Все новости

Программист нашел в открытом доступе личные данные россиян. В этом замешана система для оперативно-розыскных мероприятий

Программист Леонид Евдокимов в открытом доступе нашел персональные данные россиян. По его мнению, их распространила система технических средств для обеспечения оперативно-розыскных мероприятий (СОРМ). Доклад Евдокимова «Проруха на СОРМ» опубликован на его сайте
27 августа 2019 19:49

На IT-конференции Chaos Constructions в Санкт-Петербурге программист рассказал, что в апреле 2018 года некоторые интернет-пользователи обратили внимание на IP-адрес «Ростелекома», где была статистика пользовательского трафика. Тогда появилась версия, что это перехватчики, существующие для борьбы с обходом блокировок телеграма. Евдокимов затем нашел еще 30 похожих снифферов (анализаторов трафика) в сетях примерно двух десятков российских провайдеров, но не обнаружил «прямых доказательств причастности оборудования к охоте на телеграм».

Анализ трафика дал предположить, что это оборудование для прослушки. Евдокимов обратился к провайдерам, где ответили, что «это стандартная "коробка" от разработчика СОРМов и системы "Ревизор"», и это техника разработчика систем информационной безопасности «МФИ Софт». Программист уточнил, что это оборудование «в интернет "смотреть" не должно», но на деле «вендор иногда говорит, что дайте какой-то удаленный доступ».

Что еще известно:

Позднее Евдкимов вычислил MAC-адреса роутеров, географические координаты, номера ICQ и прочие данные. Равномерное распределение пользователей по разным регионам исключала вероятность, что это система корпоративной системы безопасности. Программист также вычислил, что на трекинговые сервисы устройства пользователей отправляли свыше 300 тысяч GPS-координат, и девять из 10 тысяч координат находились в городе Саров. Перехваченные номера телефонов встречались в издании «Колючий Саров», а номера ICQ — в местном ICQ-листе. Евдокимов нашел и темы электронных писем Российского федерального ядерного центра и прочих организаций.

Программист обращался к провайдерам в июне 2018 года, после чего те стали закрывать страницы со статистикой, но некоторые адреса были открыты до августа 2019 года.

Что важно знать:

«МФИ Софт» входит в группу компаний «Цитадель», а она — в «ИКС Холдинг» Антона Черепенникова. Он — быший партнер бизнесмена Алишера Усманова. Ранее СМИ сообщали, что выручка компаний, производящих СОРМ, выросла в три раза после принятия «закона Яровой». Например, чистая прибыль «МФИ Софт» в 2018 году превысила два миллиарда рублей.

Поддержать лого сноб
0 комментариев
Зарегистрироваться или Войти, чтобы оставить комментарий
Читайте также
Росгвардеец-контрактник анонимно рассказал «Снобу» об условиях службы, работе на митингах и о том, как защищать режим, которому не веришь
Илья Мильштейн
В Магасе, где крепки родственные связи, стражам порядка не стоит нападать на людей, это противоречит местным обычаям. А в Москве, где начальство борется с подобными предрассудками, никто никому не родственник
Вадим Палько
Власти Москвы опубликовали в специальном разделе на сайте метрополитена совмещенную схему с Московскими центральными диаметрами (МЦД) — это новое наземное метро, которое планируют запустить в конце 2019 года
Ольга Морозова
Правительство Москвы утвердило тарифы на проезд на Московских центральных диаметрах, два из которых запустят в конце 2019 года