В открытый доступ попали документы с описанием принципов работы российской системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ). Такое оборудование должны установить все компании, получившие у Роскомнадзора лицензию на деятельность в области связи по так называемому закону Яровой. Об утечке, которую допустил работник Nokia и обнаружили специалисты UpGuard, пишет TechCrunch.
Сотрудник Nokia Networks выложил в открытый доступ диск, на котором оказались около двух терабайт информации, датированной 2016–2017 годами. На диске содержались сведения о российских СОРМ и о структуре сетей, которые обслуживает компания МТС (Nokia Networks осуществляет техническую поддержку этих сетей).
В архиве, который мог cкопировать любой пользователь, были схемы установки СОРМ, учетные данные администраторов, электронная переписка, техническая документация, а также более 570 тысяч фотографий устройств. Кроме того, были обнаружены планы с адресами телефонных станций. TechCrunch отмечает, что в каждой телефонной сети СОРМ имеет доступ ко всем данным, проходящим через узел, включая разговоры и сообщения.
В Nokia заявили, что закрыли доступ к диску через четыре дня после обнаружения утечки.
Ранее программист Леонид Евдокимов обнаружил в открытом доступе персональные данные российских интернет-пользователей, в том числе жителей закрытых городов. Он предположил, что их опубликовало оборудование СОРМ. С их помощью он вычислил MAC-адреса роутеров, географические координаты, десятки номеров ICQ, IMEI телефонов и мобильных номеров.
7 июля 2016 года Владимир Путин подписал антитеррористический пакет законопроектов Яровой — Озерова. Закон обязывает операторов хранить большие объёмы данных для последующей выдачи спецслужбам по запросу. С октября 2018 года правительство обязало операторов хранить весь трафик пользователей. Оборудование для оперативно-разыскных мероприятий необходимо для выполнения этих законов.