Как «Ростелеком» совмещает прослушку клиентов с заботой об их безопасности
Еще совсем недавно пользователи российских соцсетей высмеивали неуклюжие попытки государства заблокировать доступ к сервисам Telegram, утверждая, что чиновникам, застрявшим в прошлом веке, недоступны современные цифровые технологии. Сегодня те же пользователи все чаще замечают, что их компьютеры перестали быть персональными, а личные папки сканируют не только хакеры-энтузиасты, но и окологосударственные структуры.
Корпорация «Росслежка»
На одном из тематических сайтов, где общаются представители российской IT-индустрии, пользователь выложил рассказ о том, как он обнаружил сканирование «Ростелекомом» его компьютера. Оказалось, что крупнейший в России провайдер через личный кабинет регулярно отсылает запросы на компьютер и пытается втайне собрать с него данные.
Как рассказал пользователь, он заподозрил неладное, когда случайно увидел, что кто-то пытается подключиться к одному из портов, который обычно использует протокол, предназначенный для удаленного доступа к рабочему столу компьютера.
«Конечно же, меня пробил холодный пот, и я пошёл искать данного вредителя, – пишет он. – Быстрый анализ показал, что долбежка идет каждые 10 минут и делается 11 попыток подключиться».
Кто же этот вредитель? Обычному «ламеру» разобраться в этом практически невозможно, но наш продвинутый пользователь выяснил, что через браузер Firefox запросы ему шлет личный кабинет «Ростелекома», сканируя как минимум 14 портов, каждый из которых обычно используют разные сетевые протоколы, программы или вирусы. Среди объектов внимания «Ростелекома» оказались система удаленного доступа к рабочему столу, протоколы удаленного управления рабочим столом и передачи произвольных данных, удаленного доступа к принтерам, файлам и другим сетевым ресурсам, а также порт, который обычно используют хакерские программы, созданные для удаленной слежки, сбора данных и управления зараженным компьютером.
Обескураженный пользователь сначала предположил, что его личный кабинет у «Ростелекома» взломан, а сделавшие это злоумышленники пытаются обнаружить уязвимые компьютеры и подсадить троян. Однако дальнейший анализ ситуации подсказал, что это было осознанным решением провайдера для сбора данных о пользователе.
Когда история стала известна журналистам, одно из изданий направило в «Ростелеком» запрос с просьбой прокомментировать ситуацию. Пресс-служба провайдера признала факт удаленного анализа компьютеров клиентов, но объяснила его… заботой о их безопасности: «Обеспечение безопасности оказываемых сервисов является одним из основных приоритетов «Ростелекома». Используемая в lk.rt.ru антифрод-система одним из своих действий осуществляет анализ пользовательской сессии. При этом осуществляется сбор данных об активности пользователя и поиск индикаторов компрометации устройств пользователя».
Для любителей конспирологии поясним, что на самом деле стоит за такой заботой о безопасности. Суть антифрод-системы – когда пользователь заходит на сайт для совершения, например, банковских операций, этот сайт «вытягивает» всю информацию с компьютера, до которой он только может дотянуться, и рисует цифровой отпечаток конкретного устройства, связывая его с конкретным аккаунтом. С одной стороны это хорошо – если цифровой отпечаток устройства у данного аккаунта изменится, система это увидит и сообщит пользователю. Но, с другой стороны, цифровые отпечатки привязаны к реальным именам, адресам и телефонам людей, а, значит, ими можно выгодно распорядиться. Как думаете, откуда наши персональные данные у банков или кандидатов в депутаты, которые сдают в избиркомы подписи избирателей, даже не догадывающихся о том, что кого-то там поддерживают на выборах?
За нашу и вашу безопасность
Лет десять назад компакт-дисками с базами персональных данных торговали сомнительные личности на радиобарахолках. Теперь в возможности делать то же самое, только удаленно, уличили «Ростелеком». Что же это за структура? Оказывается, весьма серьезная. Начиная с 2000 года «Ростелеком» путем слияний и поглощений подчинил себе десятки региональных провайдеров и телефонных операторов. К примеру, он присоединил к себе «Связьинвест» и объединил активы с Tele2.
Это настоящая «акула бизнеса», правда, работающая под весьма солидным прикрытием в виде государства. Пять лет назад этот провайдер назначен единственным исполнителем федеральной программы ликвидации «цифрового неравенства». А в прошлом году российское правительство обязало Министерство связи использовать «Ростелеком» в качестве единственного поставщика услуги интернет-связи в государственных и муниципальных медицинских организациях и учреждениях. Кроме того, «Ростелеком» допущен к разработкам цифровых сервисов для образования, уличного видеонаблюдения и обеспечения кибербезопасности. Портал «Госуслуги» и национальная биометрическая система – это тоже «Ростелеком».
Столько богатый инструментарий делает его обладателя всемогущим. Конечно, можно предположить, что «Ростелеком» не пользуется своими возможностями для, так скажем, не совсем достойных целей, однако факты говорят об обратном. Недавно российский программист рассказал на IT-конференции Chaos Constructions в Санкт-Петербурге историю о том, как он обнаружил в открытом доступе номера телефонов, адреса и географические координаты сотен россиян.
По его словам, на IP-адресе в сети «Ростелекома» он нашел некую статистику пользовательского трафика. По характерному распределению трафика в зависимости от времени суток программист предположил, что это «часть живого оборудования, которое занимается прослушкой». Заинтересовавшись ситуацией, он откопал еще несколько десятков подобных «подозрительных снифферов» в сетях как минимум двадцати российских провайдеров.
По мнению программиста, личные данные публиковало оборудование для государственной слежки за интернет-трафиком.
«Как честный человек, я перво-наперво отправил сообщения об этом провайдерам, чтобы разобрались, что это такое, – сообщил он конференции. – Мне ответили, что это стандартная «коробка» от разработчика системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ), а также системы «Ревизор».
Ну а поскольку «Ревизор» разработан по госзаказу для поиска в сети запрещенного контента, можно только предположить, какие еще «коробки» приготовило государство для нашей «безопасности».
Роман Колесов
По материалам: “Наша Версия”