Федеральная служба безопасности запросила ключи шифрования сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом 4 июня сообщает РБК со ссылкой на источник на ИТ-рынке и собеседника, близкий к «Яндексу». Компания не спешит с передачей, поскольку, как утверждается, ключи могут открыть доступ к паролям пользователей всей экосистемы «Яндекса». Отказавшийся передать ключи Telegram был заблокирован в России.
По данным РБК, соответствующее требование ФСБ направила в «Яндекс» несколько месяцев назад. По словам источников, компания пока не передала ключи, хотя закон отводит на это не более 10 дней.
«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ). Согласно «закону Яровой», с 20 июля 2016 года ФСБ вправе потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для расшифровки сообщений пользователей».
В ФСБ не ответили на запрос РБК. В пресс-службе «Яндекса» сообщили РБК, что компания работает в соответствии с законодательством, но отказались отвечать, действительно у компании потребовали предоставить ключи.
Как объяснил источник РБК на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он.
Отказ предоставить ключи шифрования является нарушением действующего Кодекса об административных правонарушениях. По закону, ФСБ должна составить протокол. Если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф в размере до 1 млн рублей. Если ключи не будут предоставлены и после штрафа, то Роскомнадзор вынесет предписание об устранении нарушения в течение 15 дней, а после выйти в суд с требованием блокировки.
Накануне Роскомнадзор внёс в реестр организаторов распространения информации (ОРИ) мобильную платформу Tinder.
Помимо предоставления органам госвласти РФ данных о себе, компания по «закону Яровой» будет обязана собирать и предоставлять по первому требованию силовиков не только все пользовательские данные, но также переписку, аудио, видео и другие материалы пользователей приложения. О причинах и последствиях читайте в материале «Фонтанки» «"Фитилёк-то притуши, коптит". Tinder раздевается перед ФСБ».