Новости выжившей из ума смехдержавы (rex_net) wrote,
Новости выжившей из ума смехдержавы
rex_net

Category:

ФСБ потребовала ключи от сервисов «Яндекса». Вместе с ними она получит логины и пароли



ФСБ потребовала от «Яндекса» передать ей ключи шифрования переписки пользователей, но интернет-компания пока отказывается это делать, узнал РБК. То, что для спецслужбы скорее всего просто вопрос удобства, «Яндексу» грозит имиджевыми и финансовыми потерями, а в крайнем случае и блокировкой по образцу Telegram.

Что произошло

Несколько месяцев назад ФСБ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», пишет РБК. «Яндекс» их до сих пор не предоставил, хотя закон отводит на это 10 дней, говорит источник издания.

У ФСБ есть право требовать ключи: оба сервиса входят в реестр организаторов распространения информации (ОРИ) Роскомнадзора. По «закону Яровой» ОРИ обязаны предоставлять «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

Ключ от всего

В «Яндексе» считают, что ФСБ слишком широко трактует норму закона и требует ключи не от сервисов, а от сессий пользователя.

Такой ключ дает ФСБ доступ не только к почте и файлам пользователя, но и ко всему его трафику с сервисами «Яндекса», включая логины и пароли. «Передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — подтверждает экс-разработчик экосистемы анонимного браузера Tor Леонид Евдокимов.
Требование ФСБ лишит сервисы «Яндекса» конкурентного преимущества перед Google, приведет к оттоку пользователей, потере доли на рынке и существенным денежным потерям, опасается компания. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — говорит близкий к «Яндексу» источник РБК.
Официально представитель «Яндекса» сказал лишь, что компания «работает в полном соответствии с действующим законодательством».

Чем грозит отказ

Если «Яндекс» не предоставит ключи ФСБ, для начала ему грозит штраф в 1 млн рублей, после чего Роскомнадзор может вынести предписание об устранении нарушения. Затем Роскомнадзор может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых не получила спецслужба.

Именно так развивалась ситуация с отказом Telegram предоставить ключи шифрования ФСБ. Мессенджер Павла Дурова пытаются блокировать в России уже год, но лишь недавно в этом вопросе наметился прогресс, связанный с использованием систем DPI.
Скорее всего до блокировки не дойдет: «Яндекс» и ФСБ придут к какому-то компромиссу, считают эксперты РБК. В самом крайнем случае сервисам грозит ограничение доступа на день-два «в целях устрашения», но даже это приведет к большим убыткам.

Вопрос удобства

По мнению эксперта РБК, ФСБ попросту быстрее получать доступ к переписке пользователей через «закон Яровой» и ключи шифрования, чем использовать стандартный механизм и ждать постановления суда.

ФСБ всегда может пойти в суд с ходатайством об ограничении конституционных прав граждан на тайну переписки и получить доступ к ней у интернет-компании по решению суда. По информации Судебного департамента при Верховном суде, за 2018 год российские суды удовлетворили 828 500 таких ходатайств.

Количество пользователей «Почты» и «Диска» «Яндекс» не раскрывает, но по данным SimilarWeb на «Яндекс.Почту» в апреле 2019 года зашли 432 млн раз, а на «Яндекс.Диск» — 27,32 млн.

Почему это важно. В отличие от Telegram, «Яндекс» не сможет укрыться в зарубежном «облаке», поэтому не стоит ожидать, что российские спецслужбы не получат доступ к переписке его пользователей в той или иной форме. То, что спецслужбы ставят собственное удобство выше интересов даже крупного российского бизнеса, удивлять уже не должно.

ОТСЮДА

Нет, ну а как вы себе думали? Разумеется, «и Яндекс тоже», а чем они лучше? И, кстати, имейте в виду: не факт, что имеет смысл бежать стирать - есть сильное подозрение, что удаление данных на сервисах Яндекса - вовсе не удаление, а перемещение в архив. Невидимый для пользователей, но доступный для «органов», как минимум, полгода. Просто по «закону Яровой».

Безопасность, ага...


Tags: ФСБ, Яндекс, шифрование
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    default userpic
    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 2 comments