Polityka i prawo
Dane zgromadzone przez rosyjskie służby w Internecie? Luki w specjalistycznym sprzęcie
Rosyjski specjalista ds. bezpieczeństwa Leonid Evdokimov uważa, że sprzęt, który jest wykorzystywany przez Moskwę do przechwytywania ruchu internetowego może posiadać luki i ujawniać zgromadzone dane w Internecie – informuje serwis ZDNet.
Problem dotyczy urządzeń SORM (tłum. System Operacyjny Czynności Śledczych), które przeznaczone są do podsłuchu. Zgodnie z decyzją rosyjskich władz wszyscy krajowi dostawcy usług internetowych i telekomunikacji mobilnej muszą zainstalować omawiane urządzenia w swoich centrach danych, aby spełnić prawne wymagania.
SORM umożliwia rosyjskim organom ścigania łączenie się z urządzeniami, konfigurowanie filtrowania i rejestrowania, a następnie odzyskiwanie zgromadzonych danych w późniejszych procesach. Zgodnie z najnowszą wersją specyfikacji urządzenia w ramach SROM mogą gromadzić takie szczegóły, jak adresy IP czy kody IMEI i IMSI.
Jak wskazuje Leonid Evdokimov, niektóre urządzenia podsłuchowe posiadają luki, przez które gromadzone dane mogą wyciec do Internetu. Ekspert wykrył 30 urządzeń SORM umieszczonych w sieci 20 rosyjskich dostawców usług internetowych, którzy używali serwerów FTP niezabezpieczonych hasłem.
Jak informuje serwis ZDNet, Leonid Evdokimov odkrył podatność urządzeń w kwietniu 2018 roku i od razu rozpoczął współpracę z dostawcami, aby skutecznie zabezpieczyć dane gromadzone przez urządzenia SORM. „6 z 30 urządzeń nadal posiada luki” – podkreślił rosyjski specjalista.