Je li u Rusiji moguće pratiti putnike metroa putem Wi-Fi-ja?

Znanost i tehnologija
VIKTORIJA ZAVJALOVA
Baš kao u New Yorku i drugim velikim svjetskim gradovima, stanice Moskovskog metroa imaju besplatan Wi-Fi. Moskovljani su bili posebno ponosni na činjenicu da internet postoji čak i u vlakovima, sve dok programer Vladimir Serov nije otkrio slabu točku koja omogućava praćenje putnika.

Ranjivost u Wi-Fi sustavu Moskovskog metroa je više od godinu dana omogućavala prikupljanje telefonskih brojeva i osobnih podataka svih putnika u vlakovima, uključujući njihovu dob, bračni status i regularne rute kojima putuju. Vladimir Serov, programer koji je otkrio ovu ranjivost sustava, razvio je program koji omogućuje praćenje svih koji putuju pod zemljom.

Prema ruskim zakonima o borbi protiv terorizma, putnici moraju pružiti svoje telefonske brojeve kako bi koristili mrežu. Svaki uređaj ima jedinstveni identifikator koji se zove adresa kontrole pristupa mediju (MAC adresa). Kada putnici registriraju svoje telefonske brojeve, njihova MAC adresa i osobni podaci postaju dostupni operatoru mreže. To se obično koristi za geo-targeting (ciljanje teritorija na kojem će se prikazivati određeni oglas) i oglašavanje.

Prema Serovu, MaximaTelecom, koja je upravljala mrežom, nije pružila potrebnu zaštitu korisničkih podataka. "Stoga sam odlučio provjeriti autorizacijsku stranicu", rekao je Serov ruskim novinarima.

"Iako stranica ne pruža osobne podatke, ako znate MAC adresu, možete dobiti podatke korisnika na autorizacijskoj stranici za pristup bežičnom internetu", rekao je Serov, dodavši da uz pomoć posebnih programa kriminalac može potencijalno prikupljati podatke svih putnika u vlaku.

Kontaktirao je moskovske vlasti, ali nije dobio nikakav odgovor, pa je sve o svojem neočekivanom otkriću odlučio ispričati na kolaborativnom blogu Habrahabr. Napisao je objavu pod naslovom "Kako doći do telefonskog broja gotovo svake ljepotice u Moskvi, ili zanimljiva karakteristika mreže MT_FREE".

Serov, koji od vlasti nije dobio nikakav odgovor, nastavio je provocirati mrežu. Primjerice, pronašao je poseban indikator za željezničke stanice te je na taj način mogao pratiti djevojku koja je putovala kući s posla.

"Čitatelji i ja smo se dobro zabavili", rekao je Serov.

Nakon objave na Habrahabru, MaximaTelecom je osigurala mrežu i zatražila od Serova da ukloni svoju objavu. Odbio je.

"Kompanija je čitavo vrijeme bila svjesna toga da krši osnovna pravila o zaštiti osobnih podataka", rekao je Serov. "Ne samo da su pohranjivali nezaštićene podatke o korisnicima, što je dosad nezabilježeno, već su i učinili podatke dostupnima putem nešifriranog kanala u otvorenoj mreži. Zašto bih trebao šutiti o svojim osobnim podacima s kojima se barata na takav način?"

Prema MaximaTelecomu, 2016. godine je na mreži MT_FREE bilo registrirano gotovo 12 milijuna korisnika. Ista mreža je dostupna i u Peterburškom metrou, u brzom vlaku moskovske zračne luke pa čak i u Ruskim željeznicama.

Pročitajte i: Kako završiti u ruskom zatvoru: 7 savjeta ludih ruskih kriminalaca