18+
Федеральная служба безопасности (ФСБ) потребовала у компании «Яндекс» передать ей ключи дешифровки данных пользователей «Яндекс. Почта» и «Яндекс. Диск», однако компания до сих пор этого не сделала из опасения, что передача ключей даст спецслужбам доступ и к другим сервисам компании. Об этом сообщает РБК со ссылкой на свои источники. Запрос ФСБ в «Яндекс» был направлен несколько месяцев назад.
На данный момент, как сообщает РБК, «Яндекс. Почта» и «Яндекс. Диск» находятся в реестре распространения информации (ОРИ), что позволяет ФСБ, благодаря закону Яровой, затребовать от «Яндекса» (как и от любого сервиса из реестра ОРИ) получение информации для «декодирования сообщений пользователей».
Источники РБК сообщили, что в компании считают, что в ФСБ трактуют закон Яровой весьма широко. «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — цитирует РБК источник.
Сессионный ключ, как сообщил РБК бывший разработчик The Tor Project Леонид Евдокимов, используется лишь на определенное время, для одного соединения с сервером. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер», — сообщил Евдокимов.
Разработчик подчеркнул, что получение ФСБ такого сессионного ключа позволит им «завладеть логином и паролем от почтового ящика этого пользователя». «Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — отметил Евдокимов. Кроме того, по словам разработчика, ФСБ может получить данные о том, кто и какую информацию скачивал.
В «Яндексе» также беспокоятся, что предоставление ключей сильно ударит по положению компании, приведет к убыткам из-за оттока пользователей. Кроме того, в IT-гиганте выразили недоумение, почему ФСБ не «принуждает к сотрудничеству» иностранные компании вроде Google.
Как отмечает РБК, непредоставление ключей в обозначенные сроки является нарушением законодательства, после чего ФСБ должна составить протокол и «Яндексу» может грозить штраф до миллиона рублей. После этого, если компания вновь откажется сотрудничать, Роскомнадзор может обратиться в суд с требованием заблокировать вышеуказанные сервисы. Однако собеседники РБК выразили сомнения, что до этого дойдет, предположив, что обе стороны попробуют найти какой-то компромисс, либо заблокируют сервисы компании на день-два в целях устрашения из расчета, что убытки сделают руководство «Яндекса» более сговорчивым.
