истории

Какие данные ФСБ попросила у «Яндекса»? Раньше сервис сотрудничал со спецслужбами? Ответы на главные вопросы о споре «Яндекса» с госорганами

Источник: Meduza

Что ФСБ потребовала от «Яндекса»?

По информации РБК, спецслужба запросила у сервиса сессионные ключи «Яндекс.Почты» и «Яндекс.Диска» — они позволяют расшифровать все данные, передаваемые между «Яндексом» и конкретным пользователем в рамках одного сеанса (например, пока открыта вкладка браузера). Зная сессионный ключ, можно выяснить логин и пароль пользователя, которые передаются по защищенному соединению. Таким образом, если верить источникам газеты, ФСБ запросила у «Яндекса» неограниченный доступ к учетным записям конкретных пользователей. Запрос отправили «несколько месяцев назад», но ключи ФСБ так и не получила.

Этот запрос, по сведениям РБК, направлен «Яндексу» в рамках поправок из «пакета Яровой» к закону «Об информации», которые обязывают компании, признанные организаторами распространения информации (ОРИ), выдавать сведения для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». В 2014 году «Яндекс» внесли в реестр ОРИ одним из первых — после «ВКонтакте» и сайта для знакомств «Мамба».

Обновление. Источник «Ведомостей» в «крупной интернет-компании» сказал, что официально «Яндекс» не получал требований от ФСБ, «но идея такого запроса обсуждалась на нескольких совещаниях».

Что говорит «Яндекс»?

В самом «Яндексе» отказались подтвердить или опровергнуть как запрос от ФСБ, так и то, что компания не стала передавать спецслужбе ключи. При этом в сообщении пресс-службы «Яндекса» подчеркивается, что «исполнение закона возможно без нарушения приватности данных пользователей».

Отказ «Яндекса» давать какие-либо пояснения может быть связан с дополнительными ограничениями, которые на компанию накладывает закон. С 2018 года организаторам распространения информации запрещено разглашать любые сведения о взаимодействии со спецслужбами. За это предусмотрен штраф 300–500 тысяч рублей.

Раньше «Яндекс» выдавал информацию по запросу спецслужб?

Да, по решению суда. «В деле директора Библиотеки украинской литературы в Москве Натальи Шариной „Яндекс“ по решению суда предоставлял ФСБ ее переписку из электронной почты», — рассказал «Медузе» руководитель правозащитной «Команды 29» Иван Павлов. По словам Павлова, судебные решения исполняет большинство российских сервисов. В правозащитной группе «Агора» и «Правозащите Открытки» рассказали, что не сталкивались с делами, когда правоохранительные органы запрашивали бы информацию у «Яндекса».

В августе 2018 года на фоне массового обсуждения уголовных дел из-за публикаций во «ВКонтакте» социальная сеть пообещала раскрыть статистику запросов от государственных органов — как это делают крупные западные IT-компании, в частности Facebook, Twitter и Google. «ВКонтакте» до сих пор не представила эту статистику.

«Мы не раскрываем эту статистику», — ответили в пресс-службе «Яндекса» на вопрос «Медузы», планирует ли компания это делать.

Что будет, если «Яндекс» не передаст ключи, которые требует ФСБ?

Неизвестно. Ситуация с «Яндексом» — второй случай, когда стало известно о требовании ключей шифрования в рамках «пакета Яровой». Впервые о таком требовании в 2017 году рассказал создатель Telegram Павел Дуров. От мессенджера требовали открыть доступ к переписке обвиняемых по делу о теракте в метро Санкт-Петербурга. Адвокаты мессенджера в суде пояснили, что таким образом будет создана уязвимость для контроля переписки. Дуров писал, что речь шла «о передаче универсальных ключей шифрования с целью последующего бесконтрольного доступа к переписке неограниченного круга лиц». Из-за того, что Telegram отказался передать ключи, мессенджер заблокировали в России с весны 2018 года.