ФСБ запросила ключи шифрования «Яндекс.Почта» и «Яндекс.Диск», но компания отказывается их передать, так как это откроет доступ к паролям пользователей всей экосистемы «Яндекса», сообщает РБК. За аналогичный отказ ранее был заблокирован мессенджер Telegram.
Требование предоставить ключи для дешифровки данных пользователей силовики направили в «Яндекс» еще несколько месяцев назад. Источники издания утверждают, что «Яндекс» так и не предоставил ключи, хотя по закону на это отводится не более десяти дней.
«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».
В случае с Telegram, решение о блокировке которого было принято в апреле 2018 года, силовики рассчитывали получить ключи для дешифровки переписки пользователей, подозреваемых в организации терактов в метро Санкт-Петербурга. В свою очередь, основатель Telegram Павел Дуров отказался передавать информацию, мотивируя это защитой частной жизни и политикой конфиденциальности.
Представитель пресс-службы «Яндекса» рассказал, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.
По словам источника издания на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму закона Яровой. «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», – подчеркнул эксперт. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу.
«Яндекс» не на шутку встревожен, так как сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», – поделился своим мнение эксперт.
Если суд признает «Яндекс» виновным в отказе предоставить ключи шифрования, компании грозит штраф в размере до 1 млн рублей, пояснил партнер Центра цифровых прав Саркис Дарбинян. Если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram, в законе же прямо не указаны полномочия Роскомнадзора и ФСБ в данной ситуации», – говорит Дарбинян.
Согласно закону «Об оперативно-розыскной деятельности» ФСБ может получить доступ к телефонным переговорам граждан их переписке в Сети по решению суда. «Получение ключей шифрования и последующего доступа к переписке для ФСБ – более удобная схема, чем идти в суд, просить постановление и лишь затем запрашивать переписку, как это работало ранее. Не вижу никаких логичных и понятных причин, кроме возможного сокращения скорости информационного обмена (то есть отсутствия необходимости ждать постановление суда) и потенциального перехвата сессий для выемки данных и других действий в обход стандартных процедур», – считает бывший разработчик The Tor Project Леонид Евдокимов.
По данным SimilarWeb, число посещений «Яндекс.Почта» в апреле 2019 года составило 432 млн, а «Яндекс.Диск» – 27,32 млн. В реестр ОРИ на данный момент включено более 170 сервисов, среди которых Tinder, «ВКонтакте», «Одноклассники», BlaBlaCar, Badoo, Vimeo и др. У любого из этих сервисов ФСБ в какой-то момент может потребовать предоставить ключи для дешифровки переписки пользователей.
