Дата публикации: 19.09.2019
Компания Nokia помогала мобильному оператору МТС устанавливать оборудование для СОРМ. К таким выводам пришли журналисты TechCrunch и сотрудники компании UpGuard, проанализировав внутреннюю документацию Nokia.
Из документов видно, что в 2016-2017 годах Nokia планировала и предлагала «модернизировать» оборудование МТС. Компания рекомендовала оператору установить в Белгороде, Курске, Воронеже и прочих городах новое оборудование для телефонных станций, которое позволит ему работать в соответствии с законом.
В архиве пребывают несколько поэтажных планов и схем установки оборудования. Предполагается, что в каждой телефонной сети оборудование СОРМ имеет прямой доступ к данным - звонкам, известиям и интернет-трафику. На планах указаны адреса каждой телефонной станции, а также местоположение каждой запертой комнаты с оборудованием СОРМ. В архиве имеются также фото таких комнат.
Nokia заявляет, что только предоставляет технические возможности для оборудования других производителей. В компании отрицают, что сами сохраняют, анализируют или обрабатывают перехваченные данные.
В документах таким подрядчиком решения СОРМ нарекают российскую компанию «Малвин Системс».
Из других файлов стало общеизвестно, что за счет СОРМ в сети МТС силовики могут получить доступ к семейному регистру местоположения (HLR - Home Location Register), который содержит записи о каждом абоненте, включая данные SIM-карты.
В слитой информации также упоминается «Система сигнализации 7» (SS7) - набор сетевых протоколов, обеспечивающих размен служебными известиями между мобильными станциями и телефонными станциями. Протокол показал, что он небезопасен, отмечает издание.
Информацию обнаружили в открытом доступе на незащищенном резервном диске, принадлежащем сотруднику Nokia Networks. Компания исправила ошибку и закрыла доступ к диску через четыре дня после обнаружения утечки. Сотрудник подключил USB-накопитель со старыми рабочими документами к своему семейному компьютеру. Из-за оплошности конфигурации его компьютер и подключенный к нему USB-накопитель были доступны из интернета без аутентификации.
|
Пока материал никто не комментировал.
|
|