ФСБ требует у Яндекса ключи шифрования переписки пользователей SM|24

Ведущий российский поисковик может разделить судьбу Telegram.


ФСБ запросила ключи шифрования к сервисами «Яндекс.Почта» и «Яндекс.Диск», но ведущий российский поисковик отказывается их передать. Причиной отказа служит то, что, по мнению компании, ключи могут дать доступ к паролям пользователей всей экосистемы «Яндекса». Известно, что за аналогичный отказ ранее был заблокирован Telegram.

По данным РБК, «Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации, то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. C 20 июля 2016 года ФСБ может потребовать ивжнуик от любого сервиса из Этого реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

Представитель пресс-службы «Яндекса» сообщил РБК, что компания «работает в полном соответствии с действующим законодательством» и не ответил на вопрос, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.

По словам источника РБК на ИТ-рынке, в компании считают, что "ФСБ слишком широко трактует норму «закона Яровой".

«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — сообщил источник.

«Передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает бывший разработчик The Tor Project Леонид Евдокимов. По его словам, сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. В "Яндекс. Диске", к примеру, можно будет увидеть, кто и какие данные скачивал.

«Яндекс» обеспокоен тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и существенным денежным потерям.

«Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — сообщил источник, близкий к компании.

Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф в размере до 1 млн рублей. Дальнейшее сопротивление приведет к предписанию Роскомнадзора об устранении нарушения в течении 15 дней.

«В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram, в законе же прямо не указаны полномочия Роскомнадзора и ФСБ в данной ситуации», — говорит партнер Центра цифровых прав Саркис Дарбинян.

"Но это будет просто кошмар, если спецслужбы начнут блокировать сервисы крупнейшей российской интернет-компании на постоянной основе», — заявил он.

«Получение ключей шифрования и последующего доступа к переписке для ФСБ — более удобная схема, чем идти в суд, просить постановление и лишь затем запрашивать переписку, как это работало ранее. Не вижу никаких логичных и понятных причин, кроме возможного сокращения скорости информационного обмена (то есть отсутствия необходимости ждать постановление суда) и потенциального перехвата сессий для выемки данных и других действий в обход стандартных процедур», — считает Леонид Евдокимов.

TOPNEWS



Прочитали ? Поделитесь с друзьями. Спасибо!

Добавить комментарий