Что ФСБ потребовала от «Яндекса»?
По информации РБК, спецслужба запросила у сервиса сессионные ключи «Яндекс.Почты» и «Яндекс.Диска» — они позволяют расшифровать все данные, передаваемые между «Яндексом» и конкретным пользователем в рамках одного сеанса (например, пока открыта вкладка браузера). Зная сессионный ключ, можно выяснить логин и пароль пользователя, которые передаются по защищенному соединению. Таким образом, если верить источникам газеты, ФСБ запросила у «Яндекса» неограниченный доступ к учетным записям конкретных пользователей. Запрос отправили «несколько месяцев назад», но ключи ФСБ так и не получила.
Этот запрос, по сведениям РБК, направлен «Яндексу» в рамках поправок из «пакета Яровой» к закону «Об информации», которые обязывают компании, признанные организаторами распространения информации (ОРИ), выдавать сведения для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». В 2014 году «Яндекс» внесли в реестр ОРИ одним из первых — после «ВКонтакте» и сайта для знакомств «Мамба».
Обновление. Источник «Ведомостей» в «крупной интернет-компании» сказал, что официально «Яндекс» не получал требований от ФСБ, «но идея такого запроса обсуждалась на нескольких совещаниях».
Что такое «пакет Яровой» и как он работает
Что говорит «Яндекс»?
В самом «Яндексе» отказались подтвердить или опровергнуть как запрос от ФСБ, так и то, что компания не стала передавать спецслужбе ключи. При этом в сообщении пресс-службы «Яндекса» подчеркивается, что «исполнение закона возможно без нарушения приватности данных пользователей».
Заявление «Яндекса»
Сегодня в СМИ появилась информация о том, что к «Яндексу» обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к «Яндексу», но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка.
Отказ «Яндекса» давать какие-либо пояснения может быть связан с дополнительными ограничениями, которые на компанию накладывает закон. С 2018 года организаторам распространения информации запрещено разглашать любые сведения о взаимодействии со спецслужбами. За это предусмотрен штраф 300–500 тысяч рублей.
Какие данные хранит «Яндекс»
Раньше «Яндекс» выдавал информацию по запросу спецслужб?
Да, по решению суда. «В деле директора Библиотеки украинской литературы в Москве Натальи Шариной „Яндекс“ по решению суда предоставлял ФСБ ее переписку из электронной почты», — рассказал «Медузе» руководитель правозащитной «Команды 29» Иван Павлов. По словам Павлова, судебные решения исполняет большинство российских сервисов. В правозащитной группе «Агора» и «Правозащите Открытки» рассказали, что не сталкивались с делами, когда правоохранительные органы запрашивали бы информацию у «Яндекса».
В августе 2018 года на фоне массового обсуждения уголовных дел из-за публикаций во «ВКонтакте» социальная сеть пообещала раскрыть статистику запросов от государственных органов — как это делают крупные западные IT-компании, в частности Facebook, Twitter и Google. «ВКонтакте» до сих пор не представила эту статистику.
«Мы не раскрываем эту статистику», — ответили в пресс-службе «Яндекса» на вопрос «Медузы», планирует ли компания это делать.
Что будет, если «Яндекс» не передаст ключи, которые требует ФСБ?
Неизвестно. Ситуация с «Яндексом» — второй случай, когда стало известно о требовании ключей шифрования в рамках «пакета Яровой». Впервые о таком требовании в 2017 году рассказал создатель Telegram Павел Дуров. От мессенджера требовали открыть доступ к переписке обвиняемых по делу о теракте в метро Санкт-Петербурга. Адвокаты мессенджера в суде пояснили, что таким образом будет создана уязвимость для контроля переписки. Дуров писал, что речь шла «о передаче универсальных ключей шифрования с целью последующего бесконтрольного доступа к переписке неограниченного круга лиц». Из-за того, что Telegram отказался передать ключи, мессенджер заблокировали в России с весны 2018 года.
Дело Натальи Шариной
Осенью 2015 года против директора Библиотеки украинской литературы в Москве Натальи Шариной возбудили дело об эктстремизме и растрате. По версии следствия, в библиотеке были книги украинского националиста Дмитрия Корчинского. Шарина утверждала, что книги подбросили. В 2017-м Шарину приговорили к четырем годам условно, до суда она была под домашним арестом.
«Пакет Яровой»
Пакет из двух законов, авторы которых — депутат Ирина Яровая и сенатор Виктор Озеров. Законы приняты в июле 2016 года, они ужесточают наказание за преступления террористической направленности и вводят дополнительные требования к хранению электронной переписки и телефонных переговоров.
Теракт в петербургском метро
3 апреля 2017 года в вагоне петербургского метро террорист привел в действие взрывное устройство. Погибли 15 человек, а также сам террорист. Пострадали порядка 100 человек. Рассмотрение дела о теракте началось через два года, все 11 подсудимых заявляют о своей невиновности.
Реестр ОРИ
По закону компании, организующие переписку в интернете, должны сами вставать на учет в Роскомнадзоре, а затем — хранить на территории России данные пользователей в течение полугода. Потребовать включить какую-то компанию в реестр также может ФСБ. В 2017-м Роскомнадзор грозил Telegram блокировкой за отказ регистрироваться в реестре, а потом ведомство само включило туда мессенджер, взяв учетные данные из открытых источников.