МТС «поделились» 1.7 терабайтами данных слежки за своими клиентами, с помощью СОРМ, на общедоступном сервере

По информации Content Review у МТС произошла глобальная утечка данных слежки ФСБ за пользователями сети. А интересного там очень много…

Исходная информация появилась на TechCrunch, которая рассказывает об утечке данных, которая раскрывает детали работы СОРМ в МТС. Диск со служебной информацией был по ошибке синхронизирован с общедоступным сервером резервного копирования. Откуда эти данные смогли скачать и изучить специалисты компании UpGuard.

Изучать было что: 1,7 Тб полностью исчерпывающей информации о том, как работает СОРМ в сетях МТС. В документах есть всё — от чертежей помещений до логинов и паролей к специальному оборудованию.

Но по большому счёту, ничего принципиально нового эта утечка не раскрыла. Ну да, правительство давно имеет полный доступ ко всей передаваемой пользователями информации. Западную публику удивила разве что обязанность операторов покупать соответствующее оборудование за свой счёт у, по сути, монопольного поставщика. А так же то, что после установки СОРМ, оператор не имеет никакой информации о об эксплуатации системы, и, соответственно законности тех или иных действий со стороны спецслужб в своих сетях.

Но, как говорится, мы живём в России. Поэтому для нас было бы куда как большим сюрпризом, если бы система предусматривала хоть какую-то защиту от злоупотреблений со стороны деловитых людей на геленвагенах.

Тем не менее, это отличная иллюстрация того, что инструментов для слежки и контроля у наших властей уже более чем достаточно. Ну заодно доходчиво показывает чего на деле стоят все сказки про «импортозамещение», «цифровой суверенитет» и чем опасно создание централизованных систем тотального контроля, за которые непонятно кто отвечает и непонятно как эксплуатирует.

Судя по описанию, самые свежие файлы в этом сливе датированы 2017 годом. UpGuard не сообщает как долго были доступны в сети эти данные. Пресс-служба МТС традиционно хранит молчание и не даёт комментариев. Отчасти её можно понять, ведь система устроена так, что даже в случае полного взлома всей инфраструктуры СОРМа и откровенно злонамеренных действий с её помощью, оператор не способен повлиять на ситуацию даже при желании. Тем более, что чем дальше, тем сложнее отличить хакерскую атаку от очередных учений и «реализации мер по повышению устойчивости».

В этом свете совсем несложно представить, что будет, когда специалисты РКН освоят, наконец, бюджетные миллиарды и повесят операторам на стену свои ружья. А значит, не смотря на некоторую предсказуемость, нас в любом случае ждёт интересное будущее.

Добавить комментарий

%d такие блоггеры, как: