外媒剛剛揭示了俄羅斯電信運營商機房中神秘的SORM監控設備，據說它們被安插在各個城市的帶鎖房間，並且直連該國某些大型電信運營商的電話和互聯網絡。這些設備的大小與一台洗衣機相當，可容納來自俄羅斯安全部門的特殊設備，收集來自數以百萬計的用戶的電話和信息。儘管有著相應的強制性法律要求，但這套系統的主要功能還是處於嚴格的保密狀態。

（SORM 設備諜照）

由目前已曝光的一些文件可知，這套系統和監控客戶的電話、消息、數據和移動電話系統。據說這些文件是在諾基亞員工使用的無保護備份驅動器網絡上找到的

這些文件是在Nokia Networks（前身為諾基亞-西門子通信公司）員工擁有的無保護備份驅動器上找到的，雙方有著長達十年的合作關係，對MTS 網絡實施維護和升級，以確保其符合SORM 標準。

在發現了相關文件流出後，安全企業UpGuard 網絡風險研究主管Chris Vickery 向諾基亞匯報了這一安全失誤。在周三發布的一份報告中，UpGuard 稱諾基亞在四天后找到了洩露來源。

（MTS 示意圖）

諾基亞發言人Katja Antila 在一份聲明中稱：“我司現任員工將包含舊工作文件的USB 驅動器連接到了家用PC 上，但由於錯誤的配置，導致其PC 與USB 驅動器無需身份驗證，即可被互聯網上的其他人所訪問”。

在註意到此事後，諾基亞已經與該名員工取得了聯繫、斷開了機器的連接、並將其帶回了公司，目前相關調查正在進行之中。據說本次暴露的數據接近2TB，其中主要包含了來自諾基亞公司內部的文件。

從外媒獲悉的部分內容可知，Nokia Networks 參與了電信/ 互聯網服務提供商提供的“合法攔截”項目。根據俄羅斯法律要求，大型電信運營商必須安裝所謂的SORM 設備。

（一份神秘的SORM 設備部署樓層平面圖）

據悉，SORM 全稱為“可操作活動調查系統”的首字母縮寫，最初於1995 年作為合法的攔截系統進行開發，允許俄羅斯聯邦安全局（FSB）依法訪問電信運營商的數據，涵蓋通話記錄等內容。

過去十年，調整後的法規允許政府建立擴展到互聯網服務提供商和網絡公司，後者被迫安裝了可以攔截網絡流量和電子郵件的SORM 設備，甚至有幾家科技企業因未安裝而遭到了俄羅斯互聯網監管機構的處罰。

事實上，大多數國家（包括英美）都有相關的法律要求電信運營商安裝合法的攔截設備。不過Nokia Networks 宣稱其僅參與了其中的一部分，並且會在將設備售往有潛在風險地區時作出充分的合規性評估。