Абонент Кац подал иск на миллион рублей к МТС за нарушении тайны связи (СМС за два года утекли в интернет)

смс доступны в радиоэфире они не шифруются

В принципе, да. Доказать, что слил именно МТС, а не какой-нибудь опер через СОРМ — мартышкин труд. С другой стороны истории, когда людям лезут в личку, а потом спокойно это всё сливают на публику и никто ни за что не отвечает, уже много лет и как-то не хочется их постоянно сносить.

«смс доступны в радиоэфире» это не так. совсем не так. вообще не так

А что, МТС за опера не отвечает? Он же, поди, у нее на зарплате (если речь об обслуживающем персонале). А на следственные мероприятия у них пачка ордеров должна быть подшита.

Есть мнение, что в данном случае он сам слил свой архив (шульц писал, например). Ибо хранить СМС за два года на каждого абонента — весьма недешево, чем он заслужил такую честь — непонятно, не та фигура. А вот PR данному персонажу очень нужен…

> хранить СМС за два года на каждого абонента — весьма недешево Вы это всерьез? Там же, наверное, целый терабайт информации! т.е. до архивации, конечно.

Позвольте две ремарки: 1. Купить детализацию вполне можно, не нужен сорм, обычно вписываются к оперу в запрос. 2. Не факт, что все везде всегда логируется и закрыты все каналы доступа. Исходя из этого, оператор за опера не отвечает. Поскольку не публиковалась история звонков и другая информация, можно также и грешить на облачный бэкап, почему нет? Или если это отработка по чьему-то интересу, возможно, что это эхо истории с мегалабсом. А впрочем нет, есть еще вариант, очень логичный, но непубличный.

>> хранить СМС за два года на каждого абонента — весьма недешево. > Вы это всерьез? Там же, наверное, целый терабайт информации! т.е. до архивации, конечно. Не забыли умножить на количество абонентов? А учесть тот простой факт, что часть современной аппаратуры просто не использует единую точку обмена? Отслеживать одного-двух-тысячу — легко. Всех — тяжело.

поразительная осведомлённость абонента Каца о внутренней кухне хранения информации крупнейшего опсоса.

История со Сноуденом и последующие комментарии американских спецслужб показали, что пишется не только текст и метаданные, но и голос. Массово. И есть, где хранить.

—-PR——

дорого-не дорого. а по закону смски хранятся лет по 6 чтоли в некоторых странах. так же как и прочая детализация. да о чем вы — ВСЕ звонки голосом записать — не так и дорого. дешевле чем какую-нибудь ракету разработать.

> Поскольку не публиковалась история звонков и другая информация, можно также и грешить на облачный бэкап, почему нет? В блоге Кац пишет не столь формальным языком, как в цитате в начале поста, получается заметно понятнее. Утекли СМС с нескольких телефонов, в т.ч. есть и не со смартфона. При этом iMessage сообщения не утекли. Если так — то действительно, взлом аппаратов, трояны, облачные утечки и прочее — крайне маловероятны по сравнению со сливом данных с операторского СМС-центра. А уж выяснить, вина ли это сотрудников оператора, рядовых оперов или их начальства, без знания кухни нельзя.

Тогда это может быть целенаправленный сбор и также вероятно целенаправленная утечка, т.к. за два года получить историю несколько проблематично даже технически. В смысле единоразово, не вообще.

@Роман > Не забыли умножить на количество абонентов? Да он вообще забыл подумать, там фантастические объемы данных, конечно же никто не хранит данные за такой период по всем абонентам. Либо Кац был в списке на контроле со времен начала болотных митингов, либо оператор тут не при делах. @Глеб Суворов > ВСЕ звонки голосом записать — не так и дорого Жаль операторы этого не знают, вы бы рассказали им. Хранить записи вообще всех звонков это что-то уму непостижимое, вы юморист какой-то. Видимо идиоты какие-то делают мониторинг голосового трафика с целью записать подозрительные беседы, ведь и так все записывается, ведь не нужно для хранения и записывания в разы увеличивать мощности оборудования и на порядок хранилища и персонал их обслуживающий. Дорого — не дорого, какая разница вам, у вас свои фантазии.

Угу, фантастические объемы данных. 1 СМС — четверть килобайта. Даже самый большой писец вряд ли за месяц на мегабайт натыкает. Миллион таких писцов (а их вряд ли больше единиц процентов) — целый терабайт. Кстати, то, что информацию о самом факте звонка оператор хранит, вы же не сомневаетесь? Если сомневаетесь, запросите детализацию двухлетней давности. Так там на 1 звонок не меньше данных (если тупо в байтах мерять) хранится, чем на 1 СМС. С голосом тоже не все так просто. Во-первых, там тоже не мегаобъемы. Кодек GSM — 9600 бит в секунду (в режиме максимального качества — 14 кбит/сек), минута — 72 килобайта. ARPU — 300-400 рублей в месяц, пусть минута даже 50 копеек — в среднем на абонента будет приходиться по 700 минут или 50 МБ в месяц. Хранить полугодовой лог всех разговоров — 45 петабайт. 45 тысяч терабайт. Не заоблачная величина. А мониторинг голосового трафика — да, по-прежнему востребован. Только нужен не исключительно чтобы на лету ключевые слова ловить. Он еще и для индексации уже записанного объема данных нужен — искать по нему тоже как-то надо.

varg , давайте вот вы нам тут расклад и посчитаете, благо у вас все СЛОЖНО. кол-во абонентов в РФ*кол-во минут в год*битрейт == A гигабайт звука стоимость хранения 1 петабайта = B рублей в год коэффициент на «технические сложности» = C A*B*C = X если икс стоит дороже чем атомная подводная лодка — признаю свою ошибку.

> Тогда это может быть целенаправленный сбор и также вероятно целенаправленная утечка Сбор — скорее всего целенаправленный. Опять же, технически — черт его знает, кто как хранит данные на самом деле. Потенциально можно писать очень много, но самим операторам это не нужно. Сильно подозреваю, что Кац попал на карандаш еще во времена формирования КС оппозиции.

Угу. А теперь сравним двух операторов — один хранит только то, что требуется по закону, второй — все. У кого прибыль выше? Вообще странно для меня. Я пару лет назад про этих волков говорил, но никто не верил. А теперь мне говорят, что таки да. Я для размышления еще одну тему подкину — геолокации. Причем даже в роуминге. И вот именно то, что как-то странно информация утекла — только сообщения, без звонков и позиции, и наводит меня на мысль, что МТС тут как-то не при чем.

Ну вот я не черт, хотелось бы поправить некоторые моменты в комментариях, например. Какие-то в силу техники, какие-то в силу организации. Но что-то останавливает :) Господа, вы с разными вариациями одну версию муссируете, хотя не факт, что она единственно верная, поскольку есть множество нюансов, которые вы не знаете и не учитываете, из этого создается несколько превратное и однобокое восприятие ситуации. То есть если задаться вопросом «как утекло?», «зачем утекло?», «почему утекло?», у вас с публичной информацией есть какая-то уверенность и определенность. Имея некоторую долю знания непубличной информации я наоборот не могу однозначно ответить на это все даже для себя.

Так это всегда так. Есть некий объем информации, он складывается в одну картинку. Приходит что-то доселе неведомое — и картинка ломается. На самом деле, то, что тут успели наобсудить, это еще даже не версия. Если исключить шелуху, фактов не так много. Да, СМС переписка утекла — оказалась у тех, у кого ее быть не должно. Очень похоже на то, что утечка не со стороны абонента. Такой объем и главное, такая глубина истории переписки требуют очень приличных ресурсов — технических ли или административных. Кац пошел судиться с МТС — что в принципе правильно, именно им он свою переписку доверил. Остальное — по большому счету гипотезы. Той или иной степени правдоподобности. Да, Кац участвует в выборах — но была ли публикация работой против него или просто СМИ решило погреть руки на горячей теме — непонятно. Двухлетняя история вроде бы намекает на то, что переписка тогда же начала собираться — но опять же, не зная кухни 100% выводов делать нельзя. Я вообще сильно подозреваю, что даже если в этой истории был Хитрый План, все равно традиционно правая рука не знала, что делает левая. То есть, языком-то почесать можно :) Но воспринимать как достоверный весь это треп не стоит. Так, упражнения в риторике и арифметике. Единственное, что это не абстрактный подсчет ангелов на кончике иглы, а обсуждается конкретный кейс. Все знания у кого-то есть, придумывать ничего не надо. Но мы ими не владеем — вот и развлекаемся. :)

@Konstantin > Угу, фантастические объемы данных. 1 СМС — четверть килобайта. Даже самый большой писец вряд ли за месяц на мегабайт натыкает. Миллион таких писцов (а их вряд ли больше единиц процентов) — целый терабайт. Вы напрасно забыли про ммс, поток служебных и информационных смс, хранилища и выгрузку данных с коммутаторов и миллионные потоки сообщений в сутки ну и прикинули совсем мимо по итогу. Давайте вы сделаете это в жизни? Наверное, Яндексу с его технологиями хранения данных это совсем не проблема, но обычный стек технологий оператора такого не предполагает. Обычно оператор берет лицензированное железо, особенно под хранилище, наращивать такие хранилища на порядок дороже чем кажется (не забывайте про лицензии на ПО, они зависят от объемов и очень высоки по стоимости) он ограничен в технологиях и коммутаторы это не поисковик чтобы работать с такими объемами данных, он, конечно, хранит значительный объем данных но это не месяцы даже, они довольно сырые и с ними непросто работать и хранить их в необработанном виде нереально. Если бы там стоял Яндекс и он бы занимался индексацией выгрузки с коммутаторов то ваши доводы были бы относительно реальны, но увы все совсем иначе. Оператор имеет колоссальную нагрузку по обработке билинговых данных, в горячем доступе есть сведения по финансовым отношениям только за несколько месяцев, все остальное уезжает довольно глубоко и требует специальных запросов, чтобы получить эти сведения. Брать на себя нагрузку в разы больше с хранением звонков и сообщений нет вообще никакого смысла. Косвенно это подтверждает оперативная практика и методы ведения работы со стороны спецслужб. Собрать за короткий период данные по любому абоненту — реально, за длительный — нет, совсем нет, если этому абоненту не уделяли пристального внимания.

varg, причем здесь ММС, когда обсуждается хранение SMS? Пять минут в гугле выдают цифру 6.1 триллиона SMS отправленных в мире в 2010 году http://www.itu.int/ITU-D/ict/material/FactsFigures2010.pdf Сейчас, вероятно, цифра близкая — использование СМС прошло пик, пользователи переходят на IM. По 160 байт на сообщение это 1000 терабайт в год на ВЕСЬ МИР. Сколько приходится на одного российского ОПСОСа? Ну, ок, не терабайт, а 10 терабайт. Может быть, 30. Это что, дорого хранить? Нужны технологии Яндекса? По поводу того, что их сложно собрать — это тоже полная ерунда. Сложно собрать если вы хотите иметь базу, работающую в реальном времени (но и с этим ОПСОСы справляются — биллинг же работает). Если нужен просто архив, то нет ничего проще — сваливаете все СМС проходящие через узел в локальную кучу без разбора, раз в день выгружаете в центральное хранилище, сортируете, складываете на постоянное хранение. Я не имею представления, делается это или нет; но при желании сделать это тривиально и никакого допоборудования не потребуется.

@Crio Вам надо в большие руководители. Главное гугл держите под рукой. А то какая экспертиза по BigData без него. Вы хоть почитайте как работают коммутаторы и засчет чего реалтайм биллинг, например, работает. Получите представление о том про что рассказываете.

> только сообщения, без звонков и позиции, и наводит меня на мысль, > что МТС тут как-то не при чем. как можно строить вывод на предположениях основанных на отсутствии информации? почему нет информации — мы не знаем — значит однозначных выводов делать нельзя. Я полагаю, раз хранится информация о всех переимещениях абонентов, детализация услуг, за 6 месяцев по закону, то хранить смс переписку тем более интересно, а можно и писать звонки. Это все не так дорого, как 10 лет назад. Тем более для государства, было бы желание. А оно кажется есть. Заявления Сноудена лишь подтверждают эти предположения. Но за сливы — безусловно следует щелкнуть по носу. А то уже вошло в привычку и кажется считается «патриотами» благим делом.

Абонент Кац это как Гражданин Кейн? можно будет потом фильм снять. нуарный.

Мммм…. Как забавно читать конспирологические теории и вумствования интернетчиков. Да-да, без СОРМа и злобных ОПСОСов мы никуда! Всем операторам давно пора с вертушки! Ведь каждый из них хранит (или не хранит? Но тогда тоже виноват, что не полностью владеет ситуацией!) всю инфу о нас родимых! :-) Потом на досуге можете почитать мнение разбирающихся в теме специалистов в лице Сереги Потресова, который на операторах собаку съел: http://www.mobile-review.com/articles/2014/max-katz.shtml Характеристики SMS Pro (2000 сообщений, точнее «около 2000 сообщений», что означает, что на каждого тупо выделен фиксированный объем в который влезает примерно 2 тыс. смсок), кстати, дают представление о том, сколько реально чего хранят операторы. Ведь «SMS-архив» это, наверняка, просто попытка монетизации (пусть даже в форме бесплатной дополнительной услуги) уже имеющегося и так функционала. И да, господа, будьте ответственнее! Не давайте телефоны с зарегистрированными на вас SIM-картами посторонним! Подпишитесь на ежемесячный счет и иногда заказывайте детализацию! Тратьте час раз в полгода на посещение салона оператора, чтобы узнать из первых рук о подключенных услугах и зарегистрированных на ваш паспорт «левых» симках!

> иногда заказывайте детализацию Детализацию заказать практически невозможно. Например, МТС показывает детализацию только за текущий месяц. А Мегафон вываливает простыню биллинговых записей без итоговых сумм.

Делать нам больше нечего, кроме как менеджерить правильность списаний за каждую SMS и минуту разговора. Вот эта вот иллюзия контроля она действительно иллюзия: при наличии в списке контролируемых параметров сотни позиций ты всё равно где-нибудь ошибёшься. Потом, тебе, конечно, будут говорить: ну вы же видели, у нас вот всё так, всё правильно. Ровно так же как при игре в напёрсток вас будут убеждать: «Ну ты же шарик видел. Деньги сам ставил. Что ты хочешь-то? Вали отсюда!»

> Делать нам больше нечего, кроме как менеджерить правильность списаний за каждую SMS и минуту разговора. Юра, ну то же можно и про банки сказать, банковская выписка, текущее сальдо и операции блокировки и списаний вводят в ступор даже бывалых порой, разобраться при большом потоке операций нереально порой и ведь это же все для большей прозрачности, конечно же! :) Я раз в полгода точно нахожу дублирование операций списания на приличные суммы, позвонишь — извиняться и вернут, не позвонишь, заплатишь дважды. На вопрос а чего это вы автоматом мне не вернули, мне заявили что работают по заявкам на опротестование только, это даже по заведомо некорректным транзакциям.

2Petr: Откуда дровишки? По МТС буквально вчера по просьбе тестя заказывал ему детализацию за июль. По почте почему-то не пришла, но в интерфейсе дала себя скачать буквально через минуту после заказа. Отсутствие итоговых сумм в Мегафоне — это, конечно, недоработка, но, полагаю, не самая существенная — главное же, что данные есть. 2 Юрий Синодов: Гм. Странно от вас, Юрий, такое слышать. Вы всегда достаточно последовательно убеждали окружающих, что мы живет отнюдь не в мире розовых пони. Ну так вот — мы в нем таки не живем! :-) А по сути — никто ничего менеджить не заставляет — просто пользуйтесь и все (как это делает подавляющее большинство людей). Здесь же дело в доверии — как вы доверяете Apple, что ему виднее, как надо пользоваться его устройством, так и нужно доверять оператору, что ему виднее, сколько с вас взять денег (ну или в данном случае — что он честный и ни в чем не виноват). Ну а если не доверяете — то уж извольте во внутреннюю кухню и «сотни позиций» контролируемых параметров вникать. И спасибо говорите, что эти параметры есть и их можно при желании контролировать, а не как с упомянутым выше Apple (который за попытку чего-нибудь в своих продуктах «поконтролировать» еще и в суд подать может)… Что же касается игры в наперсток, то вы совершенно правы — весь бизнес такой без исключений. И жизнь вообще. А тут еще государство помогает: вангую, что позиция МТС в суде будет примерно следующая — «Вот показатели биллинга, что абонент Кац сам подключил себе услугу SMS Pro с такого-то IP и потом с такого-то IP сливал списки сообщений, а так как биллинг — это сертифицированная государством АСР (автоматизированная система расчетов), то у нас не может быть проблем по определению и биллинг совершенно прав.» Собственно, такую позицию в суде занимают всегда все провайдеры/операторы… А Кац потом напишет, что раз МТС ссылается на сертифицированный государством биллинг, значит во всем виновата кровая гэбня, у которой на крючке даже биллинг МТС. :-)

О господи! Что мы тут обсуждаем? Мальчик лезет в политику, там все средства хороши. Сдал ли его МТС — не верю. И не потому, что МТС хороший, а просто этот неуловимый джо нафиг никому не нужен. Мог ли сдать? да. Только мелко как-то, игра не стоит свеч. Предлагаю на этой ноте и закончить.

Сергей Потресов очень толковый журналист и быстро соображающий дядя, однако мы с ним как-то переписывались и сложилось впечатление, что в отличие от того же Муртазина, у Сергея нет инсайдов, способных пролить свет на происходящее. Вот вам еще вариант, к нему неплохо вставить картинку с сомневающимся мальчиком: «А что, если Кац — просто удобный публичный «лох», через которого таким образом пытаются решить некоторые другие проблемы, с ним совершенно напрямую не связанные?»

оставлю тут для Максима Каца и других политиков http://ru.wikipedia.org/wiki/Bitmessage

>т.к. за два года получить историю несколько проблематично даже технически. В смысле единоразово, не вообще. разве не было закона, что оператор связи обязан что-то вроде 2х лет хранить данные по звонкам и смс? и провайдер обязан так хранить данные по сессиям

А я не отрицаю. Другое дело, есть нюансы, связанные с реализацией.

>А я не отрицаю. Другое дело, есть нюансы, связанные с реализацией. ну если по закону оператор обязан давать выгрузку за 2 года (или 3 — не помню) по первому требованию, значит технически это уже реализовано

Но, говорю, есть нюансы :) влияющие на суть дела.