Rússia Amplia Coleta de Dados por Operadoras para Órgãos de Segurança
O Ministério de Assuntos Digitais da Rússia atualizou os requisitos para sistemas de vigilância, expandindo drasticamente os tipos de dados que operadoras de telecomunicações e provedores de infraestrutura de rede devem coletar e armazenar. As novas regras incluem informações de identificação pessoal, dados bancários e geolocalização, além de detalhes técnicos para integração com os sistemas de segurança.
MundiX News·28 de maio de 2026·6 min de leitura·👁 10 views
O Ministério de Assuntos Digitais (Mintsifry) da Rússia atualizou os requisitos para os Sistemas de Atividades de Investigação Operacional (SORM), conforme noticiado pelo jornal "Kommersant". Uma nova ordem, publicada no portal de atos legais em 22 de maio, expande significativamente a lista de dados de usuários que operadoras de comunicação e proprietários de infraestrutura de rede serão obrigados a coletar, armazenar e transmitir às agências de segurança.
Agora, a coleta não se limita mais a endereços IP e logins, mas abrange também dados de passaporte, endereços físicos, informações bancárias, coordenadas geográficas e outras informações que permitam a identificação de indivíduos ou organizações. O documento detalha como os organizadores de disseminação de informações e os proprietários de sistemas autônomos devem integrar suas plataformas com o SORM. Além da lista de dados a serem coletados, a ordem especifica os detalhes técnicos para a interação dos sistemas, que ocorrerá através de interfaces GraphQL, WebSocket e HTTP.
Esta atualização representa uma evolução significativa em relação à concepção original do SORM, que foi criado para monitorar as conexões de assinantes em redes de comunicação. No entanto, após a aprovação da "Lei Yarovaya" em 2016, os requisitos foram ampliados, obrigando as operadoras a armazenar tráfego, metadados e informações associadas. Desde julho de 2018, todos os operadores de comunicação são obrigados a instalar equipamentos SORM.
Representantes do Mintsifry informaram que os requisitos atualizados são necessários para a realização de atividades de investigação operacional e para garantir a segurança nacional. O ministério enfatizou que se trata de meios de software e hardware instalados diretamente nas redes de comunicação. As operadoras, por sua vez, avaliam as consequências dessas mudanças com cautela. "Rostelecom" indicou que seu equipamento atual atende aos requisitos modernos, mas pode necessitar de modernização após uma análise detalhada do documento. Outras grandes operadoras como MTS, Beeline e T2 recusaram-se a comentar, enquanto a Megafon optou por não se pronunciar sobre o assunto.
Mikhail Oseevsky, presidente da "Rostelecom", já havia observado anteriormente que muitas operadoras menores ainda não cumprem os requisitos do SORM, citando a dificuldade do regulador em controlar milhares de empresas simultaneamente. Especialistas em segurança da informação explicam que o governo busca, com essas medidas, preencher lacunas tecnológicas que se acumularam nos últimos anos. Igor Bederov, diretor do departamento de investigações da T.Hunter, explicou que os antigos requisitos eram mais genéricos e inadequados para a internet moderna, onde o tráfego criptografado é predominante e a infraestrutura se torna cada vez mais complexa. Segundo Bederov, a atualização do SORM é impulsionada por uma corrida tecnológica e pela expansão do número de organizações obrigadas a instalar tais equipamentos, tornando o sistema de coleta de dados não apenas mais abrangente, mas também mais "inteligente".
Para as empresas, isso se traduz em novos custos. Será necessário modernizar a infraestrutura, adquirir servidores mais potentes para armazenamento e busca de dados "atrasada", além de adaptar o software às novas interfaces de integração. As pequenas empresas podem ser as mais afetadas. Nikita Tsaplin, CEO do provedor de hospedagem RUVDS, estima que um conjunto mínimo de hardware e software para o SORM custa cerca de 5 milhões de rublos, um valor que muitas empresas não conseguem arcar. Nesse contexto, Tsaplin sugere que a popularidade do "outsourcing" do SORM pode aumentar, onde proprietários de infraestrutura já estabelecida começam a transmitir dados de outras empresas através de seus próprios canais, especialmente porque a arquitetura do sistema não prevê acesso do proprietário do SORM às informações transmitidas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O Ministério de Assuntos Digitais (Mintsifry) da Rússia atualizou os requisitos para os Sistemas de Atividades de Investigação Operacional (SORM), conforme noticiado pelo jornal "Kommersant". Uma nova ordem, publicada no portal de atos legais em 22 de maio, expande significativamente a lista de dados de usuários que operadoras de comunicação e proprietários de infraestrutura de rede serão obrigados a coletar, armazenar e transmitir às agências de segurança.
Agora, a coleta não se limita mais a endereços IP e logins, mas abrange também dados de passaporte, endereços físicos, informações bancárias, coordenadas geográficas e outras informações que permitam a identificação de indivíduos ou organizações. O documento detalha como os organizadores de disseminação de informações e os proprietários de sistemas autônomos devem integrar suas plataformas com o SORM. Além da lista de dados a serem coletados, a ordem especifica os detalhes técnicos para a interação dos sistemas, que ocorrerá através de interfaces GraphQL, WebSocket e HTTP.
Esta atualização representa uma evolução significativa em relação à concepção original do SORM, que foi criado para monitorar as conexões de assinantes em redes de comunicação. No entanto, após a aprovação da "Lei Yarovaya" em 2016, os requisitos foram ampliados, obrigando as operadoras a armazenar tráfego, metadados e informações associadas. Desde julho de 2018, todos os operadores de comunicação são obrigados a instalar equipamentos SORM.
Representantes do Mintsifry informaram que os requisitos atualizados são necessários para a realização de atividades de investigação operacional e para garantir a segurança nacional. O ministério enfatizou que se trata de meios de software e hardware instalados diretamente nas redes de comunicação. As operadoras, por sua vez, avaliam as consequências dessas mudanças com cautela. "Rostelecom" indicou que seu equipamento atual atende aos requisitos modernos, mas pode necessitar de modernização após uma análise detalhada do documento. Outras grandes operadoras como MTS, Beeline e T2 recusaram-se a comentar, enquanto a Megafon optou por não se pronunciar sobre o assunto.
Mikhail Oseevsky, presidente da "Rostelecom", já havia observado anteriormente que muitas operadoras menores ainda não cumprem os requisitos do SORM, citando a dificuldade do regulador em controlar milhares de empresas simultaneamente. Especialistas em segurança da informação explicam que o governo busca, com essas medidas, preencher lacunas tecnológicas que se acumularam nos últimos anos. Igor Bederov, diretor do departamento de investigações da T.Hunter, explicou que os antigos requisitos eram mais genéricos e inadequados para a internet moderna, onde o tráfego criptografado é predominante e a infraestrutura se torna cada vez mais complexa. Segundo Bederov, a atualização do SORM é impulsionada por uma corrida tecnológica e pela expansão do número de organizações obrigadas a instalar tais equipamentos, tornando o sistema de coleta de dados não apenas mais abrangente, mas também mais "inteligente".
Para as empresas, isso se traduz em novos custos. Será necessário modernizar a infraestrutura, adquirir servidores mais potentes para armazenamento e busca de dados "atrasada", além de adaptar o software às novas interfaces de integração. As pequenas empresas podem ser as mais afetadas. Nikita Tsaplin, CEO do provedor de hospedagem RUVDS, estima que um conjunto mínimo de hardware e software para o SORM custa cerca de 5 milhões de rublos, um valor que muitas empresas não conseguem arcar. Nesse contexto, Tsaplin sugere que a popularidade do "outsourcing" do SORM pode aumentar, onde proprietários de infraestrutura já estabelecida começam a transmitir dados de outras empresas através de seus próprios canais, especialmente porque a arquitetura do sistema não prevê acesso do proprietário do SORM às informações transmitidas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
