Интересные технические подробности про сим-карты...
смс слежка пиар
Кандидат в депутаты Мосгордумы Максим Кац пожаловался на «слив» и публикацию в прессе своей SMS-переписки за два года. Размер своего морального ущерба Максим оценил в один миллион рублей и намерен истребовать эти деньги с МТС через суд.
Если не ошибаюсь, речь шла о 16 тысячах сообщений, т. е. Максим оценил моральный ущерб от каждого «уведённого» сообщения в чуть больше 60 руб. Но это так, к слову пришлось. История начала «раскручиваться» второго сентября, скриншот первой реакции Максима в твиттере я привел в качестве иллюстрации в материале о вопросах безопасности облачных хранилищ, почитать можно здесь. Впрочем, iCloud в данном случае вряд ли «провинился», иначе утянули бы не только SMS-переписку.
Цитата из заявления адвоката Максима:
И предварительная реакция представителя МТС:«Сегодня в Таганский районный суд г. Москвы мной был подан иск в интересах кандидата в депутаты Мосгордумы, муниципального депутата района Щукино г. Москвы Максима Каца к ОАО "Мобильные ТелеСистемы" о защите неприкосновенности частной жизни и личной тайны. <...>
«... термин "тайна связи" включает в себя: тайну переписки, телефонных переговоров, почтовых отправлений и переводов, телеграфных и иных сообщений, передаваемых по сетям электросвязи и сетям почтовой связи.
В заявление истец полагает, что ответчик в нарушении действующего законодательства не обеспечил тайну связи его смс-собщений, и их детализацию за вышеуказанный период, что является основанием для защиты его нематериальных благ.
В исковом заявлении Максим Кац просит суд признать факт нарушения его личного неимущественного права на неприкосновенность частной жизни и личной тайны и взыскать с ОАО «Мобильные ТелеСистемы» в его пользу в качестве компенсации морального вреда денежную сумму в размере 1 000 000 рублей.».
«МТС не хранит сообщения и переписку абонентов.
Все действия по оказанию услуг связи МТС оказывает в строгом соответствии с требованиями законодательства РФ, в том числе в соответствии с требованиями федерального закона 152-ФЗ О персональных данных.
Утечка данных, в том числе переписки, с телефонов абонентов может происходить по независящим от оператора причинам, через установленное программное обеспечение или оборудование неизвестного происхождения, вирусную или фишинговую атаку, передачу телефонного аппарата третьим лицам. В каждом конкретном случае необходимо разбираться по какой причине произошла утечка.».
Нас с вами интересует не содержимое переписки. Тем более что по утверждениям читавших эти злополучные SMS, в переписке не нашлось ничего сенсационного или «криминального». Вопрос любопытен своим техническим аспектом: как такое могла произойти и «где собака порылась»? Всё-таки, два года — срок нешуточный, за это время Максим успел три раза сменить телефон, а SMS-переписка продолжала утекать в неизвестном направлении с неизменным успехом. Также живой пример хорош в качестве учебного пособия. И хороший повод в очередной раз повторить: любой оцифрованный объект, покинувший любое устройство по любому каналу связи, автоматически перестает контролироваться владельцем и начинает жить своей жизнью. В тему и не утративший актуальность бородатый анекдот про «неуловимого Джо», которого не могут поймать только потому, что он никому не нужен. Долгая история
Чтобы не пересказывать своими словами, несколько цитат из блога Максима, четвертого сентября он живописал своё видение произошедшего.
«Происки спецслужб» лично я не рассматриваю. Не потому, что сомневаюсь в возможностях СОРМ, отнюдь. Элементарный здравый смысл: где набрать столько ресурсов, чтобы плотно, годами держать «под колпаком» всю оппозицию и всех связанных с нею людей? Даже если слили через СОРМ, то подробностей мы всё равно не узнаем, обсуждать неконструктивно. И вообще, я горячий сторонник простых объяснений. К примеру, не так давно уважаемый министр образования публично матерился на /censored/симку, а вся история/истерия выеденного логотипа не стоила. Несколько часов вдумчивого изучения и сопоставления фактов легко расставили все точки над «i», почитать наш «разбор министерских полётов» можно здесь.«Кто-то прислал одному интернет изданию всю мою личную СМС переписку за два года, с 14 августа 2012 по 14 августа 2014. Переданы были только и именно СМС, что говорит о том, что получить их можно было либо в МТСе, либо через систему СОРМ (Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий). Их не могли украсть с моего телефона или iCloud: тогда бы в архиве были и мои сообщения в iMessage, да и на телефоне у меня нет СМСок за этот период. С тех пор я сменил 3 телефона, какое-то время у меня был не айфон. Утечка совершенно точно произошла без моего участия.
Но блин, сливать такие данные в СМИ просто потому, что сейчас удобно вывалить на меня какой-нибудь компромат? Это вообще в голове не укладывается, как можно следить за личной СМС перепиской своих граждан и использовать это потом в ситуации, которая не то что безопасности страны не угрожает, а вообще даже ни с какими преступлениями никак не связана?
Я не могу поверить в это. Давайте выйдем из состояния «да у нас всё по беспределу» и подумаем конкретно об этой ситуации ещё раз: кто-то следил за моей СМС перепиской минимум два года и слил её в СМИ. У обычного гражданина, не подследственного, не подозреваемого, не террориста. <...>
Я надеюсь, что заинтересуется и директор ФСБ, и генеральный прокурор, и директор МТС (мой оператор). Во всяком случае мне бы хотелось, чтобы эти люди заинтересовались: граждане России не могут спокойно жить в своей стране, зная, что любого из них могут вот так два года контролировать, а потом при случае вывалить всё это в СМИ. Это дискредитирует спецслужбы в первую очередь.».
Поэтому давайте позанимаемся простыми и очевидными версиями таинственного «слива» SMS-переписки. Глядишь, и читателям Mobile-Review пригодится, примут к сведению. «Дело ясное, что дело темное»
Начнем с напоминания о том, что SIM-карта не зря называется «идентификационным модулем» абонента. Если у вас попросили телефон «на разочек позвонить», а звонок оказался о заложенной в аэропорту взрывчатке, то неприятности будут у вас. То же относится и к банковским услугам, и ко всем сервисам самообслуживания. Любые действия/операции, выполненные с SIM-карты, по умолчанию считаются выполненными её владельцем.
У телефона (точнее, SIM-карты) Максима история весьма неординарная. Телефонный номер открыто опубликован в профиле владельца, использовался в качестве «штабного» и основного контактного в «Городские Проекты». И не только там.
Что касается интересующего нас диапазона времени (август 2012 — август 2014), то телефон Максима «ярко засветился» в СМИ еще в мае 2012 года. В качестве контактного номера штаба (?) Алексея Навального. ОК, поверим, что Максим лично работал call-центром и отвечал на все звонки.
Как выяснилось из довольно ленивого поиска, этот телефон был пропечатан на типографских бланках «Городского Проекта». Но окончательно убыл вместе с Максимом в штаб Алексея Навального в июле-августе 2013 года. Или не вместе с Максимом? Ничего не утверждаю, но владелец SIM-карты несет полную ответственность за её поведение, см. выше. А потом телефон убыл из штаба Навального и вернулся в «Городской Проект», Максим просто гений call-центра и феноменально производителен.
Потом была некая «ссора» Максима с Алексеем, перебегания членов «команд» и т. п. Политика мне неинтересна, и вникать во всё это не собираюсь, для себя маркирую только технически значимые детали. Хотя, формулировка «Оппозиция, это террариум единомышленников!» искренне порадовала, ещё бы вспомнить, у кого прочитал.
К чему все эти политические реминисценции? Поймите меня правильно: сугубо технический интерес. С мая 2012 года телефон очевидно «ходил по рукам», не мог один человек управлять, координировать и работать call-центром. Физически не должен был «смочь». Логично предположить, что доступ к аппарату и SIM-карте имели друзья и коллеги. В том числе те, которые перестали быть таковыми. Какие программы и услуги были установлены и задействованы, ведомо только им. Как выяснилось методом «научного тыка», найти концы не всегда возможно. Решения
Честно говоря, с самого начала заподозрил SMS Pro МТС. Дивное решение, позволяющее без ведома пользователя собирать все его SMS-сообщения и сохранять их в файл excel. Услуга бесплатна, абонентской платы тоже нет, для подключения и удаления SMS-оповещений о подключении нужен доступ к SIM-карте владельца минут на 5. Ну, может, минут на 7.
Дальше всё происходит абсолютно «шоколадно»: все SMS-сообщения автоматически записываются и архивируются в пределах 2 000 штук, по мере переполнения базы старые стираются. Задача «смотрящего» – заходить раз в два месяца и сливать себе очередную коллекцию SMS в удобном формате.
Немного поигравшись с SMS Pro, обнаружил еще одну «приятную» особенность услуги: подключения и отключения этой прелести не регистрируются в «Архиве операций». То есть, например, каждое ваше посещение Интернет-помощника на предмет выяснения баланса скрупулезно регистрируется, а подключение «слива» всех SMS через SMS Pro проходит совершенно незамеченным. Отключение тоже без проблем: сперва установить переадресацию всех SMS на другой номер, потом отключить услугу SMS Pro. Инфо-SMS об отключении уйдёт на другой номер (успеет), потом услуга отключится вместе с переадресацией SMS, и концы в воду. Остатки «концов» промелькнут в ежемесячном счете (не путать с детализацией!), но Максим на мою просьбу глянуть в счёт отреагировал отказом. С формулировкой «проверил, не подключено».
Поверим Максиму на слово и не заподозрим его в срежиссированном сливе ради пиара. Но технический вопрос остается, согласитесь. Похожих программ в Android – море разливанное. Предполагаю, что для iPhone вариантов тоже хватает. Что, как и когда было задействовано на конкретной SIM-карте, ведомо только владельцу. Или тем, кому владелец добровольно и сознательно предоставил доступ к своему персональному «идентификационному модулю». Резюме
SIM-карта – это наше всё. И «ваше всё», когда наступит пора нехороших разборок. Берегите этот маленький кусочек пластика. А иск в суд Максима Каца, конечно, впечатляет своей абсолютной бесполезностью и бесперспективностью. Но годный повод нагнать PR-волну, что данный текст в полной мере подтверждает (хнык!). Ссылки по теме
Не витайте в облаках
«Очень плохая карта»
Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 11 сентября 2014 г.
Источник: http://www.mobile-re.../max-katz.shtml
Как всегда борьба в комментариях нешуточная!
А вы уверены, что ваш телефон не отсылает куда-то в "облако" информацию без вашего ведома?
От копипаста мыслей и высказываний КПшников ты перешёл к копипасту рунета?! Какой прорыв!