Фотографии секретного оборудования, применяемого для санкционированной по закону прослушки коммуникаций граждан и работающего на сети российского сотового оператора МТС, оказались в интернете в свободном доступе. Они содержались на внешнем жёстком диске, по ошибке подключённом к доступному из интернета компьютеру.
Утечка снимков, а также схем установки оборудования СОРМ («система оперативно-розыскных мероприятий») и других документов общим объёмом около 1,7 ТБ произошла в результате действий сотрудника компании Nokia Networks. Она обеспечивает МТС и другие телекоммуникационные компании сетевыми решениями, в том числе — для подключения СОРМ к узлам обмена трафиком.
В компании заявили, что её сотрудник передал жёсткий диск неназванной «третьей стороне», после чего этот другой человек «в нарушение принятых в его компании бизнес-процессов, регламентов безопасности и личной ответственности не смог защитить её».
Обнаружили доступную в сети секретную информацию специалисты занимающейся кибербезопасностью фирмы UpGuard. По их данным, незащищённый жёсткий диск был доступен в сети ещё четыре дня после того, как они предупредили Nokia Networks о потенциальной утечке.
Опубликованные UpGuard выдержки из секретного архива не позволяют точно оценить, насколько критична информация — фотографии серых металлических шкафов с вентиляторами и буквами СОРМ, а также планы помещений, где они установлены, вряд ли создают угрозу национальной безопасности России.
Все сотовые операторы и интернет-провайдеры в России обязаны по закону подключать такое оборудование, при этом не имеют права контролировать, когда и к каким данным получают доступ правоохранительные органы и спецслужбы. Информация об устройствах СОРМ, а также принципах их подключения и работы, является секретной. Сотрудники, подключающие и настраивающие такое оборудование, должны иметь специальный допуск.