Российский программист Леонид Евдокимов обнаружил в открытом доступе почтовые адреса, телефоны, логины и GPS-координаты сотен россиян. Он полагает, что их опубликовало оборудование для государственной слежки за интернет-трафиком СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий). Об этом Евдокимов рассказал 25 августа на IT-конференции Chaos Constructions в Петербурге. Свой доклад под названием «Проруха на СОРМ» он также опубликовал в сети, а «Медуза» обратила на это внимание.
В апреле 2018 года знакомый Евдокимова рассказал ему про IP-адрес в сети «Ростелекома», где в открытом доступе находилась статистика пользовательского трафика. С помощью сканера безопасности IP-адресов Евдокимов нашел еще 30 подобных адресов в сетях как минимум 20 российских провайдеров. На них программист обнаружил FTP-серверы, где, в частности, было «что‑то очень похожее» на мобильные телефоны клиентов, логины, адреса электронной почты, сетевые адреса, номера мессенджеров и географические координаты.
Представитель одного из провайдеров ответил Евдокимову, что такую статистику ведет стандартная «коробка» от компании «МФИ Софт» ― разработчика СОРМ и системы «Ревизор». Сотрудник самой «МФИ Софт» в переписке с программистом отказался поверить, что утечка идет от разработки его компании, и предположил, что все дело в системах информационной безопасности клиентов провайдера. Однако Евдокимов обнаружил на двух адресах упоминания «МФИ Софт».
В ходе презентации программист также показал, как с помощью опубликованных данных можно с высокой точностью определить координаты десятков жителей дагестанского села Новосельское и закрытого города Сарова. Там же Евдокимов нашел темы электронных писем, предположительно отправленных научными организациями Сарова, в том числе Российским федеральным ядерным центром.
После обращения Евдокимова в июне 2018 года провайдеры начали закрывать страницы со статистикой. Однако к 25 августа два IP-адреса оставались открытыми. Их также убрали из доступа 25 августа ― после публикации доклада Евдокимова в телеграм-канале Unkn0wnerror.