Бесплатно Экспресс-аудит сайта:

09.05.2020

В Сети обнаружен незащищенный сервер компании NSO Group

Исследователь безопасности Боб Дяченко (Bob Diachenko) обнаружил в открытом доступе незащищенный сервер компании NSO Group, поставляющей спецслужбам по всему миру инструменты для взлома.

В марте 2020 года NSO Group начала работу над системой Fleming, предназначенной для отслеживания контактов с зараженными COVID-19. Если разрабатываемые в других странах системы отслеживания распространения коронавируса используют Bluetooth, то Fleming полагается на геолокационные данные мобильных устройств.

С помощью подтвержденных данных тестирований на COVID-19 от органов здравоохранения и данных о местоположении мобильных устройств система выявляет людей, которые могли заразиться коронавирусом. Каждому, кто приблизится к человеку с подтвержденным диагнозом, Fleming отобразит соответствующее уведомление.

По уверению NSO Group, обнаруженный Дяченко сервер предназначался исключительно для демонстрации технологии, и никакой утечки не произошло. Исследователь подтверждает, что система содержала данные-«пустышки». В настоящее время производитель только ожидает одобрения от правительства Израиля на использование в своей системе реальных данных мобильных устройств. Несмотря на это, эксперты уверены, что база данных ни при каких обстоятельствах не должна быть открытой, да и само существование централизованной БД о перемещениях граждан ставит их конфиденциальность под угрозу.

Как пишет TechCrunch, незащищенная БД содержалась на сервере Amazon Web Services во Франкфурте (Германия), где законодательство по защите данных является одним из самых строгих в мире. В ней хранились геолокационные данные за шесть недель (с 10 марта по 23 апреля), даты, время и местоположения «целей» (так NSO Group называет отслеживаемых людей), которые потенциально могли контактировать с зараженными.

Обнаружив незащищенный сервер, Дяченко сообщил об этом NSO Group, и компания отключила его от интернета.