РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась

«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.

ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.

Обновлено. «Яндекс» прокомментировал публикацию РБК. В компании не подтвердили слова источников, но напомнили, что «закон Яровой» требует предоставлять только ключи для расшифровки сообщений, а не для мониторинга всего трафика.

Чего хочет ФСБ

«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.

Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.

Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.

Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».

Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.

Чем это грозит «Яндексу»

В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.

Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.

Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.

Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.

Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.

При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.

РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.

6363
153 комментария

Яндекс, у которого в каждом сервисе сидит товарищ майор, что-то не дал ФСБ? Да ну, бросьте.
Почти уверен, что это пиар Яндекса совместно с властями, чтобы пользователи перетекали из других аналогичных сервисов.

132
Ответить

Прежде чем включать паранойю, надо включать мозги. Объяснять всё происходящее в мире пиаром либо провокацией - это клиника.

У Яндекса нет абсолютно никаких рычагов, чтобы защититься от ФСБ, это понимают все. И поэтому для них любое упоминание о каких-то требованиях ФСБ является болезненным.

Это никак не может быть пиаром, это удар по их репутации. Именно поэтому они официально отказываются от комментариев. А информация об отказе дать ключи - она у РБК неофициальная со ссылкой на неназванных работников. Читайте внимательно.

61
Ответить

щас гугл будут кошмарить

Ответить

зачем яшке пиар.

Ответить

Два майора не поделили стулья

Ответить

ничё он не признал ... это обычный РБКшный вброс от "анонимного источника" - РБК читать себя неуважать.

Если ФСБ/АНБ/Моссаду/Турецким спецслужбам/СБУ нужны будут ключи они просто "склонят к сотрудничеству" нужного им Админа, программиста Яндекса, Гугла или майкрософта, а в компании даже если будут подозревать кого то в работе на АНБ/ФСБ/СБУ - будут молчать в тряпочку.

Конкретно в Яндексе у 50% программеров можно проверить их липовые военные билеты и перепроверить справки от психиатра о плоскостопии, предложить отдать долг Родине в стройбате в Дагестане или Под Москвой в о внутренних войсках в Дивизии Дзержинского. Это если не захотят. А 50% захотят...

Фейсбуками и гуглами ФСБ/Фапси ещё проще - забанят гугл аналитику и гугл ад воркс в ростелекоме "по техническим причинам" и всё ...
Можете не сомневаться что по негласной просьбе они выдадут на любого из здесь присутствующих всё что понадобится. И ни о каких таких запросах писать не будут. Или просто устроят к себе в офис админом хорошего человека, по просьбе ФСБ/АНБ/СБУ который и будет напрямую искать всё что нужно или встроит беэкдор для ФСБ/АНБ/Моссаду - а компания вообще будет "потерпевшей".

Ответить