Nokia предоставляла МТС технические средства для прослушки звонков и трафика россиян в течения десятилетий. Об этом стало известно изданию TechCrunch в результате ошибки сотрудника Nokia. Из-за него внутренние файлы компании на несколько дней оказались в открытом доступе.
Согласно обнаруженным документам, инженеры Nokia устанавливали «порты» в сети МТС, позволяющие спецслужбам РФ в соответствии с постановлениями судов перехватывать данные. Такая система называется СОРМ — система оперативно-розыскных мероприятий.
Устройства СОРМ в телефонной сети позволяют получить прямой доступ к данным, проходящим через телефонную станцию, включая звонки, сообщения и данные. В документах указано, что Nokia занимается модернизацией и техническим обслуживанием такой сети для МТС уже в течение более чем двух десятилетий.
Возможности СОРМ в сети МТС позволяют правительству и спецслужбам получать доступ к базе данных о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента и данные сим-карты.
Данные общим весом около 2 Тб обнаружил Крис Викери, директор по исследованиям кибер-рисков австралийской компании UpGuard . Информация содержалась на незащищенном резервном диске, принадлежащем сотруднику Nokia Networks.
«Сотрудник подключил USB-накопитель со старыми рабочими документами к своему домашнему компьютеру. Из-за ошибки конфигурации его компьютер и подключённый к нему USB-накопитель были доступны из Интернета без аутентификации», — прокомментировал ситуацию представитель Nokia.
Координатор по международному сотрудничеству организации «Роскомсвобода» Александр Исавнин отметил, что работа, связанная с СОРМ, «засекречена». Эксперт описал СОРМ как «массовое прослушивание телефонных разговоров». «Только ФСБ знает, что они собирают. Сторонних проверок нет», — утверждает эксперт.
В Nokia в комментарии изданию заявили, что в деятельности компании отсутствуют какие-либо правонарушения, однако отказалась уточнять подробности. Представители компании отрицают, что занимаются хранением, анализом или обработкой перехваченной информации. В МТС на момент публикации не прокомментировали ситуацию и данные издания.
СОРМ был впервые разработан в 1995 году как система перехвата, позволяющая Федеральной службе безопасности получать доступ к телекоммуникационным данным. В дальнейшем возможности и полномочия системы расширились до уровня интернет-провайдеров и веб-компаний благодаря т.н. «пакету Яровой».
Этот принятый в 2018 году пакет законов потребовал от операторов связи и интернет-провайдеров обязательной установки комплекса технических средств СОРМ. В результате рынок производителей таких комплексов существенно вырос. Прибыль некоторых производителей возросла за последний год в два-три раза.