俄羅斯網路監控系統SORM曝光

澳洲資安業者UpGuard本周公布了一起資料外洩事件，研究人員在一台公開的rsync伺服器上發現了1.7TB的資料，資料內容圍繞在俄羅斯監控系統SORM的部署，主要涉及Nokia Networks與俄羅斯的電信業者Mobile TeleSystems，最後證實該資料是因Nokia員工的個人疏失才外洩。

SORM的全名為「執行調查行動的系統」（System for Operative Investigative Activities），可讓俄羅斯聯邦安全局（Federal Security Service，FSB）合法地攔截俄羅斯境內的通訊網路，早在1995年就存在。

Nokia向TechCrunch證實，這是因為有一名Nokia員工將這些舊的工作文件帶回家，並把裝有文件的隨身碟插在電腦上，卻缺乏安全配置，才得以讓外人不需要認證就能存取。Nokia在得知此事後，已要求員工將裝置離線，並把文件帶回Nokia。

文件顯示，Nokia為俄羅斯SORM系統的供應商之一，替當地的電信或網路供應商設計及打造SORM系統。俄羅斯政府原本只要求電信業者必須建置SORM系統，以利政府監控通話或簡訊內容，但近來也開始要求ISP及其它網路業者安裝SORM系統。

在外洩的1.7TB檔案中，有高達700GB為影像檔，讓人得以一窺SORM的硬體配置，例如一個SORM設備可能跟洗衣機或冰箱差不多大，還有網路設備的平面圖。

文件則顯示，俄羅斯至少有16個城市都安裝了SORM系統，且執法機構可藉由VPN或其它途徑存取這些系統，還含內管理平台的憑證。

UpGuard表示，其實還有其它國家也會監控境內的通訊流量，包括英國及美國，由於這些系統涉及國家範圍的監控，因此安全性也特別地重要，此一意外即透露出，當一個國家能夠監控全國人民的通訊流量時，等於也提供一個入口讓其他人也有機會得到存取權限。