Une capture d’écran montrant SORM intégration de réseau exposée au cours de la violation accidentelle.Capture D’Écran: UpGuard
Un basé en Californie, la société de sécurité sur mercredi a révélé ses chercheurs avaient découvert plus de 1,7 téraoctets de propriété des données de télécommunication gauche publiquement en ligne, y compris les spécifications matérielles de la régularité du dispositif de surveillance utilisé tout au long de la Fédération de russie.
TechCrunch a d’abord signalé sur l’exposé des fichiers, qui ont été découverts par la violation de données à des chasseurs de travail à UpGuard. Parmi les cache sont apparemment des documents détaillant un grand projet d’infrastructure impliquant l’installation de l’interception légale des appareils utilisés par les autorités russes pour subrepticement recueillir de téléphone et des communications sur internet. Les documents semblent concernent essentiellement Mobile TeleSystems (MTS), la Russie est la plus grande société de télécommunications, et Nokia, qui conserve et met à jour de MTS réseau.
Les dispositifs connus dans l’Ouest comme “SORM” ou “Système opérationnelles Activités d’Enquête”—sont un élément clef de l’intérieur russe de surveillance. Approuvé pour une utilisation par le FSB de Russie, le service fédéral de sécurité (anciennement connu sous le KGB), russe loi exige que les opérateurs de télécommunications, installer et entretenir les appareils, dont le premier a été créé en 1995. La dernière version de SORM, qui a été lancé en 2014, aurait comprend une inspection en profondeur des paquets de capacités.
Diverses autres agences russes peuvent aussi puiser dans les données recueillies par SORM, y compris la SBP, le Président Vladimir Poutine de la sécurité personnelle du service. Les travaux liés à SORM est généralement classé, un expert russe des droits numériques dit TechCrunch.
Les lois dans de nombreux autres pays, dont les États-unis, exigent des fournisseurs de services de télécommunications à mettre en œuvre des technologies similaires, bien que les protections de la vie privée sont plus strictes dans certains. Avec l’2016 passage de la Yarovaya droit en Russie, les entreprises de télécommunications sont tenus de stocker des messages texte, des conversations téléphoniques et autres communications, pour jusqu’à six mois et de métadonnées pour un maximum de trois ans. Les autorités russes sont alors en mesure d’accéder à ses données, sans une ordonnance du tribunal. Dans le U. S, une probable cause mandat est requis avant que la police peut avoir accès au même type d’information dans presque toutes les circonstances. (La sécurité nationale des dérogations existent qui permettent à des organismes tels que le FBI afin de recueillir des données sur les utilisateurs d’internet avec seulement administrative d’une citation à comparaître.)
Un exposé du document montrant Nokia implication dans l’installation de SORM appareils.Capture D’Écran: UpGuard
UpGuard rapports que l’exposé des données est stocké sur une non protégés périphérique de sauvegarde et qu’il semblait appartiennent essentiellement à Nokia, qui plus tard a confirmé qu’un employé de Nokia remis les données sur une anonymes tiers qui “n’a pas suivi son processus d’affaires, des politiques de sécurité, et de sa responsabilité personnelle pour les protéger”, selon UpGuard.
UpGuard signalé que les données n’était plus accessible au public à compter du 13 septembre.
“Exposer toutes les données liées à un système avec le pouvoir et le secret de SORM à l’internet public est un événement,” UpGuard a déclaré dans un communiqué. “Les fuites ce qui semble être un inventaire de la plus récente génération de matériel installé pour une nation plus important opérateur de télécommunications est sans précédent.”
Lire l’intégralité de l’UpGuard rapport ici.
Partager Cette Histoire