Ваша SIM-карта бита!

Материал из CompromatWiki
Перейти к: навигация, поиск


Распечатки "входящих" и "исходящих" номеров абонентов сотовых операторов продаются за $80-$250

Оригинал этого материала
© "Независимая газета", origindate::26.05.2003, Фото: "Газета"

Ваша SIM-карта бита!.. Почему операторы сотовой связи не любят отвечать на вопросы об утечке конфиденциальной информации

Андрей Скробот

Converted 14462.jpgСкандальные истории последнего времени с появлением в нелегальной продаже баз данных российских сотовых операторов и периодически всплывающие распечатки телефонных переговоров "особо важных персон" ставят под сомнение вопросы о стопроцентной защите информации о клиентах компаний. С начала нынешнего года, когда [page_12700.htm в Москве стали предлагать телефонную базу МТС], и по сей день, когда дельцы "рассекретили" данные о доброй половине питерских владельцев сотовых трубок, несколько миллионов человек потеряли инкогнито.

Впрочем, до сих пор трагических последствий случившегося не было. Но что будет завтра, при том что мобильник из предмета роскоши превратился в привычный и доступный практически каждому предмет, сказать не возьмется никто. Тем более что сами сотовые компании с очевидной неохотой говорят о подобных ЧП и о том, кто и зачем может воровать базы данных абонентов или пытаться прослушать их переговоры.

"Пробьем" всех

Несколько лет назад, когда в Москве появились первые диски с телефонными базами МГТС, никто и не мог предположить, что процесс "рассекречивания" продолжится. В конце 90-х на ноги подняли представителей спецподразделений МВД и ФСБ, чтобы установить, каким образом многомиллионный перечень телефонов с адресами и владельцами абонентов стал общедоступен. Но выяснить это не удалось. Доподлинно неизвестно, но не исключено, что расследование вели исключительно для "галочки": защита подобной информации хотя и не напрямую, но связана с деятельностью правоохранительных органов. А найти злоумышленника в собственных рядах, без сомнения, не хотелось никому.

Сейчас, чтобы, зная номер городского телефона, "пробить" необходимый адрес (или наоборот), не нужно отправляться на Митинский радиорынок или искать "корешей" в милиции. Достаточно иметь выход в интернет, где существует несколько сайтов с поисковыми системами. Результат окажется достоверным на 90%. Исключения составляют недавно заселенные микрорайоны столицы: установленные в новостройках телефоны еще не успели попасть в "черную" базу.

Первая утечка сотовой базы произошла в 1996 году, когда в продаже появились списки абонентов "Би Лайн". В самой компании не говорят, каким образом это случилось, но подчеркивают, что виновные были наказаны. В последние полгода сотовые базы появились и в интернете, причем содержат они куда более полную информацию - кроме фамилии и инициалов абонента можно узнать его паспортные данные, прописку и даже ИНН.

Самым громким скандалом последнего времени считают появление в свободной продаже базы МТС. Впрочем, по мнению сотрудников МТС, особых последствий рассекречивание не повлекло. "Анализ информации, содержавшейся на компакт-дисках, позволил сделать вывод о том, что данные были скомпилированы из различных источников", - говорят представители компании. Вопреки ожиданиям до сих пор не было ни одного случая обращения в суд абонента МТС, чьи данные стали общедоступными.

Любая прихоть за ваши деньги

Ни один официальный представитель сотовых операторов не отвечает на вопросы, как из компаний "утекают" базы и откуда в интернете периодически появляются распечатки пикантных телефонных разговоров. Поэтому корреспондент "НГ" обратился за комментариями к осведомленному источнику, который пожелал сохранить инкогнито.

Наиболее доступным "черным" предложением является получение распечатки "входящих" и "исходящих" номеров необходимого абонента. Как правило, это делается через знакомых и их знакомых, работающих в сотовых компаниях. Стоит подобная услуга, по разным данным, от 80 до 250 долларов. Однако, как заявил собеседник "НГ", "подобные, столь примитивные интересы могут быть разве что у супругов, подозревающих вторую половину в измене".

Более интересным представляется обладание полным перечнем адресов базовых телефонных станций (БТС) - иначе говоря, ретрансляторов. В технической распечатке телефонных переговоров обычно указывается номер БТС, через который проходил сигнал. Таким образом, несложно вычислить не только где находился искомый абонент в момент звонка, но и проследить его дальнейший маршрут. Правда, выложить за электронную карту с ретрансляторами придется как минимум 800 долл. Подобными сведениями в полном объеме, по словам нашего источника, располагают технические службы компаний-операторов.

"Черная симка"

Самой дорогой "услугой" является прослушивание переговоров определенного абонента. Еще несколько лет назад появились слухи о том, что мобильный может выполнять роль обыкновенного микрофона и желающие могут не только прослушивать телефонные переговоры, но и слышать, о чем человек говорит на улице или дома. Сегодня специалисты однозначно утверждают: подобные слухи - бред. Но возможность неофициальной "прослушки" существует. По некоторым данным, существует возможность изготовить телефон-клон - чип, точно повторяющий SIM-карту необходимого абонента. За подобную услугу нужно раскошелиться довольно серьезно: изготовить телефон-двойник специалисты (по словам некоторых экспертов, имеющие хорошие связи с оператором) возьмутся за кругленькую сумму - никак не меньше 5 тыс. долл.

В сотовых компаниях подобные слухи опровергают. "Распечатку входящих и исходящих звонков сделать действительно можно, - заявили там корреспонденту "НГ", - но только по официальному требованию правоохранительных органов или ФСБ". А вот частное лицо воспользоваться подобными услугами не может. Даже за большие деньги. "К подобным вещам мы относимся весьма строго, если не сказать - сурово. Да и информацией такой обладают лишь избранные сотрудники. Кроме того, система защиты информации организована так, что одного нечистоплотного работника для подобных операций просто мало", - утверждают сотовики.

Что касается телефонов-двойников, то, по словам специалистов из сотовых компаний, "сегодня это невозможно". "Несколько лет назад, когда мобильная связь только зарождалась, применялись так называемые аналоговые системы. Тогда теоретически можно было попытаться изготовить клон, - говорят они. - Сегодня все операторы работают на цифровом оборудовании и используют цифровую кодировку, поэтому создать SIM-карту-двойник невозможно".

Но все эти заявления не дают ответа на простой вопрос: откуда все-таки появляются распечатки телефонных переговоров? Очевидно, что сотрудники технических служб сотовых операторов имеют возможность прослушивать собственных абонентов. Но вряд ли они стали бы это делать ради праздного любопытства. [page_13122.htm После скандала в Санкт-Петербурге] операторы в один голос обвинили в причастности к утечке баз данных представителей спецслужб. Но при этом никто из сотовиков не любит вопросов о том, насколько распространена в компаниях практика неофициального сотрудничества с правоохранительными органами...

***

Оригинал этого материала
© "Независимая газета", origindate::26.05.2003

"Мы сотрудничаем со всеми спецслужбами"

Когда готовился этот материал, корреспондент "НГ" провел опрос трех основных операторов Москвы - МТС, "Би Лайн" и "Мегафон". Вот какие ответы поступили в редакцию от официальных представителей компаний.

Сотрудничает ли ваша компания с российскими спецслужбами? 

МТС: Сотрудничество операторов с российскими спецслужбами определяется в условиях их лицензий, в которых, в частности, содержится пункт о том, что оператор [page_10064.htm обязан обеспечить СОРМ (система оперативно-разыскных мероприятий)], а также законами о связи и ОРД.

"Би Лайн": Да.

Если да, то с какими именно? 

МТС: Взаимодействие операторов со всеми правоохранительными органами строго регламентируется российским законодательством, в частности законом об ОРД, в котором дается полный список всех субъектов оперативно-разыскной деятельности. Кроме того, информацию могут потребовать органы прокуратуры как органы надзора, информация также может предоставляться на основании судебного решения.

"Би Лайн": Мы сотрудничаем со всеми спецслужбами, в том числе с МВД и ФСБ.

Каков предмет этого сотрудничества? 

МТС: Для оператора обеспечение СОРМ сводится к обеспечению подключения специального оборудования правоохранительных органов к оборудованию оператора. Дальнейшая эксплуатация этого специального оборудования находится полностью в ведении ФСБ.

"Би Лайн": Это расследования каких-либо правонарушений и т.п. Например, во время захвата заложников в Театральном центре на Дубровке мы отключали шифрование разговоров, для того чтобы спецслужбам было легче перехватить сигнал.

Насколько распространена в вашей компании практика постановки на прослушивание телефонных переговоров абонентов вашей компании в рамках оперативных мероприятий? 

МТС: Компания МТС вообще не проводит таких мероприятий. Если они и ведутся, то находятся полностью в ведении правоохранительных органов, которые, в свою очередь, руководствуются соответствующими законодательными актами.

"Би Лайн": Оператор не прослушивает разговоры. Этим занимаются спецслужбы, и мы даже не можем сказать, как часто.

На каком основании осуществляются такие операции (постановление суда, прокуратуры, письменные распоряжения оперативных сотрудников, устные распоряжения представителей силовых структур или иное)? 

МТС: Этот вопрос касается исключительно правоохранительных органов и регламентируется Конституцией РФ (статья 23) и законом о связи (статья 32), а также УПК.

"Би Лайн": Прежде всего существует закон о СОРМ, по которому мы должны предоставлять информацию по запросу спецслужб. Более того, часто операторов даже не уведомляют о том, что ведутся какие-либо мероприятия и задействована их сеть. В лицензии на предоставление услуг сотовой связи это оговорено и абсолютно законно. Мы сотрудничаем и с МВД - например, помогаем в раскрытии преступлений. Исполняем все предписания суда и прокуратуры в рамках лицензионных обязательств.

Сотрудничает ли ваша компания со спецслужбами в области передачи баз данных абонентов компании или других баз данных, использующихся в деятельности компании? 

МТС: Без комментариев.

"Би Лайн": Только в рамках, предусмотренных законодательством.

Какая часть публикуемых в прессе результатов прослушивания телефонных переговоров касается абонентов вашей компании? 

МТС: У нас нет информации о том, что "результаты прослушивания телефонных переговоров" наших абонентов публикуются в прессе. Кроме того, подлинность любой информации о содержании разговоров оператор не может ни подтвердить, ни опровергнуть, поскольку он не имеет доступа к такой информации.

"Би Лайн": Без комментариев.

Работают ли в вашей компании кадровые сотрудники спецслужб? Если да, то закреплены ли они за компанией в качестве кураторов или являются штатными сотрудниками компании? 

МТС: Безусловно, нет.

"Би Лайн": Без комментариев.

Насколько часто фиксируются случаи утечки информации об абонентах вашей компании? 

МТС: Меры безопасности, принятые МТС по сохранности информации о наших абонентах, не допускают несанкционированного доступа к ней.

"Би Лайн": В 1996 году информация об абонентах "Би Лайн" поступила в продажу. Но тогда у нас было не более 100 тыс. пользователей. То событие послужило нам хорошим уроком, и на сегодняшний день наши системы одни из самых защищенных, о чем свидетельствует, например, повторное получение сертификата безопасности Trust Services для нашей системы электронного обслуживания абонентов beeoffice.

Отмечались ли в вашей компании случаи сотрудничества ее работников с представителями силовых структур в обход официальной процедуры? Если да, какую именно информацию предоставляли (какие именно услуги оказывали) сотрудники компании представителям силовых структур? 

МТС: Нет.

"Би Лайн": Нет, обычные сотрудники просто не смогут предоставить необходимую спецслужбам информацию, а те, в чьи обязанности входит взаимодействие с правоохранительными органами, имеют четкие правила.

Официальные представители "Мегафона" на все вопросы ответили одной фразой: "Мы работаем в рамках существующего законодательства".