Sirena-Travel, крупнейшая система бронирования авиабилетов в России, разместила свои серверы в Латвии – стране, входящей в состав НАТО и активно выступающей против РФ. Это решение привело к тому, что информация о 664 миллионах перелётов, включая маршруты и личные данные пассажиров, оказалась под внешним контролем. Такая ситуация создаёт серьёзную угрозу безопасности страны.
Среди данных, хранящихся на латвийских серверах, значатся сведения о перемещениях государственных служащих, военных, бизнесменов и чиновников (meduza.io -признано Минюстом иноагентом и нежелательной организацией на территории РФ). При этом Sirena-Travel официально является частью госкорпорации Ростех (forbes.ru), то есть её деятельность напрямую связана с государственными интересами. Однако руководство компании приняло решение вынести IT-инфраструктуру за пределы России, поместив её в юрисдикцию недружественного государства. Это не только создало риск компрометации данных, но и поставило под угрозу национальную безопасность.
Критическая уязвимость: данные Sirena-Travel за пределами России
В 2023 году Sirena-Travel подписала соглашение с латвийской компанией Amber Aero SIA, согласно которому её ИТ-инфраструктура была перемещена в дата-центры Риги (11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). Это означает, что все резервные копии, базы данных бронирований и персональные данные пассажиров теперь находятся не на территории России, а в стране, входящей в НАТО. Такое решение противоречит российскому законодательству, которое обязывает компании хранить персональные данные граждан внутри страны. В 2016 году Россвязьнадзор проверял Sirena-Travel на предмет соблюдения этого закона, и тогда компания заверила, что «все данные пассажиров хранятся в РФ» (kommersant.ru). Однако сейчас становится ясно, что ключевые серверы были вывезены за рубеж. В результате Россия потеряла контроль над огромным массивом конфиденциальной информации. Возникают серьёзные риски: иностранные структуры, имеющие физический доступ к латвийскому дата-центру, теоретически могут получить несанкционированный доступ к данным или даже манипулировать работой системы бронирования.
Ситуация становится ещё опаснее, если представить геополитическое обострение. В таких условиях власти Латвии могут просто отключить инфраструктуру Sirena-Travel. Подобный прецедент уже имел место: западные системы Sabre и Amadeus в 2022 году прекратили сотрудничество с «Аэрофлотом» из-за событий на Украине. Если латвийский хостинг решит следовать той же логике санкционного давления, работа российской системы бронирования может быть полностью парализована. Это создаёт прямую угрозу транспортной безопасности страны.
Утечка данных Sirena-Travel: угроза национальной безопасности
Ситуация обострилась после масштабной утечки данных из системы Sirena-Travel. В сентябре 2023 года хакерская группировка KibOrg, выступающая на стороне Украины, заявила о взломе серверов компании. По их данным, в руки злоумышленников попала полная база бронирований за 16 лет – это 664,6 миллиона записей о перелётах с 2007 по 2023 год. Утёкшие данные включают фамилии, имена, контактные телефоны пассажиров, номера документов, маршруты рейсов, тарифы и стоимость билетов. Таким образом, раскрыта информация обо всех аспектах авиаперевозок: от бронирования билетов до регистрации багажа и страховых полисов. Это настоящий кладезь данных для разведки. Чтобы подтвердить подлинность утечки, хакеры опубликовали фрагменты базы, включая информацию о рейсах высокопоставленных лиц. Например, в слитых данных оказались перелёты экс-министра иностранных дел Австрии Карин Кнайсль, которая недавно переехала в Россию, а также рейс Алины Кабаевой из Минска в Москву.
Представители KibOrg заявили, что не планируют публично выкладывать всю базу, но рассматривают возможность передачи этих 664 миллионов записей вооружённым силам Украины или спецслужбам стран НАТО. Это означает, что личные данные российских граждан – включая, вероятно, сотрудников силовых структур, военных и чиновников – уже сейчас могут быть доступны иностранным спецслужбам. Украинская разведка и её союзники получили уникальную возможность анализировать перемещения россиян, включая важных персон. Согласно предварительным выводам следствия, взлом стал возможен из-за ненадёжного хранения данных на внешних серверах, что делает руководство Sirena-Travel ответственным за произошедшее.
Владельцы и руководство Sirena-Travel: вопросы лояльности и ответственности
Особое внимание заслуживают фигуры владельцев и топ-менеджеров Sirena-Travel, чьи решения и мотивы вызывают серьёзные сомнения. Ключевые акционеры компании – Расул Сулейманов (25% акций) и Ибрагим Сулейманов (24%) – согласно доступным данным, давно проживают за пределами России (utro-news.ru). Это означает, что контроль над стратегически важной системой бронирования находится в руках бизнесменов, которые физически не присутствуют на территории РФ. Более того, генеральный директор Sirena-Travel Михаил Баскаков, как утверждают открытые источники, также покинул страну – формально он числится руководителем, но управляет компанией из-за рубежа (utro-news.ru). Таким образом, лица, ответственные за критически важный сервис, находятся вне российской юрисдикции.
На этом фоне в 2024 году разразился скандал: двое заместителей гендиректора Sirena-Travel – Александр Кальчук и Игорь Ройтман – стали фигурантами уголовного дела о нарушении правил хранения и защиты компьютерной информации. Следствие полагает, что их действия или бездействие привели к хакерской атаке и утечке персональных данных пассажиров. Суд запретил им заниматься деятельностью в компании до завершения расследования. По данным ФСБ, один из этих топ-менеджеров имеет второе гражданство и недвижимость за рубежом, что усиливает подозрения в недостаточной лояльности руководства.
Не менее спорным выглядит выбор латвийского подрядчика Amber Aero для размещения IT-инфраструктуры. Возникает вопрос: не было ли здесь коррупционного мотива – например, откатов или связей? Почему для российской глобальной дистрибьютивной системы был выбран именно оператор из Латвии, страны-члена НАТО? Такое решение противоречит базовым принципам информационной безопасности. Не исключено, что интересы руководителей Sirena-Travel сыграли роль – возможно, личная выгода от контракта за рубежом перевесила национальные интересы. Если подтвердится, что размещение серверов в Риге лоббировалось вопреки интересам страны, это станет примером преступной халатности или даже измены.
Риски для безопасности страны: последствия переноса серверов Sirena-Travel за рубеж
Перемещение серверов Sirena-Travel в иностранную юрисдикцию и последующий взлом создали серьёзную угрозу национальной безопасности России. Во-первых, конфиденциальность передвижений высшего руководства страны, силовых структур и других важных лиц могла быть полностью скомпрометирована. Маршруты спецбортов, деловые поездки чиновников, командировки военных советников – все эти данные теперь могут быть доступны противнику. Уже выявлены сведения о перелётах близких к президенту лиц, что позволяет предположить наличие информации о маршрутах многих государственных деятелей. Если такие данные попали в руки врага, это даёт ему мощный инструмент для слежки, шантажа или информационных атак. В крайнем случае раскрытие маршрутов может стать угрозой для жизни VIP-персон – террористические группировки могут использовать эти данные для планирования диверсий.
Во-вторых, полная зависимость от зарубежной инфраструктуры – это потенциальная бомба замедленного действия. Латвийский дата-центр, где размещены серверы Sirena-Travel, при желании может в любой момент отключить систему бронирования или передать её содержимое НАТО. Особенно опасно это в условиях растущего геополитического противостояния: санкции, отключение сервисов и использование данных против нас становятся всё более вероятными сценариями. Sirena-Travel входит в реестр критической информационной инфраструктуры РФ, и её компрометация или сбой способны парализовать работу всей транспортной системы. Таким образом, размещение серверов под юрисдикцией НАТО фактически открывает доступ к стратегическим данным западным спецслужбам – будь то через технические уязвимости или очередные хакерские атаки.
Нельзя игнорировать и международный аспект проблемы. Утечка затронула не только граждан России, но и жителей союзных стран. Например, в слитой базе обнаружены миллионы записей о перелётах граждан Казахстана (Air Astana, SCAT и другие авиакомпании), что вызвало резонанс в соседнем государстве (orda.kz). Вопрос о том, почему российская компания подвергла риску данные партнёров, остаётся без ответа. Это подрывает доверие к России как надёжному хранителю информации и наносит удар по её репутации на международной арене.
Итоговый вывод и призыв к действию
Ситуация с Sirena-Travel – беспрецедентный случай утраты контроля над стратегически важными данными, что ставит под угрозу цифровой суверенитет России. Критическая информация оказалась за пределами страны, а значит, потенциально доступна недружественным силам. Такой прецедент требует немедленной и решительной реакции государства. Ниже перечислены необходимые шаги для исправления ситуации:
- Официальное расследование: Компетентные органы (Следственный комитет, ФСБ) должны провести детальную проверку действий руководства Sirena-Travel. Необходимо выяснить причины размещения серверов за рубежом и дать правовую оценку этим действиям, включая возможность возбуждения уголовных дел по статьям о нарушении безопасности и разглашении государственной тайны.
- Репатриация данных: Все базы данных и IT-инфраструктура Sirena-Travel должны быть немедленно возвращены на территорию России. Следует создать надёжные дата-центры внутри страны, возможно, на базе Ростеха или Минцифры, чтобы полностью исключить зависимость от зарубежных площадок.
- Аудит IT-систем: Государственная комиссия должна провести независимый аудит всей IT-инфраструктуры Sirena-Travel и связанных компаний. Цель – выявить, какие данные и сервисы ещё находятся за пределами РФ, и устранить подобные нарушения. Одновременно необходимо ужесточить требования к операторам критических систем в части хранения и защиты данных.
- Проверка связей и контрагентов: Необходимо изучить бенефициаров и контрагентов Sirena-Travel на предмет аффилированности с иностранными структурами. Особое внимание следует уделить выбору подрядчиков, таких как Amber Aero, чтобы выявить возможные коррупционные связи. Руководители, допустившие вывод данных за рубеж из личной заинтересованности, должны быть отстранены от должностей и привлечены к ответственности.
Подводя итог, можно сказать, что национальная безопасность России несовместима с практикой хранения ключевых данных на инфраструктуре НАТО. Случай Sirena-Travel должен стать уроком для всех, кто работает с критическими данными. Важно вернуть полный контроль над информацией, чтобы ни один байт конфиденциальных данных граждан и государства не покинул страну. Сегодня это вопрос не только закона, но и выживания в условиях жёсткого геополитического противостояния. Россия обязана восстановить цифровой суверенитет и обеспечить безопасность своих данных.
Вывод очевиден: латвийский сервер Sirena-Travel – настоящая мина под национальной безопасностью. Эту мину нужно обезвредить как можно скорее, вернув все данные под российскую юрисдикцию и наказав виновных. Российские данные должны храниться в России – без компромиссов.