Компания отказывается их передать, опасаясь, что это откроет доступ к паролям всех сервисов IT-гиганта
Федеральная служба безопасности (ФСБ) потребовала несколько месяцев назад у компании «Яндекс» передать ей ключи дешифровки данных пользователей «Яндекс. Почта» и «Яндекс. Диск», однако компания до сих пор этого не сделала (хотя на это отводится лишь 10 дней) из опасения, что передача ключей даст спецслужбам доступ и к другим сервисам компании.
Об этом сообщает РБК со ссылкой на свои источники.Отмечается, что ранее за подобный отказ на территории России был заблокирован мессенджер Павла Дурова Telegram. На данный момент, как сообщает РБК, «Яндекс. Почта» и «Яндекс. Диск» находятся в реестре распространения информации (ОРИ), что позволяет ФСБ, благодаря закону Яровой, затребовать от «Яндекса» (как и от любого сервиса из реестра ОРИ) получение информации для «декодирования сообщений пользователей».
Источники РБК сообщили, что в компании считают, что в ФСБ трактуют закон Яровой весьма широко. «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — цитирует РБК источник.
Сессионный ключ, как сообщил РБК бывший разработчик The Tor Project Леонид Евдокимов, используется лишь на определенное время, для одного соединения с сервером. «В случае с «Яндекс.Почта» он вырабатывается, когда пользователь только заходит на страницу mail. yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку «Яндекс.Почта», либо полностью закроет браузер, либо выключит компьютер», — сообщил Евдокимов.
Разработчик подчеркнул, что получение ФСБ такого сессионного ключа позволит им «завладеть логином и паролем от почтового ящика этого пользователя». «Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — отметил Евдокимов. Кроме того, по словам разработчика, ФСБ может получить данные о том, кто и какую информацию скачивал.
В «Яндексе» также беспокоятся, что предоставление ключей сильно ударит по положению компании, приведет к убыткам из-за оттока пользователей. Кроме того, в IT-гиганте выразили недоумение, почему ФСБ не «принуждает к сотрудничеству» иностранные компании вроде Google.
Как отмечает РБК, непредоставление ключей в обозначенные сроки является нарушением законодательства, после чего ФСБ должна составить протокол и «Яндексу» может грозить штраф до миллиона рублей. После этого, если компания вновь откажется сотрудничать, Роскомнадзор может обратиться в суд с требованием заблокировать вышеуказанные сервисы. Однако собеседники РБК выразили сомнения, что до этого дойдет, предположив, что обе стороны попробуют найти какой-то компромисс, либо заблокируют сервисы компании на день-два в целях устрашения из расчета, что убытки сделают руководство «Яндекса» более сговорчивым.
Свежие комментарии