诺基亚员工意外泄露了俄罗斯电信运营商SORM监控设备的秘密

外媒刚刚揭示了俄罗斯电信运营商机房中神秘的 SORM 监控设备，据说它们被安插在各个城市的带锁房间，并且直连该国某些大型电信运营商的电话和互联网络。这些设备的大小与一台洗衣机相当，可容纳来自俄罗斯安全部门的特殊设备，收集来自数以百万计的用户的电话和信息。尽管有着相应的强制性法律要求，但这套系统的主要功能还是处于严格的保密状态。

（SORM 设备谍照）

由目前已曝光的一些文件可知，这套系统和监控客户的电话、消息、数据和移动电话系统。据说这些文件是在诺基亚员工使用的无保护备份驱动器网络上找到的

这些文件是在 Nokia Networks（前身为诺基亚-西门子通信公司）员工拥有的无保护备份驱动器上找到的，双方有着长达十年的合作关系，对 MTS 网络实施维护和升级，以确保其符合 SORM 标准。

在发现了相关文件流出后，安全企业 UpGuard 网络风险研究主管 Chris Vickery 向诺基亚汇报了这一安全失误。在周三发布的一份报告中，UpGuard 称诺基亚在四天后找到了泄露来源。

（MTS 示意图）

诺基亚发言人 Katja Antila 在一份声明中称：“我司现任员工将包含旧工作文件的 USB 驱动器连接到了家用 PC 上，但由于错误的配置，导致其 PC 与 USB 驱动器无需身份验证，即可被互联网上的其他人所访问”。

在注意到此事后，诺基亚已经与该名员工取得了联系、断开了机器的连接、并将其带回了公司，目前相关调查正在进行之中。据说本次暴露的数据接近 2TB，其中主要包含了来自诺基亚公司内部的文件。

从外媒获悉的部分内容可知，Nokia Networks 参与了电信 / 互联网服务提供商提供的“合法拦截”项目。根据俄罗斯法律要求，大型电信运营商必须安装所谓的 SORM 设备。

（一份神秘的 SORM 设备部署楼层平面图）

据悉，SORM 全称为“可操作活动调查系统”的首字母缩写，最初于 1995 年作为合法的拦截系统进行开发，允许俄罗斯联邦安全局（FSB）依法访问电信运营商的数据，涵盖通话记录等内容。

过去十年，调整后的法规允许政府建立扩展到互联网服务提供商和网络公司，后者被迫安装了可以拦截网络流量和电子邮件的 SORM 设备，甚至有几家科技企业因未安装而遭到了俄罗斯互联网监管机构的处罚。

事实上，大多数国家（包括英美）都有相关的法律要求电信运营商安装合法的拦截设备。不过 Nokia Networks 宣称其仅参与了其中的一部分，并且会在将设备售往有潜在风险地区时作出充分的合规性评估。

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除