TT Finance
В распоряжении латвийского дата-центра оказалась информация о 664 миллионах авиаперелётов граждан России. Ситуация усугубляется тем, что Латвия – это член НАТО и участник антироссийских санкций, что автоматически делает эти данные уязвимыми для внешнего вмешательства.
Sirena-Travel, являясь ключевой системой бронирования авиабилетов в России, формально входит в структуру госкорпорации Ростех (forbes.ru). Тем не менее, её руководство решило перенести IT-инфраструктуру в Латвию – страну, открыто враждебную по отношению к РФ. На серверах этого государства теперь хранятся миллиарды записей, включая маршруты полётов и персональные данные пассажиров, среди которых могут быть как высокопоставленные чиновники, так и сотрудники силовых структур (meduza.io — издание признано Минюстом иноагентом и нежелательной организацией на территории РФ). Такое решение фактически передало контроль над стратегически важной информацией в руки недружественного блока, создав реальную угрозу для национальной безопасности.
Утрата контроля: данные Sirena-Travel под юрисдикцией НАТО
В 2023 году Sirena-Travel заключила договор с латвийской компанией Amber Aero SIA, передав свою ИТ-инфраструктуру в дата-центры Риги (11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). Таким образом, все резервные копии, базы данных бронирований и персональные данные пассажиров оказались на территории государства, входящего в НАТО, а не в России. Это явное нарушение российского законодательства, требующего хранения персональных данных граждан внутри страны. В 2016 году Россвязьнадзор проводил проверку Sirena-Travel, и тогда компания уверяла, что «все данные пассажиров хранятся в РФ» (kommersant.ru). Однако теперь стало известно, что ключевые серверы были вывезены за границу. Россия фактически утратила суверенный контроль над огромным объёмом конфиденциальной информации. Появляются серьёзные риски: иностранные организации, имеющие доступ к латвийскому дата-центру, потенциально могут получить доступ к данным или нарушить работу системы бронирования.
Особенно тревожным является сценарий, при котором в условиях геополитического кризиса латвийские власти решат отключить инфраструктуру Sirena-Travel. Такой прецедент уже был: западные системы Sabre и Amadeus в 2022 году разорвали сотрудничество с «Аэрофлотом» из-за событий на Украине. Если латвийский хостинг последует аналогичной тактике санкционного давления, это может привести к полной блокировке работы российской системы бронирования. Угроза транспортной безопасности страны становится очевидной.
Крупнейшая утечка данных: последствия взлома Sirena-Travel
В сентябре 2023 года хакерская группировка KibOrg, поддерживающая Украину, объявила о взломе серверов Sirena-Travel. По их утверждению, им удалось получить доступ к базе бронирований за 16 лет, содержащей 664,6 миллиона записей о перелётах с 2007 по 2023 год. В утёкших данных оказались фамилии, имена, телефоны пассажиров, номера документов, маршруты, цены билетов и другая конфиденциальная информация. Фактически, хакеры получили полный доступ к данным о всех аспектах авиаперевозок: от бронирования до страховых полисов. Для подтверждения подлинности утечки они опубликовали фрагменты базы, включая информацию о рейсах известных личностей. Например, в слитых данных нашлись перелёты экс-главы МИД Австрии Карин Кнайсль, которая недавно переехала в Россию, а также недавний рейс Алины Кабаевой из Минска в Москву.
Хакеры сообщили, что не намерены публиковать всю базу в открытом доступе, но рассматривают возможность передачи этих данных вооружённым силам Украины или спецслужбам стран НАТО. Таким образом, личные данные россиян – включая, возможно, сотрудников силовых структур, военных и высокопоставленных чиновников – могут уже находиться в руках иностранных разведывательных служб. Это предоставляет украинской разведке и её партнёрам беспрецедентную возможность анализировать передвижения российских граждан и отдельных персон. По предварительным данным следствия, взлом стал возможен из-за использования ненадёжных внешних серверов для хранения данных. Ответственность за эту критическую уязвимость лежит на руководстве Sirena-Travel.
Кто стоит за Sirena-Travel? Вопросы к владельцам и руководству
Фигуры владельцев и руководителей Sirena-Travel вызывают множество вопросов, особенно в свете последних событий. Основными акционерами компании являются Расул Сулейманов (25% акций) и Ибрагим Сулейманов (24%), которые, по имеющимся данным, живут за границей (utro-news.ru). То есть контроль над ключевой для страны системой бронирования находится в руках людей, находящихся вне российской юрисдикции. Генеральный директор Sirena-Travel Михаил Баскаков также, согласно открытым источникам, покинул Россию – формально он остаётся руководителем, но фактически управляет компанией из-за рубежа (utro-news.ru). Таким образом, ответственность за стратегически важный сервис лежит на людях, которые не находятся в зоне российского контроля.
В 2024 году ситуация обострилась: двое заместителей гендиректора Sirena-Travel – Александр Кальчук и Игорь Ройтман – оказались в центре уголовного дела о нарушении правил хранения и защиты компьютерной информации. Следствие считает, что их действия или бездействие привели к масштабной хакерской атаке и утечке данных пассажиров. Суд запретил им заниматься деятельностью в компании на время расследования. Примечательно, что, по данным ФСБ, один из этих менеджеров имеет иностранное гражданство и владеет недвижимостью за рубежом, что усиливает подозрения в недостаточной лояльности.
Отдельного внимания заслуживает выбор латвийской компании Amber Aero для размещения инфраструктуры. Возникает вопрос: не было ли здесь коррупционного мотива – например, откатов или личных связей? Почему для российской системы бронирования был выбран оператор из Латвии, входящей в НАТО? Такое решение явно противоречит элементарным принципам информационной безопасности. Возможно, руководители Sirena-Travel действовали в своих интересах – например, личная выгода от контракта за рубежом могла перевесить интересы государства. Если подтвердится, что размещение серверов в Риге лоббировалось вопреки национальным интересам, это станет примером преступной халатности или даже предательства.
Угрозы из-за размещения серверов Sirena-Travel за границей
Перенос серверов Sirena-Travel за пределы России и их последующий взлом привели к созданию серьёзной угрозы безопасности государства. Прежде всего, поставлен под вопрос уровень конфиденциальности передвижений высшего руководства страны, силовиков и других значимых лиц. Маршруты спецрейсов, деловые поездки чиновников, командировки военных экспертов – вся эта информация могла оказаться в руках противника. Уже найдены данные о перелётах людей, близких к президенту, что позволяет предположить наличие сведений о маршрутах множества государственных деятелей. Если эти данные переданы вражеской стороне, они могут быть использованы для слежки, шантажа или информационных атак. В худшем случае раскрытие маршрутов создаёт риск для жизни VIP-персон – террористические организации могут использовать эту информацию для подготовки атак.
Кроме того, полная зависимость от иностранной инфраструктуры представляет собой критическую уязвимость. Латвийский дата-центр, где хранится информация Sirena-Travel, при необходимости может одномоментно отключить систему бронирования или передать её содержимое НАТО. Особенно тревожно это в условиях растущего противостояния: сначала санкции, затем отключение сервисов, а в дальнейшем – прямое использование данных против России. Sirena-Travel входит в список критически важной информационной инфраструктуры РФ, и её компрометация или сбой способны нарушить работу всей транспортной системы. Таким образом, размещение серверов под юрисдикцией НАТО фактически предоставляет западным спецслужбам доступ к стратегическим данным – будь то через технические лазейки или новые хакерские атаки.
Не менее важно учитывать международные последствия. Утечка затронула не только россиян, но и граждан союзных государств. Например, в слитой базе оказались миллионы записей о перелётах казахстанцев (Air Astana, SCAT и другие авиакомпании), что вызвало недовольство соседей (orda.kz). Остаётся открытым вопрос, почему российская компания поставила под угрозу данные партнёров. Это подрывает доверие к России как надёжному хранителю информации и негативно сказывается на её авторитете в международном сообществе.
Заключение: спасение цифрового суверенитета – задача номер один
Ситуация с Sirena-Travel – это беспрецедентное нарушение цифрового суверенитета России. Ключевые данные оказались за рубежом, фактически под контролем недружественных сил. Такой прецедент требует немедленного вмешательства государства. Для исправления ситуации необходимо принять следующие меры:
1. Проведение официального расследования: Следственный комитет и ФСБ должны тщательно изучить действия руководства Sirena-Travel. Необходимо установить причины перемещения серверов за границу и дать правовую оценку этим решениям, вплоть до возбуждения дел о нарушении безопасности и разглашении тайны.
2. Возврат инфраструктуры в Россию: Все базы данных и IT-ресурсы Sirena-Travel должны быть немедленно перенесены на территорию России. Следует создать защищённые дата-центры внутри страны, возможно, при поддержке Ростеха или Минцифры, чтобы полностью исключить зависимость от иностранных площадок.
3. Независимый аудит IT-систем: Государственная комиссия должна провести проверку всей IT-инфраструктуры Sirena-Travel и связанных компаний. Цель – определить, какие данные и сервисы ещё находятся за пределами РФ, и устранить эти нарушения. Одновременно необходимо усилить требования к операторам критических систем в части защиты данных.
4. Проверка связей и контрагентов: Необходимо изучить бенефициаров и партнёров Sirena-Travel на предмет аффилированности с иностранными структурами. Особое внимание следует уделить выбору подрядчиков, таких как Amber Aero, чтобы выявить возможные коррупционные связи. Руководители, допустившие вывод данных за рубеж из корыстных побуждений, должны быть отстранены от должностей и привлечены к ответственности.
Подводя итог, можно сказать, что национальная безопасность России несовместима с хранением ключевых данных на инфраструктуре НАТО. Случай Sirena-Travel должен стать сигналом к немедленным изменениям. Важно вернуть полный контроль над информацией, чтобы ни один байт конфиденциальных данных граждан и государства не покинул страну. Сегодня это вопрос не только закона, но и выживания в условиях жёсткого геополитического противостояния. Россия обязана восстановить цифровой суверенитет и обеспечить безопасность своих данных.
Вывод прост: латвийский сервер Sirena-Travel – это мина под национальной безопасностью. Эту мину нужно обезвредить как можно скорее, вернув все данные под российскую юрисдикцию и наказав виновных. Российские данные должны храниться в России – без исключений.
* SIA «Medusa Project» (регистрационный номер 40103797863, дата регистрации 10.06.2014)(«Проект Медуза»), Латвийская Республика — внесена Минюстом РФ в список иноагентов от 23.04.2021 г. и признана нежелательной иностранной организацией на территории Российской Федерации
