В сети появились любопытные заметки на тему Ушастых. Один из пользователей довольно-таки подробно и конкретно расписал их схему «наблюдения за абонентами». Факт сканирования «Ростелекомом» локальных сервисов на компьютерах клиентов, которые заходят в личные кабинеты на сайте компании, обратил внимание пользователь портала Habr под ником force. Возьму кратенько:
«Сегодня я совершенно случайно обнаружил, что личный кабинет Ростелекома занимается совершенно вредоносной деятельностью, а именно, сканирует локальные сервисы на моём компьютере. Так как добиться от Ростелекома вменяемой информации практически нереально, решил указать про данную проблему на Хабре, что можно ожидать весьма сомнительное поведение даже от крупных и серьёзных игроков. Быстрый анализ показал, что долбёжка идёт каждые 10 минут и делается 11 попыток подключиться. Кто это делает выяснить не просто, но с помощью терпения, я нашёл замечательную вкладку, в девелоперской консоли которой оказались замечательные строчки: этой вкладкой оказался Личный кабинет Ростелекома. Большинство портов — это средства для удалённого управления компьютером. Выходит, далее следует ожидать попыток проникновения на эти порты снаружи. Зачем??? Личный кабинет взломан, и идёт попытка выяснить уязвимые компьютеры и подсадить пользователю троян? Это осознанное решение Ростелекома и попытка сделать что-то нехорошее пользователю? Это осознанное решение Ростелекома и попытка собрать данные о пользователе? … При этом мой компьютер не находится в сети Ростелекома, так что данные действия выглядят весьма и весьма грязно. Кроме минификации, в Ростелекоме добавили ещё и обфускацию, значит они подозревали, что делают что-то не очень хорошее, и надо бы это скрыть.
Что с этим делать дальше, я не знаю. Понятно, что стоит настроить браузеры для защиты от подобного (удивительно, но Firefox почему-то пропустил порт 5900, хотя решил заблокировать другие). Писать в Ростелеком — смысла нет, ибо ответы у них всегда однотипные и не отличаются какой-то разумностью…»
(подробнее https://habr.com/ru/post/456558/ )
Пресс-служба «Ростелеком» сообщила, что скрипт используется в качестве антифрод-системы для предотвращения онлайн-мошенничества через анализ пользовательской сессии. Система, по данным от «Ростелекома» действительно собирает данные об активности пользователей, ищет «индикаторы компрометации их устройств».
По сведениям компании, такую систему пришлось внедрить из-за участившихся попыток мошенничества в отношении лицевых счетов абонентов и бонусных программ «Ростелекома».
Вот так…вроде приличная компания… хотя последнее время в их приличности сомнений все больше… сканирование портов может быть не только на подозрительных сайтах, но и таких приличных, как Ростелеком… будьте бдительны и аккуратны, слежка начата…