Операторы телефонной связи
Как уже упоминалось, операторы телефонной связи в соответствии с законодательством обязаны хранить всю информацию (звонки, сообщения) в течение 180 дней, а метаданные – 3 года. Это значит, что заинтересованное лицо может не только прослушать ваш разговор в реальном времени, но и получить доступ к записи любого разговора за последние полгода. Кроме того, злоумышленники (бизнес-конкуренты, коллекторы и прочие) обязательно будут проявлять интерес к структурам, хранящим огромные массивы данных, и пытаться получить доступ к ним с помощью сотрудников спецслужб, злоупотребляющих своим должностным положением
[195].
Корпоративные системы слежки за сотрудниками
Как правило, такие программно-аппаратные комплексы используются в компаниях для контроля за интернет-трафиком, телефонными переговорами и действиями сотрудников (посредством определения местонахождения, фиксации их действий с помощью видеокамер и микрофонов и т. п.). DLP-системы (Data Leak Prevention – предотвращение утечек информации) применяются во многих компаниях и предназначены для повышения эффективности работы сотрудников и защиты корпоративного периметра от утечки служебных данных.
КЕЙС В 2021 г. французский филиал компании IKEA был оштрафован на 1 млн евро, а ее генеральный директор Жан-Луи Байо – приговорен не только к штрафу 50 000 евро, но и к заключению на 2 года условно. Выяснилось, что сотрудники компании покупали содержащуюся в полицейских базах данных информацию о своих сотрудниках, особенно о профсоюзных активистах, а также клиентах, подававших жалобы. В 2009–2012 гг. во Франции жертвами незаконного сбора персональных данных стали по меньшей мере 400 сотрудников магазинов IKEA
[196].
Комплексы, подобные InfoWatch
[197], помимо программного обеспечения содержат оборудование, которое интегрируется с сетью сотового оператора и становится его доверенной базовой станцией (об этом оборудовании – фемтосотах – подробнее сказано ниже). Затем эта базовая станция перехватывает голосовой и прочий трафик с мобильных телефонов, находящихся в зоне ее действия. Юристы отмечают незаконность
[198],
[199] слежки работодателей за сотрудниками
[200]. Более того, такие системы могут использоваться и со злым умыслом, если заинтересованное в перехвате персональных данных лицо является администратором такой системы либо состоит в сговоре с ним.
Фемтосоты
Эти устройства вполне легально предлагаются операторами в местах, по каким-то причинам не покрытых сигналом сотовой связи. Фемтосоты подключаются к основной сети оператора сотовой связи через интернет и обладают всеми функциями базовой станции: доступны входящие и исходящие голосовые соединения, отправка и получение сообщений, а также мобильный интернет. Телефон автоматически подключается к фемтосоте, излучающей более сильный сигнал, часто не выводя никаких уведомлений. Злоумышленники могут воспользоваться этой особенностью и установить собственную фемтосоту или взломать существующую, а затем перехватывать весь трафик, проходящий через нее
[201]. Аналогичные устройства могут использоваться в торговых центрах для трансляции внутренней рекламы на устройствах посетителей.
Аппаратные средства перехвата сотовой связи
Абонентам сети угрожает не только легальный мониторинг их трафика, но и незаконный перехват информации о них (IMSI/IMEI) с целью дальнейшего определения их местонахождения с помощью оператора сотовой связи и в редких случаях – прослушивания переговоров, в частности, это осуществляется с помощью специального оборудования, такого как IMSI-перехватчики (которые могут быть весьма компактных размеров и встраиваться, скажем, в принтер
[202]). Такое устройство имитирует для мобильника жертвы базовую станцию оператора сотовой связи и переключает его на себя (т. е., по сути, ведет MITM-атаку). Это происходит по разным причинам, в том числе потому, что мобильные телефоны подключаются к той базовой станции, которая излучает наиболее мощный сигнал (или «убеждает» аппарат абонента в том, что она самая мощная)
[203]. Цель такого алгоритма работы телефонов – снизить энергопотребление и улучшить качество связи. При связи с реальной базовой станцией IMSI-перехватчик представляется абонентским мобильным устройством. Причем для обмена данными с базовой станцией он может использовать стойкий алгоритм А5/1 или А5/3, а для связи с мобильным устройством жертвы – взламываемый в реальном времени А5/2. Так устройство перехвата сможет расшифровать данные, передаваемые абонентским устройством, и зашифровать их корректным способом, чтобы для базовой станции выглядеть как мобильник
[204].
Как работает сотовая сеть
«Сотовой» сеть называется из-за формы ячеек, на которую разбита территория, покрываемая сигналом оператора. Эти шестиугольные ячейки по форме напоминают пчелиные соты. В центре каждой ячейки (соты) установлена базовая станция (точнее, BSS, Base Station System, подсистема базовых станций), состоящая из трех компонентов: BTS (Base Transceiver Station – базовая приемопередающая станция), BSC (Base Station Controller – контроллер базовой станции) и TCE (TransCoder Equipment – транскодер). BSS отвечает за управление связью с мобильными устройствами пользователей и в свою очередь связывается с коммутационной подсистемой (SSS, Switching Subsytem).
BTS оснащена оборудованием для приема радиосигналов с мобильного устройства и их передачи на него, а контроллер BSC управляет радиоресурсами одной или нескольких BTS (выбором и установкой соединения и т. п.) и через TCE обменивается данными с MSC.
Коммутационная система SSS состоит из многих компонентов, главный из которых – центр коммутации мобильной связи (MSC, Mobile Switching Center). MSC обрабатывает данные BSS многих сот (например, определенного региона) и обеспечивает маршрутизацию и управление вызовами как между мобильными абонентами, так и между мобильными и стационарными абонентами. Кроме того, MSC обеспечивает непрерывную связь при перемещении мобильных абонентов из соты в соту (передача вызовов) и переключает каналы при появлении помех или неполадок связи. MSC формирует статистические отчеты о работе сети и данные, передаваемые в биллинг-центр для формирования абонентских счетов за услуги связи. Еще MSC участвует в процедурах регистрации местоположения мобильных устройств, обеспечивая доставку данных конкретным абонентам. MSC постоянно следит за мобильными устройствами, используя данные из БД HLR (Home Location Register – домашний регистр местоположения) и VLR (Visitor Location Register – визитный регистр местоположения).