В начале года ФСБ затребовало от Яндекса ключи для дешифровки переписки Яндекс-Почта и данных, хранящихся на Яндекс-Диск, но пока так и не получила их, сообщает РБК, ссылаясь на источники близкие к компании. В чем причина задержки, чем это грозит пользователям и компании, обсуждают эксперты.
Яндекс-Почта и Яндекс-Диск имеют возможность обмена сообщениями между пользователями, поэтому Роскомнадзор включил их в реестр Организаторов Распространения Информации (ОРИ). С 2016 года по закону Яровой ФСБ имеет право потребовать от любого сервиса из этого реестра передать ему ключи для декодирования сообщений пользователей, отводя на это 10 дней. Нарушителя сроков исполнения ожидает штраф в размере до 1 млн. рублей.
ФСБ ситуацию не комментирует. Яндекс говорит, что действует в строгом соответствии с законом, и требование закона по декодированию сообщений не предусматривает дешифровку всего трафика.
Ссылаясь на источники, издание пишет, что Яндекс заботит расширенное толкование закона, а также неравные условия с западными конкурентами, например, с Google, от которого это не требуется, что грозит ей оттоком пользователей.
Новация ФСБ заключается в том, что она потребовала сессионные ключи шифрования пользователей, те, что ваш браузер получает, когда вы заходите на сайт и аннулирует, когда закрывается страница, браузер или выключается компьютер (зависит от настроек). Каждый новый визит – новый ключ, который нигде не хранится, – в этом сила защиты от злоумышленников.
Сессионные ключи дают доступ не только к сообщениям пользователя, но ко всему трафику сервисов, включая логины и пароли пользователей и прочей служебной информации, что несет существенные риски безопасности.
Эксперты отмечают, что такой сервис, как Сбербанк-Онлайн, также в списке ОРИ, что означает доступ не только к сообщениям, но и финансовым инструментам подозреваемого. Кстати, на это требуется отдельное разрешение суда.
ФСБ уже много лет имеет возможность получать доступ к переписке и телефонным разговорам на территории России, но для него требуется постановление суда. В этом отношении интересна статистика Судебного департамента при Верховном суде РФ, относительно количества запросов на «ограничение конституционных прав граждан на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, передаваемых по сетям электрической и почтовой связи».
Это информация только по запросам в рамках проведения оперативно-розыскных мероприятий (ст. 9 144-ФЗ от 12.08.1995), не включая ходатайства о производстве следственных действий по выемке корреспонденции (п. 8 ч.2 ст. 29 УПК РФ), записи телефонных и иных переговоров (п. 11 ч. 2 ст. 29 УПК РФ), и получению распечаток о звонках (п. 12 ч. 2 ст. 29 УПК РФ). Суммарное количество удовлетворенных запросов по всем этим видам за 2018 год превышает 838 тысяч.
Данные говорят, что государство слушает и читает переписку каждого сотого пользователя интернета в России.
Ранее для получения этой информации требовалось решение суда по каждому конкретному случаю, теперь силовое ведомство хочет обойти «формальности». Чем закончится дело, увидим. Если при аналогичным отказе Telegram попытка Роскомнадзора заблокировать его в России технически не удалась, то с Яндексом в этом смысле все проще. Но вряд ли дело дойдет то крайностей.