Какие данные ФСБ попросила у «Яндекса»? Раньше сервис сотрудничал со спецслужбами? Ответы на главные вопросы о споре «Яндекса» с госорганами
Мы рассказываем честно не только про войну. Скачайте приложение.
Что ФСБ потребовала от «Яндекса»?
По информации РБК, спецслужба запросила у сервиса сессионные ключи «Яндекс.Почты» и «Яндекс.Диска» — они позволяют расшифровать все данные, передаваемые между «Яндексом» и конкретным пользователем в рамках одного сеанса (например, пока открыта вкладка браузера). Зная сессионный ключ, можно выяснить логин и пароль пользователя, которые передаются по защищенному соединению. Таким образом, если верить источникам газеты, ФСБ запросила у «Яндекса» неограниченный доступ к учетным записям конкретных пользователей. Запрос отправили «несколько месяцев назад», но ключи ФСБ так и не получила.
Этот запрос, по сведениям РБК, направлен «Яндексу» в рамках поправок из «пакета Яровой» к закону «Об информации», которые обязывают компании, признанные организаторами распространения информации (ОРИ), выдавать сведения для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». В 2014 году «Яндекс» внесли в реестр ОРИ одним из первых — после «ВКонтакте» и сайта для знакомств «Мамба».
Обновление. Источник «Ведомостей» в «крупной интернет-компании» сказал, что официально «Яндекс» не получал требований от ФСБ, «но идея такого запроса обсуждалась на нескольких совещаниях».
Что говорит «Яндекс»?
В самом «Яндексе» отказались подтвердить или опровергнуть как запрос от ФСБ, так и то, что компания не стала передавать спецслужбе ключи. При этом в сообщении пресс-службы «Яндекса» подчеркивается, что «исполнение закона возможно без нарушения приватности данных пользователей».
Заявление «Яндекса»
Сегодня в СМИ появилась информация о том, что к «Яндексу» обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к «Яндексу», но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка.
Отказ «Яндекса» давать какие-либо пояснения может быть связан с дополнительными ограничениями, которые на компанию накладывает закон. С 2018 года организаторам распространения информации запрещено разглашать любые сведения о взаимодействии со спецслужбами. За это предусмотрен штраф 300–500 тысяч рублей.
Раньше «Яндекс» выдавал информацию по запросу спецслужб?
Да, по решению суда. «В деле директора Библиотеки украинской литературы в Москве Натальи Шариной „Яндекс“ по решению суда предоставлял ФСБ ее переписку из электронной почты», — рассказал «Медузе» руководитель правозащитной «Команды 29» Иван Павлов. По словам Павлова, судебные решения исполняет большинство российских сервисов. В правозащитной группе «Агора» и «Правозащите Открытки» рассказали, что не сталкивались с делами, когда правоохранительные органы запрашивали бы информацию у «Яндекса».
В августе 2018 года на фоне массового обсуждения уголовных дел из-за публикаций во «ВКонтакте» социальная сеть пообещала раскрыть статистику запросов от государственных органов — как это делают крупные западные IT-компании, в частности Facebook, Twitter и Google. «ВКонтакте» до сих пор не представила эту статистику.
«Мы не раскрываем эту статистику», — ответили в пресс-службе «Яндекса» на вопрос «Медузы», планирует ли компания это делать.
Что будет, если «Яндекс» не передаст ключи, которые требует ФСБ?
Неизвестно. Ситуация с «Яндексом» — второй случай, когда стало известно о требовании ключей шифрования в рамках «пакета Яровой». Впервые о таком требовании в 2017 году рассказал создатель Telegram Павел Дуров. От мессенджера требовали открыть доступ к переписке обвиняемых по делу о теракте в метро Санкт-Петербурга. Адвокаты мессенджера в суде пояснили, что таким образом будет создана уязвимость для контроля переписки. Дуров писал, что речь шла «о передаче универсальных ключей шифрования с целью последующего бесконтрольного доступа к переписке неограниченного круга лиц». Из-за того, что Telegram отказался передать ключи, мессенджер заблокировали в России с весны 2018 года.
(1) «Пакет Яровой»
Пакет из двух законов, авторы которых — депутат Ирина Яровая и сенатор Виктор Озеров. Законы приняты в июле 2016 года, они ужесточают наказание за преступления террористической направленности и вводят дополнительные требования к хранению электронной переписки и телефонных переговоров.
(2) Реестр ОРИ
По закону компании, организующие переписку в интернете, должны сами вставать на учет в Роскомнадзоре, а затем — хранить на территории России данные пользователей в течение полугода. Потребовать включить какую-то компанию в реестр также может ФСБ. В 2017-м Роскомнадзор грозил Telegram блокировкой за отказ регистрироваться в реестре, а потом ведомство само включило туда мессенджер, взяв учетные данные из открытых источников.
(3) Дело Натальи Шариной
Осенью 2015 года против директора Библиотеки украинской литературы в Москве Натальи Шариной возбудили дело об эктстремизме и растрате. По версии следствия, в библиотеке были книги украинского националиста Дмитрия Корчинского. Шарина утверждала, что книги подбросили. В 2017-м Шарину приговорили к четырем годам условно, до суда она была под домашним арестом.
(4) Теракт в петербургском метро
3 апреля 2017 года в вагоне петербургского метро террорист привел в действие взрывное устройство. Погибли 15 человек, а также сам террорист. Пострадали порядка 100 человек. Рассмотрение дела о теракте началось через два года, все 11 подсудимых заявляют о своей невиновности.