступ

Согласно обнаруженным данным, относящимся к периоду с 2016 по 2017 год, Nokia предлагала провести модернизацию в сети МТС. Финская фирма планировала организовать ряд мероприятий по улучшению работы телефонных станций, принадлежащих МТС и расположенных на территории России в городах Белгород, Курск и Воронеж. Цель предлагавших улучшений была связана с недавними изменениями в законодательстве страны. По всей видимости, речь шла о модернизации для соответствия т.н. «Закону Яровой».

 

Схема обмена данными на узле в Белгороде, где применяется оборудование СОРМ. Показано, что спецслужбы могут получить удаленный доступ к системе передачи данных любого типа

Схема обмена данными на узле в Белгороде, где применяется оборудование СОРМ. Показано, что спецслужбы могут получить удаленный доступ к системе передачи данных любого типа

 

По данным документов, попавших в руки TechCrunch, установленное в телефонной сети оборудование СОРМ предоставляет прямой доступ к трафику данных всех типов (голосовой, сообщения, мобильный), которые проходят через каждую телефонную станцию в сети. Это позволяет сделать вывод, что соответствующие службы имеют доступ ко всем коммуникационным каналам, включая телефонные звонки, SMS-сообщения и мобильные данные.

Как заявила Nokia, финская компания предоставляет только «порт» в сети, чтобы иметь возможность подключить оборудование для осуществления законного перехвата данных в соответствии с постановлением суда. К хранению, анализу или обработке перехваченной информации Nokia не имеет отношения.

 

Оборудование СОРМ может быть размером со стиральную машину

Оборудование СОРМ может быть размером со стиральную машину

 

По данным TechCrunch, последующей обработкой перехваченной информации в СОРМ участвует российский производитель – компания «Малвин Системс». Она предлагает СОРМ-совместимую технологию, выстраиваемую поверх «порта», устанавливаемого Nokia. Поскольку законный перехват данных в России могут осуществлять только лицензированные поставщики СОРМ-оборудования, получившие одобрение со стороны соответствующих органов власти, то тем самым представитель Nokia подтвердила причастность к процессу «приземления перехваченных данных» компании «Малвин Системс».

В других документах, обнаруженных в открытом доступе, сообщается, что благодаря предлагавшейся модернизации в сети МТС правительственным организациям мог быть предоставлен доступ к базе данных регистра местоположения абонента (HLR). В этих данных хранятся записи о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента (IMSI) и данные SIM-карты.

Среди выложенных в открытый доступ данных также присутствовала информация кадастровой службы с поэтажными планами размещения СОРМ-оборудования в компаниях.

 

Поэтажный план с обозначением места расположения СОРМ-оборудования

Поэтажный план с обозначением места расположения СОРМ-оборудования

 

Законность участия Nokia в поставке оборудования для СОРМ

По данным издания, Nokia отрицает какие-либо правонарушения в своих действиях, проявившихся в результате обнародования служебных документов. Как заявил директор по маркетингу компании Дэвид Френч, до продажи оборудования, которое можно использовать для слежки, в Nokia проводится проверка по специальному списку, где указываются регионы, которые считаются «подверженными риску» в отношении прав человека. В такие страны поставки подобного оборудования не выполняются.

Из этого косвенно можно сделать вывод, что Россия не относится к числу таких стран. Однако получить официальное подтверждение этому вряд ли возможно, потому что любое оборудование, поставляемое Nokia по контракту МТС, подпадает под действие соглашений о неразглашении.

 

Рубрики: Мобильная связь, Интернет, Оборудование

Ключевые слова: МТС, Nokia, телекоммуникационное оборудование