Door een datalek bij Nokia, was het mogelijk om data over het Russische SORM-systeem voor massasurveillance in te zien. Een Nokia-server waar 1,7TB aan data op staat was enige tijd toegankelijk via internet. Uit de data blijkt hoe uitgebreid Rusland internet- en telefoonverkeer afluistert. Het beveiligingsbedrijf UpGuard stuitte op de toegankelijke server en heeft Nokia begin september ingelicht. Een aantal dagen daarna heeft Nokia het lek gedicht.
Door middel van SORM kunnen de Russische geheime dienst en andere Russische overheidsdiensten het dataverkeer van providers inzien. Russische providers en internetbedrijven zijn verplicht om hieraan mee te werken. SORM staat voor ‘system for operative investigative activities’.
Nokia is verantwoordelijk voor het installeren van de hardware die het mogelijk maakt om af te luisteren. Dit deden ze in samenwerking met provider MTS en daarnaast waren er nog tientallen andere bedrijven bij betrokken als onderaannemers. Op de server werd ook een bestand gevonden, waarin 64 van zulke bedrijven genoemd worden.
UpGuard zegt dat op de server veel foto’s stonden, van bijvoorbeeld datacenters of antennes. Daarnaast waren er details te vinden over de installatie van apparatuur in zestien Russische steden en stonden er contracten in tussen providers en de leveranciers van de SORM-hardware.
Nokia verklaart dat het lek kon ontstaan, doordat een medewerker een usb-drive op zijn thuiscomputer aangesloten had. Door een configuratiefout was de server toegankelijk zonder authenticatie. Nokia gaat intern onderzoek doen naar de kwestie.
Dit artikel is ook te vinden in het dossier Datalek
