РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась Статьи редакции

«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.

ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.

Обновлено. «Яндекс» прокомментировал публикацию РБК. В компании не подтвердили слова источников, но напомнили, что «закон Яровой» требует предоставлять только ключи для расшифровки сообщений, а не для мониторинга всего трафика.

Чего хочет ФСБ

«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.

Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.

Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.

Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».

Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.

Чем это грозит «Яндексу»

В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.

Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.

Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.

Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.

Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.

При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.

РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.

0
153 комментария
Написать комментарий...
Николай Петров

Яндекс, у которого в каждом сервисе сидит товарищ майор, что-то не дал ФСБ? Да ну, бросьте.
Почти уверен, что это пиар Яндекса совместно с властями, чтобы пользователи перетекали из других аналогичных сервисов.

Ответить
Развернуть ветку
Антон Антонов

Прежде чем включать паранойю, надо включать мозги. Объяснять всё происходящее в мире пиаром либо провокацией - это клиника.

У Яндекса нет абсолютно никаких рычагов, чтобы защититься от ФСБ, это понимают все. И поэтому для них любое упоминание о каких-то требованиях ФСБ является болезненным.

Это никак не может быть пиаром, это удар по их репутации. Именно поэтому они официально отказываются от комментариев. А информация об отказе дать ключи - она у РБК неофициальная со ссылкой на неназванных работников. Читайте внимательно.

Ответить
Развернуть ветку
Алексис Второй

Вот официальный комментарий:

Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.

Вчитайтесь внимательно:

компания «работает в полном соответствии с действующим законодательством»

Тут всё сказано буквально, даже не надо между строк читать. Если в полном соответствии, значит запрошенные данные предоставлены.

https://www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b

Ответить
Развернуть ветку
Антон Антонов

И что еще они могли сказать, что работают незаконно?

Ответить
Развернуть ветку
Steve Evets

Они могли не говорить, что "работают в полном..." - требований так говорить нигде нет

Ответить
Развернуть ветку
Петр Иванов

там еще с технической точки зрения вопрос, ключ шифрования переписки в данном случае это ключ сессии https или что имеется ввиду. проще всего сразу просто отдать сами приватные части сертификатов HTTPS и тогда по идее все.

Ответить
Развернуть ветку
150 комментариев
Раскрывать всегда