Image
истории

Какие данные ФСБ попросила у «Яндекса»? Раньше сервис сотрудничал со спецслужбами? Ответы на главные вопросы о споре «Яндекса» с госорганами

Источник: Meduza
Фото: Shutterstock.com.

Мы рассказываем честно не только про войну. Скачайте приложение.

Что ФСБ потребовала от «Яндекса»?

По информации РБК, спецслужба запросила у сервиса сессионные ключи «Яндекс.Почты» и «Яндекс.Диска» — они позволяют расшифровать все данные, передаваемые между «Яндексом» и конкретным пользователем в рамках одного сеанса (например, пока открыта вкладка браузера). Зная сессионный ключ, можно выяснить логин и пароль пользователя, которые передаются по защищенному соединению. Таким образом, если верить источникам газеты, ФСБ запросила у «Яндекса» неограниченный доступ к учетным записям конкретных пользователей. Запрос отправили «несколько месяцев назад», но ключи ФСБ так и не получила.

Этот запрос, по сведениям РБК, направлен «Яндексу» в рамках поправок из «пакета Яровой» к закону «Об информации», которые обязывают компании, признанные организаторами распространения информации (ОРИ), выдавать сведения для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». В 2014 году «Яндекс» внесли в реестр ОРИ одним из первых — после «ВКонтакте» и сайта для знакомств «Мамба».

Обновление. Источник «Ведомостей» в «крупной интернет-компании» сказал, что официально «Яндекс» не получал требований от ФСБ, «но идея такого запроса обсуждалась на нескольких совещаниях».

Что говорит «Яндекс»?

В самом «Яндексе» отказались подтвердить или опровергнуть как запрос от ФСБ, так и то, что компания не стала передавать спецслужбе ключи. При этом в сообщении пресс-службы «Яндекса» подчеркивается, что «исполнение закона возможно без нарушения приватности данных пользователей».

Заявление «Яндекса»

Сегодня в СМИ появилась информация о том, что к «Яндексу» обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к «Яндексу», но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка.

Отказ «Яндекса» давать какие-либо пояснения может быть связан с дополнительными ограничениями, которые на компанию накладывает закон. С 2018 года организаторам распространения информации запрещено разглашать любые сведения о взаимодействии со спецслужбами. За это предусмотрен штраф 300–500 тысяч рублей.

Раньше «Яндекс» выдавал информацию по запросу спецслужб?

Да, по решению суда. «В деле директора Библиотеки украинской литературы в Москве Натальи Шариной „Яндекс“ по решению суда предоставлял ФСБ ее переписку из электронной почты», — рассказал «Медузе» руководитель правозащитной «Команды 29» Иван Павлов. По словам Павлова, судебные решения исполняет большинство российских сервисов. В правозащитной группе «Агора» и «Правозащите Открытки» рассказали, что не сталкивались с делами, когда правоохранительные органы запрашивали бы информацию у «Яндекса».

В августе 2018 года на фоне массового обсуждения уголовных дел из-за публикаций во «ВКонтакте» социальная сеть пообещала раскрыть статистику запросов от государственных органов — как это делают крупные западные IT-компании, в частности FacebookTwitter и Google. «ВКонтакте» до сих пор не представила эту статистику.

«Мы не раскрываем эту статистику», — ответили в пресс-службе «Яндекса» на вопрос «Медузы», планирует ли компания это делать.

Что будет, если «Яндекс» не передаст ключи, которые требует ФСБ?

Неизвестно. Ситуация с «Яндексом» — второй случай, когда стало известно о требовании ключей шифрования в рамках «пакета Яровой». Впервые о таком требовании в 2017 году рассказал создатель Telegram Павел Дуров. От мессенджера требовали открыть доступ к переписке обвиняемых по делу о теракте в метро Санкт-Петербурга. Адвокаты мессенджера в суде пояснили, что таким образом будет создана уязвимость для контроля переписки. Дуров писал, что речь шла «о передаче универсальных ключей шифрования с целью последующего бесконтрольного доступа к переписке неограниченного круга лиц». Из-за того, что Telegram отказался передать ключи, мессенджер заблокировали в России с весны 2018 года.

Image

Михаил Зеленский, Султан Сулейманов

  • (1) «Пакет Яровой»

    Пакет из двух законов, авторы которых — депутат Ирина Яровая и сенатор Виктор Озеров. Законы приняты в июле 2016 года, они ужесточают наказание за преступления террористической направленности и вводят дополнительные требования к хранению электронной переписки и телефонных переговоров.

  • (2) Реестр ОРИ

    По закону компании, организующие переписку в интернете, должны сами вставать на учет в Роскомнадзоре, а затем — хранить на территории России данные пользователей в течение полугода. Потребовать включить какую-то компанию в реестр также может ФСБ. В 2017-м Роскомнадзор грозил Telegram блокировкой за отказ регистрироваться в реестре, а потом ведомство само включило туда мессенджер, взяв учетные данные из открытых источников.

  • (3) Дело Натальи Шариной

    Осенью 2015 года против директора Библиотеки украинской литературы в Москве Натальи Шариной возбудили дело об эктстремизме и растрате. По версии следствия, в библиотеке были книги украинского националиста Дмитрия Корчинского. Шарина утверждала, что книги подбросили. В 2017-м Шарину приговорили к четырем годам условно, до суда она была под домашним арестом.

  • (4) Теракт в петербургском метро

    3 апреля 2017 года в вагоне петербургского метро террорист привел в действие взрывное устройство. Погибли 15 человек, а также сам террорист. Пострадали порядка 100 человек. Рассмотрение дела о теракте началось через два года, все 11 подсудимых заявляют о своей невиновности.