РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась Статьи редакции
«Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
ФСБ потребовала от «Яндекса» предоставить ключи для расшифровки данных пользователей «Почты» и «Диска». Об этом РБК рассказали два источника.
Чего хочет ФСБ
«Яндекс.Почта» и «Яндекс.Диск» числятся в реестре организаторов распространения информации (ОРИ). По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию.
Спустя «несколько месяцев» после запроса ФСБ «Яндекс» так и не передал данные, говорят оба источника. По закону на это даётся десять дней.
Оба источника поясняют, что ФСБ нужны от «Яндекса» сессионные ключи — ключи шифрования, которые используются только для одного соединения между пользователем и сервером.
Такими ключами шифруются не только сообщения, но и метаданные (кто, когда и с какого IP-адреса заходил в аккаунт), логин и пароль, объясняет бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи также позволят властям анализировать поведение пользователей: например, можно будет узнать, кто и какие данные скачал через «Диск».
Источник РБК и Евдокимов считают, что из-за дешифровки трафика уровень безопасности передачи данных снизится.
Чем это грозит «Яндексу»
В «Яндексе» заявили, что компания работает в соответствии с законодательством России и не ответили на вопросы о ФСБ.
Мессенджер Telegram тоже был включен в ОРИ, но отказался передавать властям информацию для расшифровки переписки пользователей и в 2018 году сервис заблокировали, напоминает РБК.
Близкий к «Яндексу» источник утверждает, что компанию беспокоит вопрос о конкуренции: например, Google власти к такому сотрудничеству не принуждают.
Если компания не передала данные в установленный срок, ей грозит наказание в рамках Кодекса об административных правонарушениях. Если ФСБ составит на «Яндекс» протокол и суд признает компанию виновной по статье 13.31 КоАП, ей грозит штраф до 1 млн рублей, говорит партнёр «Центра цифровых прав» Саркис Дарбинян.
Если после этого компания не выполнит требования ФСБ, теоретически Роскомнадзор может через суд потребовать блокировку её сервисов, говорит Дарбинян. Такая схема была использована в деле Telegram, пояснил он.
При этом Дарбинян сомневается, что Роскомнадзор станет насовсем блокировать сервисы «Яндекса»: по его мнению, для «устрашения» регулятор может временно ограничить доступ к сервисам, и это приведёт к крупным убыткам компании.
РБК упоминает, что собеседники издания выразили беспокойство из-за внесения в реестр ОРИ мессенджера «Сбербанка Онлайн». По словам одного из них, теоретическая передача ключей шифрования может быть небезопасной.
Яндекс, у которого в каждом сервисе сидит товарищ майор, что-то не дал ФСБ? Да ну, бросьте.
Почти уверен, что это пиар Яндекса совместно с властями, чтобы пользователи перетекали из других аналогичных сервисов.
Прежде чем включать паранойю, надо включать мозги. Объяснять всё происходящее в мире пиаром либо провокацией - это клиника.
У Яндекса нет абсолютно никаких рычагов, чтобы защититься от ФСБ, это понимают все. И поэтому для них любое упоминание о каких-то требованиях ФСБ является болезненным.
Это никак не может быть пиаром, это удар по их репутации. Именно поэтому они официально отказываются от комментариев. А информация об отказе дать ключи - она у РБК неофициальная со ссылкой на неназванных работников. Читайте внимательно.
Полагаю конечно не пиар, но то, что они якобы не передали ключи как раз таки и может быть уткой. А никаких официальных ответов не последовало бо так удобнее. Всплыл инсайд, уплыл инсайд, а что на самом деле произошло никто и не узнает.
Например, шум был поднят чтобы как-то спасти репутацию Яндекса.
Интересно, а похожая история с телеграмом тоже было пиаром телеги и самого Дурова? Может, он засланный казачок?
ну вообще многие знающие люди исходят из того что вероятность такого 100%. то есть свершившийся факт. я насчет 100% не уверен но аргументов косвенных в пользу того что телеграм изначально связан с кем надо - сотни. причем хоть и косвенных но таких что фиг опровергнешь. а аргумент против только один - Павел Дуров никогда никому не врал и если он сказал что не дает ключи то так оно и есть.
и кстати тут надо отметить что Павел обладает иммунитетом Илона Маска, то есть он иммунен в инете к любым обвинениям - это я считаю главное достижение. то есть любую его критику захейтят абсолютно бесплатно, не нужно даже тратить денег, а уж предположение что он дает доступ к телеграм властям и вовсе небезопасно высказывать в инете, не от властей а от фанатов Павла. даже может безопаснее Илона Маска ругать.
любые дискуссии по этой теме поэтому в зародыше сворачиваются а например Артемий Лебедев год назад такое говорил.
https://tema.livejournal.com/2675560.html
а так да, если перечислять все косвенные признаки то просто устанешь. начать с того что после того как Дуров 10 раз послал власти туда и сюда, телеграм стал официальным мессенжером госуслуг, то есть там можно было получать реально госуслуги (и там более не было ни какого другого мессенжера). ну и штук так 50 разных региональных органов власти тоже всех туда загнали)))
так что да тема интересная.
Абсолютно не советует реальности. У телеграмм один из лучших API и возможность управлять сервисом или ботом через плейсхолдеры, а не только текст. Это обязательно для сложных многошаговых услуг
а причем тут "удобство и лучший АПИ" и не соответствует реальности? никтож не говорил что у него неудобный АПИ или не лучший АПИ