Молчаливая слежка: как абоненты Virgin Media O2 два года были под угрозой

В течение почти двух лет один из крупнейших операторов связи в Великобритании и мире — Virgin Media O2 — непреднамеренно предоставлял третьим лицам возможность отслеживать местоположение миллионов своих клиентов. Как сообщает газета The Guardian, в системе безопасности оператора на протяжении длительного времени сохранялась критическая уязвимость, позволявшая практически любому абоненту сети получать конфиденциальные сведения о других пользователях.

Речь идёт о бреше, которая существовала с момента основания самой компании, ведь Virgin Media O2 начала работу в 2021 году как совместное предприятие двух крупных телекоммуникационных брендов — Virgin Media и O2. Выяснилось, что уязвимость позволяла определять местоположение пользователей по сигналам ближайших вышек связи, если их устройство поддерживало технологию 4G. Чем плотнее был трафик в конкретном населённом пункте, тем точнее можно было определить координаты человека. Иными словами, жители крупных городов оказывались особенно уязвимыми перед возможной слежкой.

Компания исправила уязвимость лишь 18 мая 2025 года. До этого момента любой обладатель SIM-карты Virgin Media O2 потенциально мог использовать свой смартфон в качестве инструмента наблюдения. Достаточно было, чтобы целевое устройство находилось в сети 4G. С учётом того, насколько распространены телефоны с поддержкой этой технологии, масштабы угрозы сложно переоценить. Также известно, что некоторые клиенты операторов Giffgaff и Tesco Mobile, использующих инфраструктуру Virgin Media O2, могли пострадать от той же проблемы.

После устранения уязвимости оператор передал всю информацию британским регулирующим органам в области связи и защиты данных. Представители Virgin Media O2 сообщили, что не зафиксировано никаких доказательств внешнего взлома или злонамеренного вторжения в систему. Тем не менее, потенциальный вред от этой уязвимости остаётся предметом активного обсуждения.

Отдельным поводом для беспокойства экспертов стало то, что деактивация функции 4G-вызовов на устройствах могла бы нейтрализовать возможность отслеживания. Однако на некоторых смартфонах, включая модели iPhone, такая опция либо недоступна, либо требует специальных настроек. Это означает, что пользователи зачастую не имели технической возможности защитить себя от вмешательства в личное пространство.

История с Virgin Media O2 вновь поднимает вопрос о том, насколько надёжны современные системы мобильной связи и действительно ли конфиденциальность пользователей является приоритетом для операторов. Даже крупнейшие компании с многомиллионной абонентской базой, как показала практика, могут оставаться слепыми к уязвимостям, создающим риск тотальной слежки. И самое тревожное в этом случае — масштаб молчаливого воздействия на повседневную цифровую безопасность миллионов людей.