Адвокаты Telegram обжаловали штраф за отказ мессенджера сотрудничать с ФСБ Статьи редакции

Правозащитная организация «Агора», которая представляет Telegram в российских судах, обжаловала решение об административном правонарушении за отказ мессенджера сотрудничать с ФСБ. Об этом в своём Telegram-канале объявил глава «Агоры» Павел Чиков.

Защита намерена доказать, что суд не имел права рассматривать такое дело, так как в нём участвует иностранная компания, и не поставил под сомнение требования ФСБ. Кроме того, ФСБ не предоставила Telegram судебные решения, по которым ведомству понадобилась переписка пользователей мессенджера, а также требовала ключи для расшифровки переписки не предлагая другого варианта доступа к информации, нужной службе.

Контроль переговоров может осуществляться лишь во исполнение и на основании судебного решения. В данном деле ФСБ России не представила ни компании, ни суду судебные решения, позволяющие убедиться в наличии законной цели, оснований и в соблюдении порядка ограничения конституционных прав граждан.

Таким образом, оснований полагать, что указанные в запросе телефонные номера действительно существуют, принадлежат каким-либо физическим лицам, которые являются пользователями Telegram, а главное, причастны к какой-либо преступной, а тем более, террористической деятельности, нет, кроме голословного утверждения ФСБ, которому по какой-то причине мировой судья безоговорочно поверил.

ФСБ России изначально было известно, что запрашиваемая информация, связанная с расследованием уголовного дела, может находиться у иностранной компании. То есть судебные решения о контроле переговоров по делу об особо тяжком преступлении должны быть исполнены на территории другого государства иностранным юридическим лицом.

Для таких случаев существует установленный уголовно-процессуальным законом и Европейской конвенцией о взаимной правовой помощи по уголовным делам порядок. Он не предполагает исполнение судебных решений и обращение с запросами непосредственно в адрес иностранных юридических лиц.

Такие действия ФСБ России, связанные с обходом официальных процедур о взаимной правовой помощи по уголовным делам, дали основания компании сомневаться в законности требований этой службы.

Запрос не предполагал альтернативного способа контроля переговоров, интересующих ФСБ лиц, например, предоставление расшифрованной переписки. Служба настаивала именно на предоставлении ключей декодирования. Однако предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки.

Технической особенностью в данном деле является то, что, если бы даже существовала возможность для третьих лиц расшифровать данные и контролировать переписку абонентов, указанных в запросе, это могло бы обеспечить доступ к переписке всех пользователей сервиса.

Фактически ФСБ просит создать возможность декодирования сообщений всех пользователей Telegram, однако безопасности коммуникаций угрожало бы не только предоставление ФСБ ключей декодирования, но даже самое существование таких ключей.

Суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. В мессенджере режим «секретных» чатов реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера. Таким образом, компания и не могла исполнить данное требование ФСБ.

Мировой суд судебного участка №383 Мещанского района Москвы не имел права рассматривать данное дело. В случае совершения административного правонарушения на территории России иностранным юридическим лицом и невозможности производства процессуальных действий с его участием на территории России все материалы возбужденного и расследуемого дела об административном правонарушении передаются в Генеральную прокуратуру РФ, которая решает вопрос об их направлении в компетентные органы иностранного государства для осуществления административного преследования.

В судебном заседании не принимал участия ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели. В административных делах не бывает и секретаря судебного заседания. Судья провел заседания и вынес решение в буквальном смысле в гордом одиночестве, не задавшись ни одним вопросом, не поставив под сомнение ни один довод.

Суд первой инстанции, приняв «на веру» данные, представленные ФСБ России, провел судебное заседание по делу, затрагивающему интересы 100 млн человек, в отношении иностранной компании с капитализацией свыше $1 млрд без единого участника и вынес обвинительное постановление.

Информацию, позволяющую получить доступ к переписке неограниченного круга пользователей Telegram, ФСБ требует прислать по открытым незащищенным каналам на общий ведомственный адрес электронной почты [email protected], не обеспеченный какими-либо средствами защиты от несанкционированного доступа. Более того, эта электронная почта указана в качестве общего контактного адреса на официальном веб-сайте ФСБ.

В соответствии с информацией, размещенной на сайте, адрес электронной почты является одним из каналов обращения граждан в службу, по которым запрещено передавать сведения ограниченного распространения, к коим, безусловно, относится запрошенная ФСБ информация о дешифровании переписки между пользователями мессенджера Telegram.

Павел Чиков, глава правозащитной организации «Агора»

Мировая судья судебного участка 383 Мещанского района Москвы Юлия Данильчик признала мессенджер Telegram виновным по части 2 статьи 13.31 КоАП. Сервис был оштрафован на 800 тысяч рублей за отказ предоставить ФСБ информацию, которая позволит расшифровать передаваемые сообщения нескольких пользователей.

0
24 комментария
Написать комментарий...
Юра Пугачёв

Раунд!)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Миша Ландау

Суд: - И это всё? Я это даже читать не буду. Второй раз оштрафованы.

Ответить
Развернуть ветку
Миша Ландау

- Уже доказано, и не ебёт чё сказано.

Ответить
Развернуть ветку
Арсений Кушнир
Ответить
Развернуть ветку
33_rublya

Пока что очень смахивает на то, что фсбшники с самого начала специально отправили в суд такой безграмотный запрос.

Ответить
Развернуть ветку
Yury Antimozg

Мне тоже это напоминает спектакль)

Ответить
Развернуть ветку
Aleks B

чтобы создать иллюзию, что не сливают с самого начала всю инфу

Ответить
Развернуть ветку
Алексей Аа

Хотелось бы, что бы закончилось все в этом году

Ответить
Развернуть ветку
Миша Ландау

Эта фраза вообще ко всему относится

Ответить
Развернуть ветку
Klim Voroshilov

Это мантра на каждый Новый год

Ответить
Развернуть ветку
Ted Halton

Интересно, Юля похоронит свою карьеру или наоборот, в гору пойдет?

Ответить
Развернуть ветку
Федор Курминков

Да, уровень наших судей.... плакать хочется. Эффект от блата в действии. За то на мерсе домой катается.

p/s: А ответ да, красиво читается.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Sergey Danilov

Все почему-то забыли, что такое уже было.
Сначала невозможно было прослушать телефонные разговоры, распространяемые по протоколу SIP (тоже peer-2-peer), а потом изобрели и внедрили СОРМ-3, который позволяет успешно прослушивать разговоры.
В случае с телеграмом все к этому идёт.

Ответить
Развернуть ветку
Александр Гребенщиков

Мне кажется, вы слегка путаете peer-2-peer и end-2-end шифрование

Ответить
Развернуть ветку
Sergey Danilov

Нисколько. В SIP тоже есть TLS транспорт, это не мешает его интерсептить.
Советую погуглить "Lawful interception", ибо эта вещь есть не только в России, но и в "образце демократии всея мира".

Ответить
Развернуть ветку
Александр Гребенщиков

Я не сомневаюсь, что спецслужбы всех более или менее крупных государств занимаются мониторингом и точечным (а может и не точечным) перехватом трафика. Я сомневаюсь, что они способны решить проблемы задачи дискретного логарифмирования.

Из меня так себе специалист по криптографии, однако на сколько я понимаю, как в telegram так и в реализации какого-нибудь https возможность получения данных по дороге от клиента к серверу в обход прямого доступа к ним (клиенту или серверу) может быть осуществлена только при условии компрометации корневых сертификатов (при том, в случае с https эта задача выглядит более решаемой, т.к. корневых УЦ там несколько, и теоретически каждый может выпустить валидный сертификат).

Ответить
Развернуть ветку
Sergey Danilov

Задача решается внедрением в телеграм (это сделано в сетях операторов связи) модулей прямого прослушивания сырых данных (до того как они будут зашифрованы). Разумеется, никаких ключей шифрования ФСБ не нужно запрашивать, они им не нужны для легального перехвата трафика с использованием прямого доступа к телеграм инфраструктуре.

Ответить
Развернуть ветку
К М

Для этого надо иметь доступ на уровне прошивки, ведь перехват нужно производить на этапе передачи текста из буфера в приложение до шифрования

Ответить
Развернуть ветку
Sergey Danilov

Достаточно внедрить в Телеграм поддержку отправки данных, до их шифрования, на второй адрес - в ФСБ, по их легальному ордеру на прослушивание. То есть, текст из приложения отправляется одновременно на два адресата, если данный абонент поставлен на прослушивание. Вот и всё. Сам канал в ФСБ может (и должен) также быть зашифрован, тоже end2end шифрованием, но с другим (известным ФСБ) ключом. Два потока шифрованных данных.

Вот и всё. Все остальные вопли про "это невозможно", "ключи шифрования известны только участникам беседы и никому больше", "они просят ключи шифрования, хаха" - это всё разговоры в пользу бедных. Хотели бы - решение было бы уже давно сделано.

Напомню, что ФСБ не дает разрешение на деятельность (сертификацию) никаким операторам связи, если их оборудование не имеет поддержки СОРМ (прослушивания). Один из пунктов ввода оборудования оператора связи в эксплуатацию - пройти проверку в органах на возможность прослушки.

Точно так же может быть сделано с телеграмом.

Ответить
Развернуть ветку
К М

Вы еще скажите центр разработки Телеграм находится в ФСБ

Ответить
Развернуть ветку
Ihor Ratnikov

Хорошо, что протокол открытый и можно использовать клиент без этой фичи.

Ответить
Развернуть ветку
Миша Ландау

Короче. У меня там коммент сверху есть: "- Уже доказано, и не ебёт чё сказано."
И он то подлетает, то падает. Когда он подлетает, то имеет другой смысл, т.к. сверху есть еще один мой коммент. Из-за ввода людей в заблуждение он падает. Это не суть важно, но...

Ответить
Развернуть ветку
服部 半蔵

Чекисты пусть напрягутся теперь

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 24 комментария
null