Российский программист обнаружил утечку данных россиян из-за оборудования для СОРМ

В открытый доступ попадали данные абонентов интернет-провайдеров: от номеров ICQ до координат на местности.

Программист Леонид Евдокимов обнаружил в открытом доступе в сети номера телефонов, IMEI и ICQ, адреса и GPS-координаты сотен россиян. Как полагает Евдокимов, данные могло публиковать оборудование СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом он рассказал в докладе «Проруха на СОРМ» в рамках IT-конференции Chaos Constructions.

В апреле 2018 года знакомый Евдокимова показал ему IP-адрес в сети «Ростелекома», где показывалась некая статистика пользовательского трафика. С помощью сканера безопасности IP-адресов он нашёл 30 подобных адресов в сетях 20 провайдеров. Там Евдокимов обнаружил FTP-сервера где среди прочего хранились мобильные телефоны клиентов провайдеров, их логины, адреса электронной почты, сетевые адреса, номера мессенджеров и GPS-координаты.

На запрос Евдокимова один из провайдеров ответил, что такую статистику ведёт техника для СОРМ, конкретно — разработки компании «МФИ Софт». На двух адресах встретились упоминания этой компании, хотя в разговоре с Евдокимовым представители компаний отрицали факт утечки.

В ходе доклада Евдокимов показал, как смог с помощью этих сведений вычислить данные жителей дагестанского села Новосельское и города Сарова. В последнем он также обнаружил электронные письма от, предположительно, подрядчиков Российского федерального ядерного центра.

Евдокимов общался с поставщиками решений для СОРМ в июне. Ему пообещали, что в новых версиях ПО устранят возможность утечки данных. На момент доклада 25 августа незакрытыми оставались шесть IP-адресов со статистикой. На следующий день закрыли и их.

СОРМ приводит к утечке персональных данных… а что будет с «законом Яровой»?

Кроме персональных данных у Яровой утекут и все данные пользователей (логины, пароли, переписка и многое, многое другое, что мы делаем в интернете, вся история… ) Напомню, что производители СРОМов и оборудования для выполнения «закона Яровой»… одни и те же компании. Возможно данные разработки сделаны не ради нашей безопасности и на благо общества, а далеко наоборот, под колпак попадем все поголовно… свободная страна – но увы не для простого народа, будьте осторожнее на просторах интернета!

Написать ответ

Яндекс.Метрика Рыбинск