© CC0
Программист Леонид Евдокимов обнаружил в открытом доступе персональные данные россиян. Как сообщает «Дождь», об этом он рассказал на IT-конференции Chaos Constructions в Санкт-Петербурге.
По мнению программиста, данные опубликовало оборудование системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ). Евдокимов уточнил, что весной 2018 года некоторые интернет-пользователи обратили внимание на IP-адрес в сети «Ростелекома», на котором была статистика пользовательского трафика. Они предположили, что это перехватчики трафика, которые иногда применяют и для борьбы с обходом блокировок телеграма.
Воспользовавшись сканером Zmap, программист обнаружил еще 30 похожих снифферов в сетях около 20 российских провайдеров. При этом он не нашел прямых доказательств «причастности оборудования к охоте на телеграм».
Тогда он проанализировал трафик и предположил, что это «живое оборудование, которое занимается прослушкой». Евдокимов связался с сотрудником провайдера, и тот рассказал, что речь идет об «стандартной „коробке“ от разработчика СОРМ-ов и системы „Ревизор“».
Программист добавил, что речь идет о технике разработчика систем информационной безопасности «МФИ Софт». По его словам, теоретически это оборудование в интернет «смотреть» не должно, но практически «вендор иногда говорит, что дайте какой-то удаленный доступ».
Между тем один из разработчиков «МФИ Софт» Артем Шпынов убеждал программиста, что это корпоративные системы безопасности, но тот с ним не согласился. Евдокимов пояснил, что географическая распределенность пользователей по разным регионам, данные которых сливал сниффер, свидетельствует о то, что это был не корпоративный съемник. «Не было концентрации вокруг одного офиса или нескольких», — добавил Евдокимов.
Ему также удалось вычислить более 300 тысяч GPS-координат, которые устройства пользователей отправляли на трекинговые сервисы. Так, перехваченные им номера телефонов также встречаются в издании «Колючий Саров», а номера ICQ — в саровском ICQ-листе. Он также нашел темы email-писем Саровбизнесбанка, Российского федерального ядерного центра, Всероссийского научно-исследовательского института экспериментальной физики и других организаций.
СМИ напоминают, что после принятия «закона Яровой» выручка компаний, производящих СОРМ, выросла в три раза. Например, чистая прибыль «МФИ Софт» в 2018 году составила более двух миллиардов рублей, отмечает «Дождь».