Российский программист Леонид Евдокимов обнаружил в открытом доступе персональные данные российских интернет-пользователей. Он выступил с докладом на IT-конференции Chaos Constructions в Санкт-Петербурге 25 августа.
По словам Евдокимова, в апреле 2018 года его знакомый обратил внимание на IP-адрес в сети "Ростелекома". Там в открытом доступе находилась статистика пользовательского трафика. Он предположил, что это сделано для отслеживания способов обхода мессенджером Telegram. Программист не нашел прямых доказательств, что оборудование следит за трафиком телеграма. Он отметил, что трафик распределяется в зависимости от времени суток. Евдокимов счел, что это "часть живого оборудования, которое занимается прослушкой". Он обнаружил 30 подобных "подозрительных снифферов" в сетях как минимум 20 российских провайдеров.
Программист нашел открытые FTP-сервера, а также некое подобие "прямого эфира" трафика. Там были данные, похожие на мобильные телефоны клиентов провайдеров, их логины, электронные адреса, сетевые адреса, номера мессенджеров, а также GPS-координаты. По словам Евдокимова, эти данные предоставляют возможность определить, чей именно это трафик.
Программист отправил сообщения об этом провайдерам. Ему заявили, что это "стандартная „коробка“ от разработчика СОРМ-ов и системы „Ревизор“". Разработчиком провайдер назвал компанию "МФИ Софт", однако там отказались поверить, что утечки идут из оборудования его компании. Евдокимов подчеркнул, что "МФИ Софт" явно упоминался в опубликованных оборудованием программных пакетах данных на двух адресах из 30. По остальным 28 адресам производитель оборудования явно не упоминался, но программист считает, что это может быть оборудование "МФИ Софт" для сбора "какой-нибудь маркетинговой информации".
