Сообщение из правил: переписка и геоданные россиян могут утекать зарубежным мошенникам

Сообщение из правил: переписка и геоданные россиян могут утекать зарубежным мошенникам

Сообщение из правил: переписка и геоданные россиян могут утекать зарубежным мошенникам

Коды доступа к интернет-сервисам, передаваемые в SMS, и геоданные россиян могли оказаться доступны иностранным злоумышленникам. Об этом «Известиям» рассказали три осведомленных источника на рынке связи и информационной безопасности. По их словам, ситуация стала поводом для проверок, начатых правоохранительными органами и службой безопасности МТС. В частности, сегодня есть вопросы к деятельности SMS-агрегаторов Mitto и Infobip и виртуального оператора VentaTel, утверждают собеседники «Известий». Утечки данных от подобных структур вполне возможны, признали эксперты. По их мнению, минимизировать ущерб может более строгий подход операторов к выбору партнеров в этом сегменте. Сократить число утечек помогло бы лицензирование и сертификация зарубежных SMS-агрегаторов, полагают специалисты.

Сообщение на сторону
Правоохранительные органы и служба информационной безопасности МТС проверяют факты компрометации учетных данных пользователей Facebook, WhatsApp (принадлежат корпорации Meta, которая признана в РФ экстремистской, Facebook запрещена в России), а также Telegram и Google. Предполагается, что инциденты произошли при участии зарубежных SMS-агрегаторов Infobip, Mitto (занимаются автоматической рассылкой сообщений, например, клиентам компаний) и виртуального оператора VentaTel. Об этом «Известиям» сообщили три источника, знакомых с ходом разбирательства. В последнее время участились случаи, когда информация о кодах и паролях, которые передают пользователям интернет-сервисы, утекает в руки злоумышленников, пояснил один из собеседников «Известий».

Силуэты людей на фоне большого экрана с логотипом Google

Фото: ИЗВЕСТИЯ/Зураб Джавахадзе

SMS от иностранного сервиса, например Google, попадает на телефон сотового абонента через цепочку иностранных технологических компаний-агрегаторов — как правило, зарубежные интернет-сервисы пользуются их услугами, объяснил один из собеседников «Известий». При этом передача SMS не шифруется — это позволяет видеть содержимое сообщений всей цепочке структур, через которые оно следует, объяснил он.

Но передачей кодов и паролей для регистрации и аутентификации в социальных сетях и мессенджерах третьим лицам проблема не ограничивается, утверждают источники «Известий». Таким же образом передаются и данные о местоположении их получателя, рассказали они. Агрегаторам доступна такая опция, поскольку они могут подключаться к сети оператора по специальному технологическому протоколу, объяснил один из специалистов по кибербезопасности.

Представитель МТС отказался от комментариев. Так же поступили в «Вымпелкоме» (работает под брендом «Билайн»), «Мегафоне» и Tele2. «Известия» направили запросы с Роскомнадзор и ФСБ.

В Mitto сказали, что компании неизвестно о проведении каких-либо проверок. По словам представителя организации, в тех странах, где работает агрегатор, он строго соблюдает положения и законодательство о персональных данных.

Человек пользуется приложениями за рулем

Фото: Getty Images/Felix Kästle

«Известия» также попросили прокомментировать возможные утечки представителей компаний Infobip и VentaTel.

Обвинения в том, что SMS-агрегаторы помогают третьим лицам, в том числе спецслужбам, шпионить за пользователями интернет-сервисов, звучали и раньше. Например, в конце 2021 года базирующееся в Лондоне Бюро журналистских расследований и Bloomberg опубликовали совместный материал о передаче Mitto данных, необходимых для слежки за людьми (в том числе высокопоставленными чиновниками) специализирующимся на такой деятельности коммерческим структурам. А те, в свою очередь, делятся этими данными со спецслужбами, утверждают авторы расследования.

— Как утверждалось в расследовании, несанкционированное наблюдение за людьми осуществлялось благодаря уязвимости в телекоммуникационном протоколе SS7. Эксплуатация этой уязвимости позволяет отслеживать физическое местоположение определенных телефонов, а также перенаправлять текстовые сообщения и телефонные звонки, — напомнил один из источников «Известий».

Издание направило запросы в Google и Telegram. Связаться с представителями Meta не удалось.

Доля оператора
То, что данные о кодах, паролях и местоположении российских абонентов могут утекать от зарубежных SMS-агрегаторов и интернет-сервисов третьим лицам, вполне вероятно, согласен руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

.
.
.

https://news-nn.com/