Nokia er blant de mange teknologiselskapene som har trukket seg ut av Russland som en reaksjon på den russiske invasjonen av Ukraina. Nå stilles det spørsmål ved om ikke dette var i det seneste laget. New York Times har fått tilgang til dokumenter fra en tidligere lekkasje som nå i enda større grad enn tidligere skal dokumentere at Nokia har bistått blant annet det største russiske telekommunikasjonsselskapet, MTS, med å tilrettelegge for myndighetenes overvåkning av kommunikasjonssystemer, inkludert mobiltelefoni og internettbaserte systemer.
Open AI: Umulig å lage Chat GPT uten opphavsbeskyttet materiale
Lekket fra privat PC
Den nevnte lekkasjen ble kjent allerede i 2019. Da opplyste sikkerhetsselskapet Upguard at det hadde kommet over en dokumentsamling på 1,7 terabyte på en privat rsync-server som ved en feil var blitt konfigurert for offentlig tilgang. Dokumentene stammet fra Nokia. De var lagret på en USB-enhet som en Nokia-ansatt hadde gitt til en ikke-identifisert tredjepart. Denne tredjeparten hadde deretter koblet enheten til sin hjemme-PC – den private rsync-serveren.
_logo.svg.png){kind=logo}
Kort tid etter fikk Techcrunch tilgang til noen av de lekkede dokumentene og kunne dermed dokumentere at Nokia hadde vært involvert i å tilby det som omtales som «lovlig avlyttingskapasiteter» til russiske tele- og internettleverandører. Systemet kalles for SORM, et russisk akronym som kan oversettes til «system for operasjonell og etterforskende virksomhet». SORM gir den russiske sikkerhetstjenesten FSB tilgang til alt av telekomdata – etter 2018 også uten noen rettsordre. Dokumentsamlingen inneholder ikke dokumenter nyere enn fra 2017.
Digi.no omtalte SORM for første gang i 1999. Systemet er basert på en lov som ble innført fire år tidligere. I forkant av vinter-OL i Sotsji i 2014 ble SORM kalt for «PRISM på steroider». PRISM er kodenavnet på et amerikansk overvåkningssystem som ble avslørt av Edward Snowden i juni 2013.
Tilgang flere dokumenter
I 2019 skal Nokia ifølge New York Times ha tonet ned i hvilken grad selskapet var involvert i det som ble avslørt den gang. Men den amerikanske avisen har nå fått tak i en større del av dokumentsamlingen og mener at denne viser at Nokia hadde større kjennskap til overvåkningsprogrammet enn det som tidligere har kommet fram.
Dette begrunnes med at dokumentsamlingen også inkluderer dokumentasjon om selskapets arbeid i mer enn ti russiske byer, inkludert fotografier av MTS-nettverket koblet til SORM, gulvplaner over nettverkssentraler og installasjonsinstruksjoner fra Malvin, et av de russiske selskapene som har produsert overvåkningsutstyret.
Storavis saksøker OpenAI og Microsoft
– Må ha visst
Russiske telekomselskaper er nødt til å legge til rette for overvåkningen med SORM. Ifølge New York Times var Nokias bistand nødvendig for at selskapet skulle kunne være en hovedleverandør av utstyr og tjenester til MTS og andre russiske telekomselskaper.
Andrei Soldatov, en analytiker ved Center for European Policy Analysis og ekspert på russisk etterretning og digital overvåkning, sier til New York Timers at det ikke ville ha vært mulig å lage et system som SORM uten at Nokia var involvert.
– De må ha visst hvordan enhetene deres ville ble brukt, sier Soldatov.
Mener artikkelen er villedende
I etterkant av at New York Times publiserte artikkelen, har Nokia kommet med en uttalelse hvor det går fram at Nokia mener artikkelen er villedende fordi det ikke tydelig nok går fram at Nokia verken produserer, installerer eller drifter SORM-utstyr eller -systemer. Det hevdes også at artikkelen påstår at Nokia har vært en aktiv part i å aktivere SORM-utstyret, noe Nokia avviser at stemmer.
New York Times skriver at Nokia ikke har avvist at dokumentene er ekte, men Nokia oppgir at selskapet ikke har fått se de nye dokumentene som artikkelen bygger på. Dermed kan ikke selskapet bekrefte at det er autentiske.
– Lovlig avlytting er en standardfunksjonalitet som eksisterer i ethvert nettverk i nesten hvert eneste land. Med den hensikt å bekjempe kriminalitet, tilbys riktig autoriserte myndigheter muligheten til å spore og vise visse data og kommunikasjon som går gjennom en operatørs nettverk, skriver Nokia.
Selskapet skriver at dette gjøres i henhold til internasjonalt anerkjente standarder, i tillegg til lokale retningslinjer.
– Alle avtalene til Nokia går gjennom en streng «due dilligence»-prosess med fokus på menneskerettigheter. Den har blitt eksternt vurdert og kontrollert av Global Network Initiative. Vi er den første og eneste leverandøren av telekommunikasjonsutstyr som har innført en slik ekstern vurdering, skriver Nokia.
Nye takter?
New York Times nevner i artikkelen en rekke andre store teknologiselskaper – primært amerikanske – som har forsøkt å finne en balanse mellom det å tilby teknologi eller tjenester i autoritære land mens de følger de lokale lovene om sensur og overvåkning, noe som blant annet kan omfatte lokal lagring av brukerdata, som myndighetene i det enkelte land kan få tilgang til.
Den russiske invasjonen av Ukraina kan føre til at synet på dette blir endret, både hos folkevalgte og hos selskapene selv.
Disse landene er verstingene på cyberkriminalitet
