Une fuite de données révèle comment la Russie utilise les télécommunications pour la surveillance

0
37

Les documents trouvés sur une unité de sauvegarde non protégée ont permis de mieux comprendre l'étendue et la portée du système russe d'opérations d'enquête opérationnelle ou SORM utilisé pour la surveillance par l'État des appels, messages et données des citoyens.

Directeur de la recherche sur les risques cybernétiques à la société de sécurité UpGuard, Chris Vickery a découvert les fichiers exposés sur un disque appartenant à un employé de Nokia Networks, qui entretient et met à niveau le réseau du plus grand réseau de télécommunication mobile du pays, MTS (TeleSystems). Nokia Network est également responsable de la conformité de MTS avec SORM.

Selon UpGuard, Nokia a sécurisé le disque exposé quatre jours seulement après que Vickery a déclaré l'avoir trouvé. Dans un communiqué, la porte-parole de Nokia, Katja Antila, a fourni des détails supplémentaires sur la découverte du lecteur, déclarant:

«Un employé actuel a connecté une clé USB contenant d'anciens documents de travail à son ordinateur personnel. En raison d'une erreur de configuration, son ordinateur et le lecteur USB connecté étaient accessibles depuis Internet sans authentification. Une fois que cela a été porté à notre attention, nous avons contacté l'employé et la machine a été déconnectée et apportée à Nokia. ”

SORM

Alors que les données exposées contenues sur le lecteur contenaient principalement des fichiers internes à Nokia, certains documents révélaient également l'implication de Nokia dans la fourniture de capacités d'interception licite aux opérateurs téléphoniques et Internet russes.

SORM a été développé pour la première fois en 1995 en tant que système d'interception licite permettant au Service fédéral de sécurité (FSB) du pays d'accéder à des données télécoms telles que les journaux d'appels et le contenu de ses citoyens. Cependant, les modifications apportées à la législation russe au cours de la dernière décennie ont conduit à étendre les pouvoirs de surveillance du gouvernement pour inclure les fournisseurs Internet et les sociétés Web. Ces entreprises devaient installer du matériel SORM pour permettre l’interception du trafic Web et des courriels.

Les documents contenus sur le disque indiquent qu'entre 2016 et 2017, Nokia a proposé de modifier le réseau de MST dans le cadre de ses efforts de modernisation. Ces modifications comprenaient la mise à niveau des centraux téléphoniques locaux appartenant à MTS, ce qui permettrait aux télécommunications de se conformer aux dernières modifications apportées à la législation russe en matière de surveillance.

Après avoir examiné les documents, TechCrunch Découverte de plans d'étage montrant que des dispositifs SORM étaient installés sur chaque réseau téléphonique pour donner au gouvernement un accès direct à toutes les données transmises par chaque central téléphonique, y compris les appels, les messages et les données.

La surveillance de l’État russe n’a rien de nouveau, mais le lecteur exposé nous donne une meilleure idée de l’étendue du système SORM du pays et de la quantité de données qu’il peut collecter sur les citoyens.

  • Découvrez également les meilleurs services VPN de 2019

Via TechCrunch

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire