Петербургский программист Леонид Евдокимов на IT-конференции Chaos Constructions заявил, что нашел в открытом доступе почтовые адреса, телефоны, логины и географические координаты россиян. По его словам, он обнаружил доказательства, что их опубликовало оборудование для государственной слежки за интернет-трафиком. Внимание на выступление Евдокимова обратила «Медуза».
По словам программиста, в начале 2018 года с помощью специального сканера безопасности IP-адресов Zmap он обнаружил в 20 сетях российских интернет-провайдеров 30 «подозрительных» анализаторов трафика, которые перехватывают и анализируют его содержание и источники.
Уже на IP-адресах этих анализаторов Евдокимов, по его словам, нашел «что-то очень похожее» на мобильные телефоны клиентов провайдеров, их логины, адреса имейлов, сетевые адреса, номера мессенджеров. Как пояснил программист «Бумаге», номера телефонов, например, были написаны с префиксом, а к присваиваемым каждому оборудованию идентификаторам (МАС-адресам) были прикреплены девятизначные числа, некоторые из которых совпадают с номерами телефонов с досок объявлений в Дагестане.
Евдокимов также утверждает, что провайдеры в ответ на его запрос ответили, что это «стандартная „коробка“ от разработчика СОРМ-ов (государственная система техсредств для оперативно-розыскной деятельности, в том числе слежкой за интернет-трафиком — прим. „Бумаги“) и системы „Ревизор“ (система контроля блокировки запрещенных в России сайтов — прим. „Бумаги“)». Программист утверждает, что ему также напрямую указали на технику «МФИ Софт». Однако кто это ему сказал, он не говорит.
По словам Евдокимова, некоторые открытые базы продолжали пополняться, в том числе в выходные. Программист отмечает, что там были также были 9 тысяч GPS-координат, сосредоточенных в закрытом городе Саров.
Как отмечает Евдокимов, после его сообщений провайдеры стали закрывать страницу со статистикой в июне 2018 года. Однако часть из них продолжала действовать в открытом доступе еще в августе 2019 года, но потом их ограничили после публикации в телеграм-канале.
Леонид Евдокимов — программист, опубликовавший письмо в адрес Роскомнадзора, в котором перечислил более сотни сервисов, пострадавших из-за попыток заблокировать Telegram. Он отмечает, что работал в «Яндексе» и The Tor Project.
Chaos Constructions — крупнейший ежегодный фестиваль об IT, существующий с 1990-х годов.
