澳洲安全企业UpGuard本周公布了一起数据外泄事件,研究人员在一台公开的rsync服务器上发现了1.7TB的数据,数据内容围绕在俄罗斯监控系统SORM的部署,主要涉及Nokia Networks与俄罗斯的电信企业Mobile TeleSystems,最后证实该数据是因Nokia员工的个人疏失才外泄。
SORM的全名为“执行调查行动的系统”(System for Operative Investigative Activities),可让俄罗斯联邦安全局(Federal Security Service,FSB)合法地拦截俄罗斯境内的通信网络,早在1995年就存在。
Nokia向TechCrunch证实,这是因为有一名Nokia员工将这些旧的工作文件带回家,并把装有文件的U盘插在计算机上,却缺乏安全配置,才得以让外人不需要认证就能访问。Nokia在得知此事后,已要求员工将设备脱机,并把文件带回Nokia。
文件显示,Nokia为俄罗斯SORM系统的供应商之一,替当地的电信或网络供应商设计及打造SORM系统。俄罗斯政府原本只要求电信企业必须构建SORM系统,以便政府监控通话或短信内容,但近来也开始要求ISP及其它网络企业安装SORM系统。
在外泄的1.7TB文件中,有高达700GB为图片文件,让人得以一窥SORM的硬件配置,例如一个SORM设备可能跟洗衣机或冰箱差不多大,还有网络设备的平面图。
文件则显示,俄罗斯至少有16个城市都安装了SORM系统,且执法机构可借由VPN或其它途径访问这些系统,还含内管理平台的凭证。
UpGuard表示,其实还有其它国家也会监控境内的通信流量,包括英国及美国,由于这些系统涉及国家范围的监控,因此安全性也特别地重要,该意外即透露出,当一个国家能够监控全国人民的通信流量时,等于也提供一个入口让其他人也有机会得到访问权限。