Dokumenty Nokii ujawniają, w jaki sposób Rosja śledzi obywateli
SORM służący do monitorowania internetowej i telekomunikacyjnej aktywności Rosjan znów budzi kontrowersje. Ujawnione dokumenty Nokii pokazują, w jaki sposób system pomaga Rosji śledzić obywateli. Pojawiają się pytania o łamanie praw człowieka i praworządność.
Rosja gromadzi dane od dostawców Internetu i usług telekomunikacyjnych na terenie państwa. Nie ma w tym nic nadzwyczajnego – robią to również inne kraje. Takie informacje, ściśle strzeżone i dostępne tylko w uzasadnionych sytuacjach dla wybranych jednostek, służą przeciwdziałaniu terroryzmowi albo ściganiu przestępców. Mało kto, oprócz zwolenników teorii spiskowych, przyjmuje, że rządy Stanów Zjednoczonych czy Wielkiej Brytanii mogą wykorzystywać takie dane do celów wątpliwych moralnie. W przypadku Rosji, której podejście do praworządności i praw człowieka przez wielu uznawane jest za „kontrowersyjne”, sprawa zbierania danych nie jest już tak jednoznaczna.
SORM / COPM
System Federalnej Służby Bezpieczeństwa (FSB), monitorujący aktywność internetową i telefoniczną Rosjan. Umożliwia agencjom rządowym i policji dostęp do prywatnych danych. Urządzenia podpinane do sieci stale zbierają dane, rozmowy, wiadomości i maile użytkowników. Wszystko odbywa się zgodnie z prawem – firmy i dostawcy usług są zobligowani do montażu urządzeń pod karą grzywny lub zakazu działalności (patrz: LinkedIn). Mimo tak szerokiego zakresu działania, informacja o monitoringu nie jest szczególnie rozgłaszana wśród obywateli.
Jak donosi serwis TechCrunch, w SORMie uczestniczy również Mobile TeleSystems, największy operator telefonii komórkowej w kraju. Podmiotem odpowiedzialnym za sieć i wywiązywanie się z założeń systemu monitorującego jest Nokia Networks. Dzięki luce w zabezpieczeniach w domowym komputerze jednego z pracowników korporacji, światło dzienne ujrzały ważące prawie dwa terabajty dokumenty, z których część ukazuje zaangażowanie Nokii w proces zbierania danych.
TechCrunch ujawnił fragmenty propozycji firmy na ulepszenie systemu zbierania danych (gwarantującego bezpośredni dostęp do danych, wiadomości i połączeń) w miastach takich jak Biełgorod, Kursk czy Woroneż oraz zdjęcie służącego temu urządzenia:
Ulepszenie, o którym mowa powyżej, udziela również dostępu do numerów IMSI (International Mobile Subscriber Identity), pozwalających zidentyfikować każdego abonenta sieci komórkowej oraz do danych kart SIM. W dokumentach wspominany jest również SS7 (Signalling System 7), zbiór protokołów umożliwiający sieciom telekomunikacyjnym zarządzanie i przekierowywanie połączeń i SMSów, o którym wiadomo, że jest możliwy do zhakowania, a więc nieszczególnie bezpieczny. Mobile TeleSystems w żaden sposób nie odniosło się do przedstawianych wątpliwości.
Jak wygląda bezpośredni wkład Nokii w te praktyki? Według jej przedstawicieli, udziela ona dostępu do sieci urządzeniom służącym do przechwytywania danych zgodnie z prawem, na podstawie nakazów sądowych. Odmawia jednak ich przechowywania, przetwarzania i analizowania – tym mają się zajmować inne firmy (w Rosji jest to Malvin Systems, który również zignorował pytania serwisu). Nokia tak określa zalety swojej technologii:
[Firmom takim jak Mobile TeleSystems – przyp. fix.] pozwala ona odpowiedzieć na wnioski o przejęcie danych konkretnych osób przy pomocy legalnych źródeł i dzięki funkcjonalności naszych rozwiązań.
I tu zaczynają się schody. Opinia publiczna raczej w większości zgadza się co do tego, że rosyjskie służby nie do końca budzą zaufanie. W nieodpowiednich rękach taki system może być wykorzystywany do łamania praw człowieka. Zasadność ograniczonego zaufania potwierdza zapytany o komentarz przez TechCrunch Adrian Shahbaz z Freedom House, organizacji non-profit obserwującej stan wolności i praworządności na świecie:
Firmy zawsze będą mówić, że prawomocne przechwytywanie danych nie stoi w sprzeczności z praworządnością. Ale oczywistym jest, kiedy spojrzy się na sposób, w jaki rosyjskie władze używają tego rodzaju metod, że dalece wykracza to poza normy demokratycznego społeczeństwa.
Nokia zapewnia, że przed decyzją o rozpoczęciu współpracy zawsze sprawdza, czy dany kraj nie znajduje się na „liście” państw łamiących prawa człowieka, i czy sprzęt nie będzie służył do bezprawnego podsłuchiwania obywateli.
Kiedy widzimy połączenie między technologią stwarzającą według nas potencjalne zagrożenie oraz państwem stanawiącym potencjalne zagrożenie, wdrażamy proces pozwalający na wewnętrzne zbadanie problemu, i decydujemy, czy kontynuować sprzedaż.
W sierpniu rosyjski programista Leonid Evdokimov ujawnił, że tysiące pochodzących z SORMu adresów mailowych, numerów telefonów, loginów i danych lokalizacji Rosjan jest zbyt łatwo dostępnych. Ostrzegał również, że sieci wielu dostawców Internetu są zainfekowane oprogramowaniem przechwytującym i analizującym dane.