РБК: ФСБ запросила у «Яндекса» ключи шифрования переписки пользователей

0
28
яндекс против фсб


Яндекс против фсб: Несколько месяцев назад ФСБ запросила ключи для дешифровки данных пользователей «Яндекс.Почты» и «Яндекс.Диска», сообщает РБК со ссылкой на источники.

Сервисы «Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ). Согласно вступившему в силу в июле «закону Яровой», они обязаны по требованию ФСБ передавать такую информацию. В противном случае ресурсы могут заблокировать. Пишет novayagazeta

По словам источников РБК, «Яндекс» отказывается передать ключи шифрования, поскольку они могут открыть доступ к паролям пользователей всех сервисов компании, а это «несет значительные риски в плане безопасности». В пресс-службе изданию сказали, что «Яндекс» «работает в полном соответствии с действующим законодательством» и отказались от дальнейших комментариев.

«Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — пояснил один из опрошенных изданием экспертов. Он добавил, что ключи шифрования позволяют также следить за поведением пользователя, в частности, видеть, кто и какие данные скачивал в том или ином сервисе.

По словам собеседника РБК, в «Яндексе» считают, что сотрудничество с ФСБ может привести к оттоку пользователей и денежным потерям. В ФСБ на запрос РБК не ответили.

  • Несмотря на требование ФСБ, собеседники РБК заявили, что «Яндекс» так и не предоставил ключи спецслужбе. Издание уточнило, что по закону на это даётся десять дней;
  • Согласно «закону о блогерах» и «закону Яровой» организаторы распространения информации (ОРИ), которыми числятся сервисы «Яндекс.Почта» и «Яндекс.Диск», должны хранить данные обо всех действиях участников сервиса в течение полугода. С 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать эту информацию;
  • Представитель пресс-службы «Яндекса» заявил РБК, как и TJ, что компания «работает в полном соответствии с действующим законодательством». В компании отказались отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их;
  • Бывший разработчик The Tor Project Леонид Евдокимов объяснил РБК, что ключами шифруются не только сообщения, но и метаданные: кто, когда и с какого IP-адреса заходил в аккаунт, логины и пароли. Ключи также позволяют анализировать поведение пользователей (например, кто и какие данные скачал через «Диск»);
  • По словам источника, близкого к «Яндексу», компанию беспокоит вопрос о конкуренции: сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и существенным денежным потерям. Собеседник РБК уточнил, что ФСБ не принуждает к такому сотрудничеству иностранные компании (например, Google), поэтому «Яндекс» тут видит угрозу своему конкурентному положению»;
  • Если ФСБ составит протокол об административном правонарушении, а суд признает «Яндекс» виновным по статье 13.31 КоАП «Неисполнение обязанностей организатором распространения информации в сети «Интернет»», то компанию могут оштрафовать на сумму до одного миллиона рублей;
  • Если «Яндекс» не предоставит ключи шифрования после штрафа, то Роскомнадзор может вынести компании предписание об устранении нарушения, на исполнение которого даётся не менее 15 дней, считает партнёр «Центра цифровых прав» Саркис Дарбинян. По его словам, теоретически Роскомнадзор может через суд заблокировать сервисы «Яндекса». Он уточнил, что такая схема была использована при блокировке Telegram;
  • Но Дарбинян также сомневается, что Роскомнадзор насовсем заблокирует сервисы «Яндекса». Он считает, что регулятор может временно ограничить доступ к сервисам для «устрашения», что приведёт к крупным убыткам компании;

По мнению Telegram-канала «Чудеса OSINT», требование ФСБ напоминает «требование человека, которому сначала дали ключи от квартиры, а потом он заявил, что дверь нужно всегда держать открытой». Автор считает, что «Яндекс» и так отдаёт любые данные по требованию спецслужб и судов.

Как Роскомнадзор пытался заблокировать Telegram:

  • В июне 2017 года Telegram включили в реестр ОРИ, по которому власти вправе потребовать передачи спецслужбам ключей шифрования;
  • В октябре 2017 года суд оштрафовал Telegram на 800 тысяч рублей за отказ передать ФСБ ключи для декодирования переписки пользователей согласно «пакету Яровой»;
  • 20 марта 2018 года Роскомнадзор дал Telegram 15 дней на передачу ключей;
  • В апреле 2018 года суд заблокировал Telegram в России из-за отказа мессенджера предоставить ФСБ ключи;
  • После этого Роскомнадзор заблокировал более 650 тысяч IP-адресов Amazon и около миллиона адресов Google, объяснив, что компании позволяют использовать свои адреса для обхода блокировок в России.

Напомним, основатель мессенджера Telegram Павел Дуров отказался по требованию ФСБ передавать ключи от зашифрованной переписки пользователей. В апреле прошлого года по решению суда Роскомнадзор начал блокировку приложения, однако мессенджер работает у большинства россиян. По данным Mediascope, спустя почти год после блокировки он остается в тройке самых популярных.

Loading...

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.