Да ли је у Русији могуће пратити путнике метроа преко вај-фаја?

Наука и технологија
ВИКТОРИЈА ЗАВЈАЛОВА
Баш као у Њујорку и другим великим светским градовима, станице Московског метроа имају бесплатан вај-фај. Московљани су били посебно поносни на чињеницу да интернет постоји чак и у возовима, све док програмер Владимир Серов није открио слабу тачку која омогућава праћење путника.

Вај-фај систем Московског метроа је више од годину дана омогућавао прикупљање телефонских бројева и личних података свих путника у возовима, укључујући њихове године, брачни статус и пут који регуларно пролазе. Владимир Серов, програмер који је открио ову рањивост система, развио је програм који прати све путнике под земљом.

Према руским законима о борби против тероризма, када путници метроа региструју своје телефонске бројеве да би користили вај-фај, њихова MAC адреса и лични подаци постају доступни оператеру мреже. То се обично користи за такозвани гео-таргетинг и оглашавање.

Према Серову, МаximaTelecom, управљач вај-фај мреже, није пружио потребну заштиту корисничких података. „Зато сам одлучио да проверим ауторизацију", рекао је Серов руским новинарима.

„Ако знате МАС адресу, можете добити податке корисника који је прошао ауторизацију за приступ бежичном интернету", рекао је Серов, додавши да уз помоћ посебних програма криминалац може потенцијално да скупља податке свих путника у возу.“

Серов се обратио московским властима, али није добио никакав одговор, па је све о свом неочекиваном открићу одлучио да исприча на колективном блогу Хабрахабр. Написао је текст под насловом „Како сазнати телефонски број готово сваке лепотице у Москви, или занимљива карактеристика мреже MT_FREE".

Након поста на Хабрахабру, МаximaTelecom је осигурала мрежу и затражила од Серова да уклони свој текст, што је он одбио.

„Компанија је све време била свесна тога да крши основна правила о заштити личних података“, рекао је Серов. „Не само да су чували незаштићене податке о корисницима, већ су и учинили да ти подаци буду доступни преко незаштићеног канала у отвореној мрежи. Зашто бих ћутао када знам да се мојим личним подацима барата на такав начин?"

Према MaximaTelecom-у, 2016. године је на мрежи MT_FREE било регистровано скоро 12 милиона корисника. Иста мрежа је доступна и у Петербуршком метроу, у брзом возу московских аеродрома и Руским железницима.

Сазнајте још: Банкари и адвокати из САД и Велике Британије на мети хакера који говоре руски