Российская система бронирования авиабилетов Sirena-Travel – крупнейшая в стране – разместила свою IT-инфраструктуру в Латвии, то есть на территории государства НАТО, открыто недружественного России. Этот поразительный факт вызывает серьёзную тревогу. На латвийских серверах оказались миллиарды записей о перелётах по России и за рубежом, включая маршруты и личные данные пассажиров – от госслужащих и силовиков до бизнесменов и чиновников (https://meduza.io/feature/2023/09/22/hakery-vzlomali-bazu-dannyh-sistemy-bronirovaniya-sirena-trevel-k-nim-popala-informatsiya-o-664-millionah-pereletov-za-16-let). Латвия активно участвует в антироссийских санкциях, а теперь на её земле хранятся критически важные данные российской транспортной системы. Более того, Sirena-Travel формально входит в госкорпорацию Ростех (forbes.ru/biznes/509813-sud-izbral-zapret-opredelennyh-dejstvij-dvum-top-menedzeram-sireny-trevel), то есть обслуживает государственные интересы. Тем не менее, её руководство вынесло массив данных за пределы России – тем самым поставив их под фактический внешний контроль и создав угрозу национальной безопасности.
Данные на серверах НАТО
В 2023 году Sirena-Travel заключила контракт с латвийской компанией Amber Aero SIA, по условиям которого ИТ-инфраструктура системы размещается в дата-центрах города Риги(11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). Иными словами, все резервные копии, базы данных бронирований и персональные сведения пассажиров находятся не в России, а на территории государства-члена НАТО. Это прямое нарушение российского законодательства о персональных данных, которое требует хранения таких данных внутри страны. Ещё в 2016 году Россвязьнадзор проверял Sirena-Travel на соблюдение этого закона, и тогда компания рапортовала, что «хранит все данные пассажиров в РФ» (kommersant.ru/doc/3402369). Но теперь выясняется, что ключевые серверы вывезены за границу. Таким образом, Россия утратила суверенный контроль над огромным массивом конфиденциальной информации. Возникают прямые риски: иностранные структуры, располагающие физическим доступом к дата-центру в Латвии, теоретически могут получить несанкционированный доступ к российским данным или манипулировать работой системы бронирования.
СКРИНШОТ ДОГОВОРА: Упоминание DEAC и Equinix в Латвии. Исходник — https://gofile.io/d/9UXax6
Особую опасность представляет сценарий, при котором в условиях геополитического обострения власти Латвии попросту отключат инфраструктуру Sirena-Travel. Подобный прецедент уже был: западные системы Sabre и Amadeus в 2022 году разорвали сотрудничество с «Аэрофлотом» из-за событий на Украине. Если завтра латвийский хостинг последует этой же логике санкционного давления, работа российской системы бронирования может быть парализована. Налицо прямая угроза транспортной безопасности страны.
Хакерская атака и утечка
Проблема приобретает ещё более опасный оборот после масштабной утечки данных из Sirena-Travel. В сентябре 2023 года проукраинская хакерская группировка KibOrg заявила о взломе серверов Sirena-Travel. По их утверждению, в распоряжении хакеров оказалась вся база бронирований за 16 лет – это 664,6 млн записей о перелётах с 2007 по 2023 год. В утёкших данных содержатся фамилии, имена, контактные телефоны пассажиров, номера документов, маршруты рейсов, тарифы и стоимость билетов. Фактически раскрыта информация обо всех бронированиях и продажах авиабилетов внутри страны, регистрации багажа, страховых полисах и т.д. – бесценный кладезь сведений для разведки. Хакеры выложили в сеть фрагменты базы, подтвердив её подлинность на примерах перелётов высокопоставленных лиц – например, в слитых данных нашлись рейсы экс-главы МИД Австрии Карин Кнайсль, переехавшей в Россию, и недавний перелёт Алины Кабаевой из Минска в Москву.
Масштаб утечки персональных данных в результате взлома сервера СИРЕНА-ТРЭВЕЛ в 2023 году
По словам представителей KibOrg, они не планируют публиковать всю базу открыто, но рассматривают передачу этих 664 миллионов записей вооружённым силам Украины или спецслужбам союзников. Иначе говоря, личные данные российских пассажиров – включая, вероятно, сотрудников силовых структур, военных и чиновников – уже сейчас могут оказаться в руках иностранных спецслужб. Украинская военная разведка и партнеры по НАТО получили реальную возможность анализировать передвижения российских граждан и отдельных персон. Учитывая, что утечка произошла именно из-за удалённого хостинга (по версии следствия, взлом стали возможен из-за ненадёжного хранения данных на внешних серверах), ответственность лежит на руководстве Sirena-Travel.
Руководство и интересы
Особое внимание следует уделить фигурам владельцев и топ-менеджеров Sirena-Travel – их решения и мотивы вызывают много вопросов. Ключевые акционеры компании – Расул Сулейманов (25% акций) и Ибрагим Сулейманов (24%) – по имеющимся данным, давно проживают за границейutro-news.ru. То есть контрольный пакет системы бронирования находится в руках бизнесменов, которые не находятся на территории РФ. Более того, генеральный директор Sirena-Travel Михаил Баскаков также, по информации из открытых источников, покинул Россию – он фактически номинально числится руководителем, управляющим из-за рубежа. Таким образом, люди, отвечающие за критически важный для страны сервис, находятся вне российской юрисдикции.
Владельцы АО СИРЕНА-ТРЭВЕЛ на 10.12.2024
На этом фоне в 2024 году разразился скандал: двое заместителей гендиректора Sirena-Travel – Александр Кальчук и Игорь Ройтман – стали фигурантами уголовного дела о нарушении правил хранения и защиты компьютерной информации. Следствие подозревает, что их халатность привела к хакерской атаке и утечке персональных данных пассажиров. Суд запретил им заниматься деятельностью в компании на время расследования. Примечательно, что, по данным ФСБ, один из этих топ-менеджеров имеет второе, иностранное гражданство и недвижимость за рубежом, что лишь подкрепляет сомнения в лояльности руководства.
Фото в Хорошевском районном суде Москвы, на слушании дела топ-менеджеров «Сирена-Трэвел» (Игорь Ройтман слева на заднем плане за решеткой)
Не менее резонансным выглядит выбор латвийского подрядчика Amber Aero для размещения инфраструктуры. Возникает вопрос: не было ли здесь коррупционного мотива – отката или аффилированности? Почему для российского ГДС (глобальной дистрибьютивной системы) был нанят именно латвийский оператор, связанный со стороной НАТО? Подобное решение противоречит элементарной информационной безопасности. Нельзя исключать, что интересы руководителей Sirena-Travel сыграли роль – например, личная выгода от контракта за рубежом. Если подтвердится, что размещение серверов в Риге лоббировалось в обход национальных интересов, это станет примером преступной халатности или даже измены.
Угроза безопасности
Перенос серверов Sirena-Travel за границу и последовавший взлом привели к созданию реальной угрозы безопасности Российской Федерации. Во-первых, потенциально утрачена конфиденциальность перемещений высшего руководства страны и силовых структур. Маршруты самолётов спецборта, перелёты чиновников, командировки военных советников – вся эта информация могла оказаться раскрыта. Уже обнаружены данные о перелётах близких к президенту лиц, а значит, несложно представить, что в базе есть и сведения о поездках многих государственных деятелей. Если эти данные переданы противнику, враг получает инструмент для преследования и шантажа: зная, куда и когда летает тот или иной представитель власти, можно организовать слежку или информационные диверсии. В экстремальном случае раскрытие маршрутов создаёт риск для жизни – террористические организации могут планировать атаки на основе утечек о передвижениях VIP-пассажиров.
Во-вторых, централизованная зависимость от иностранной инфраструктуры – бомба замедленного действия. Дата-центр в Латвии при желании способен одномоментно отключить российскую систему бронирования или передать её содержимое НАТО. Особенно опасно это в условиях нарастающего противостояния: вчера – санкции, сегодня – отключение сервиса, завтра – прямое использование данных против нас. Sirena-Travel включена в реестр критической информационной инфраструктуры РФ, то есть её сбой или компрометация угрожает устойчивости транспортной системы в целом. Таким образом, размещение её серверов под юрисдикцией НАТО фактически открывает доступ к критическим данным для западных спецслужб – будь то техническим шляхом или через очередную хакерскую атаку.
Нельзя забывать и о международном аспекте: утечка затронула не только россиян, но и граждан союзных стран. К примеру, в слитой базе есть сведения о миллионах перелётов граждан Казахстана (Air Astana, SCAT, др.), что вызвало скандал у соседей (https://orda.kz/rossijskuju-kompaniju-nakazali-za-utechku-dannyh-kazahstancev-399459). Вопрос, почему российская компания подвергла риску данные партнёров, остаётся открытым. Это подрывает доверие к России как к хранителю информации и бьёт по репутации на международной арене.
Заключение и призыв
Ситуация с Sirena-Travel – беспрецедентный и недопустимый случай утраты цифрового суверенитета. Критически важные данные оказались за рубежом, а значит – под потенциальным контролем недружественных сил. Такой прецедент требует жёсткой реакции государства. Необходимо немедленно принять следующие меры:
Подводя итог: национальная безопасность России не совместима с практикой хранения ключевых данных на инфраструктуре НАТО. Случай Sirena-Travel должен стать уроком и сигналом к немедленным изменениям. Требуется вернуть цифровой суверенитет – чтобы ни один байт конфиденциальной информации наших граждан и государства не утёк за кордон. Сегодня это вопрос не только закона, но и выживания в условиях жёсткого геополитического противостояния. Россия обязана жёстко пресечь подобные нарушения и восстановить полный контроль над своими критическими данными, где бы они ни находились. Только так можно гарантировать безопасность страны в цифровую эпоху.
Вывод прост: латвийский сервер Sirena-Travel – мина под нашей национальной безопасностью. Эту мину нужно обезвредить как можно скорее, вернув всё под российскую юрисдикцию и наказав виновных. Российские данные должны храниться в России – и точка.
Свежие комментарии