Российская система бронирования авиабилетов Sirena-Travel, крупнейшая в стране, допустила серьёзную ошибку, разместив свою IT-инфраструктуру на территории Латвии – государства, входящего в НАТО и активно поддерживающего антироссийскую политику. Этот шаг вызывает глубокую обеспокоенность, ведь именно там теперь хранятся миллиарды записей о перемещениях граждан России, включая маршруты полётов, личные данные пассажиров и информацию о бронированиях (*meduza.io — издание признано Минюстом иноагентом и нежелательной организацией на территории РФ).
Среди данных, оказавшихся за рубежом, есть информация о перелётах государственных служащих, военных, чиновников и бизнесменов. Латвия, являясь участником санкционной политики против РФ, фактически получила возможность косвенного контроля над критически важными данными российской транспортной системы. Особенно тревожно то, что Sirena-Travel формально связана с госкорпорацией Ростех (forbes.ru), которая призвана защищать государственные интересы. Однако решение вынести массив данных за пределы страны поставило их под внешний контроль, создав реальную угрозу для национальной безопасности.
Таким образом, доверие к системе, которая должна была обеспечивать суверенитет данных, оказалось подорвано. В условиях геополитического противостояния это решение выглядит как прямое пренебрежение интересами страны и её граждан.
Данные на серверах НАТО: угроза суверенитету и безопасности
В 2023 году российская система бронирования авиабилетов Sirena-Travel подписала контракт с латвийской компанией Amber Aero SIA, согласно которому её ИТ-инфраструктура была перемещена в дата-центры Риги (11 ADDENDUM_for_SITA_services_GmbH_Amber_ver_2.0.pdf). Это означает, что все резервные копии, базы данных бронирований и персональные данные пассажиров оказались на территории государства-члена НАТО — Латвии. Такое решение противоречит требованиям российского законодательства, которое обязывает хранить персональные данные граждан исключительно на территории России. Ещё в 2016 году Россвязьнадзор проводил проверку Sirena-Travel, и компания заверила регуляторов, что «все данные пассажиров находятся в РФ» (kommersant.ru). Однако теперь выясняется, что ключевые серверы системы были вывезены за пределы страны, лишив Россию суверенного контроля над массивом конфиденциальной информации.
Эта ситуация создаёт серьёзные риски. Иностранные структуры, имеющие физический доступ к дата-центру в Латвии, теоретически могут получить несанкционированный доступ к данным или даже манипулировать работой системы бронирования. Особенно тревожным представляется сценарий, при котором в условиях геополитического обострения власти Латвии могут просто отключить инфраструктуру Sirena-Travel. Подобный прецедент уже имел место: западные системы Sabre и Amadeus прекратили сотрудничество с «Аэрофлотом» в 2022 году из-за событий на Украине. Если латвийский хостинг последует аналогичной логике санкционного давления, работа всей российской системы бронирования может быть парализована. Это прямая угроза транспортной безопасности страны.
Хакерская атака и масштабная утечка
Проблема достигла критической отметки после масштабной кибератаки на серверы Sirena-Travel. В сентябре 2023 года проукраинская хакерская группировка KibOrg заявила о взломе системы. По их словам, в распоряжении хакеров оказалась вся база бронирований за 16 лет — это 664,6 миллиона записей о перелётах с 2007 по 2023 год. Утёкшие данные включают фамилии, имена, контактные телефоны пассажиров, номера документов, маршруты рейсов, тарифы и стоимость билетов. Фактически, хакеры получили доступ к информации обо всех бронированиях, продажах авиабилетов, регистрациях багажа и страховых полисах.
Для подтверждения своих слов хакеры опубликовали фрагменты базы, среди которых оказались рейсы высокопоставленных лиц. Например, в слитых данных нашлись перелёты экс-министра иностранных дел Австрии Карин Кнайсль, которая переехала жить в Россию, и недавний рейс Алины Кабаевой из Минска в Москву. Эти примеры наглядно демонстрируют подлинность утечки.
Представители KibOrg заявили, что не планируют публиковать всю базу открыто, но рассматривают возможность передачи этих 664 миллионов записей вооружённым силам Украины или спецслужбам союзников по НАТО. Таким образом, личные данные российских пассажиров — включая, вероятно, сотрудников силовых структур, военных и чиновников — уже сейчас могут находиться в руках иностранных разведок.
Украинская военная разведка и партнёры по НАТО получили уникальную возможность анализировать передвижения россиян. Сведения о маршрутах, времени вылетов и типах воздушных судов становятся бесценным кладезем информации для планирования операций.
По версии следствия, утечка стала возможна именно из-за удалённого хранения данных. Ненадёжное размещение серверов на внешних площадках создало брешь, которую успешно эксплуатировали хакеры. Ответственность за этот провал лежит на руководстве Sirena-Travel, которое допустило размещение стратегических данных за пределами России.
Руководство и интересы
Особое внимание следует уделить фигурам владельцев и топ-менеджеров Sirena-Travel, чьи решения и мотивы вызывают серьёзные вопросы. Ключевыми акционерами компании являются Расул Сулейманов (25% акций) и Ибрагим Сулейманов (24%). По имеющимся данным, оба бизнесмена давно проживают за границей (utro-news.ru). Таким образом, контрольный пакет системы бронирования находится в руках людей, которые не находятся на территории России. Более того, генеральный директор Sirena-Travel Михаил Баскаков, согласно информации из открытых источников, также покинул страну – он фактически числится руководителем номинально, управляя компанией удалённо из-за рубежа (utro-news.ru). Это означает, что люди, отвечающие за критически важный для страны сервис, находятся вне российской юрисдикции, что ставит под сомнение их лояльность и способность обеспечивать защиту данных.
На этом фоне в 2024 году разразился скандал: двое заместителей гендиректора Sirena-Travel – Александр Кальчук и Игорь Ройтман – стали фигурантами уголовного дела о нарушении правил хранения и защиты компьютерной информации. Следствие подозревает, что их халатность стала одной из причин хакерской атаки и последующей утечки персональных данных пассажиров. Суд запретил им заниматься деятельностью в компании на время расследования. Примечательно, что, по данным ФСБ, один из этих топ-менеджеров имеет второе, иностранное гражданство, а также недвижимость за рубежом. Эти факты лишь усиливают подозрения в недостаточной лояльности руководства компании.
Не менее резонансным выглядит выбор латвийского подрядчика Amber Aero для размещения инфраструктуры. Возникает закономерный вопрос: не было ли здесь коррупционного мотива – отката или аффилированности? Почему для российской глобальной дистрибьютивной системы (ГДС) был выбран именно латвийский оператор, связанный со стороной НАТО? Подобное решение противоречит элементарным принципам информационной безопасности.
Нельзя исключать, что личные интересы руководителей Sirena-Travel сыграли ключевую роль в принятии этого решения. Например, контракт с латвийским подрядчиком мог быть заключён в обход национальных интересов ради получения личной выгоды. Если подтвердится, что размещение серверов в Риге лоббировалось ради коммерческой или коррупционной выгоды, это станет примером преступной халатности или даже измены.
Угроза безопасности России
Перенос серверов Sirena-Travel за границу и последующий взлом создали реальную угрозу безопасности Российской Федерации. Во-первых, потенциально полностью скомпрометирована конфиденциальность перемещений высшего руководства страны, силовых структур и других важных лиц. Маршруты самолётов спецборта, перелёты чиновников, командировки военных советников – вся эта информация могла быть раскрыта хакерами. Как уже известно из анализа утечки, в базе данных обнаружены сведения о перелётах близких к президенту лиц. Это означает, что под угрозой могут находиться маршруты многих государственных деятелей. Если эти данные переданы противнику, он получает мощный инструмент для слежки, шантажа или планирования информационных диверсий. Знание того, куда и когда летает тот или иной представитель власти, может быть использовано для организации атаки на их личную безопасность. В экстремальных случаях это создаёт прямую угрозу жизни: террористические организации или недружественные государства могут использовать эту информацию для планирования точечных атак на VIP-пассажиров.
Во-вторых, зависимость от иностранной инфраструктуры представляет собой «бомбу замедленного действия». Дата-центр в Латвии, где размещались серверы Sirena-Travel, теоретически способен одномоментно отключить российскую систему бронирования или передать её содержимое западным спецслужбам. Особенно опасна такая ситуация в условиях нарастающего геополитического противостояния. Вчера – санкционное давление, сегодня – блокировка сервиса, завтра – использование данных против России. Система Sirena-Travel включена в реестр критической информационной инфраструктуры РФ, то есть её сбой или компрометация угрожают устойчивости всей транспортной системы страны. Таким образом, размещение её серверов под юрисдикцией НАТО фактически открывает доступ к стратегическим данным для западных спецслужб – будь то через технический канал или очередную хакерскую атаку.
Нельзя игнорировать и международный аспект проблемы. Утечка затронула не только россиян, но и граждан союзных государств. Например, в слитой базе оказались сведения о миллионах перелётов граждан Казахстана (авиакомпании Air Astana, SCAT и другие), что вызвало серьёзный скандал среди соседей в СНГ (orda.kz). Возникает закономерный вопрос: почему российская компания подвергла риску данные партнёров? Это подрывает доверие к России как к надёжному хранителю информации и наносит удар по её репутации на международной арене. Такие действия ставят под сомнение готовность страны соблюдать принципы безопасности в отношениях с дружественными странами, что может иметь долгосрочные политические и экономические последствия.
Заключение и призыв к властям
Ситуация с Sirena-Travel – это беспрецедентный и недопустимый случай утраты цифрового суверенитета. Критически важные для страны данные оказались за пределами России, а значит, попали под потенциальный контроль недружественных сил. Такой прецедент требует жёсткой и немедленной реакции государства. Необходимо принять следующие меры:
- Официальное расследование:
Требуем от компетентных органов (Следственный комитет, ФСБ) провести тщательную проверку действий руководства Sirena-Travel. Необходимо установить причины переноса серверов за рубеж и дать правовую оценку произошедшему – вплоть до возбуждения дел по статьям о нарушении безопасности и разглашении государственной тайны.
- Возврат серверов в Россию:
Все базы данных и инфраструктура Sirena-Travel должны быть немедленно репатриированы на территорию России. Следует создать надёжные дата-центры внутри страны, возможно, на базе Ростеха или Минцифры, и полностью исключить любую зависимость от иностранных площадок.
- Аудит ИТ-систем:
Поручить государственной комиссии провести независимый аудит всей ИТ-инфраструктуры Sirena-Travel и связанных компаний. Проверить, какие ещё данные и сервисы могут находиться за пределами РФ, и устранить подобные нарушения. Одновременно необходимо усилить требования к операторам критических систем по хранению и защите данных.
- Проверка аффилированности:
Изучить бенефициаров и контрагентов Sirena-Travel на предмет их связей с иностранными структурами. Выявить, не имели ли место коррупционные связи при выборе Amber Aero и других подрядчиков. Руководители, допустившие вывод данных за рубеж из корыстных или иных личных интересов, должны быть отстранены и привлечены к ответственности.
Подводя итог:
Национальная безопасность России несовместима с практикой хранения ключевых данных на инфраструктуре стран НАТО. Случай Sirena-Travel должен стать уроком и сигналом к немедленным изменениям. Требуется вернуть цифровой суверенитет – чтобы ни один байт конфиденциальной информации наших граждан и государства не покинул территорию России. Сегодня это вопрос не только закона, но и выживания в условиях жёсткого геополитического противостояния.
Россия обязана жёстко пресечь подобные нарушения и восстановить полный контроль над своими критическими данными, где бы они ни находились. Только так можно гарантировать безопасность страны в цифровую эпоху.
Вывод прост:
Латвийский сервер Sirena-Travel – это мина замедленного действия под национальной безопасностью России. Эту мину нужно обезвредить как можно скорее, вернув всё под российскую юрисдикцию и наказав виновных. Российские данные должны храниться в России – и других вариантов нет.
* Проект «Медуза» (SIA Medusa Project, регистрационный номер 40103797863, дата регистрации 10.06.2014) внесена Минюстом РФ в список иноагентов от 23.04.2021. Это иностранная и международная организация, деятельность которой признана нежелательной на территории Российской Федерации
24.06.2025 в 17:58
