Image
истории

«Яндекс» впервые рассказал, как выдавал данные россиян по запросам властей Больше всего государство интересуется пользователями «Яндекс.Почты» и «Яндекс.Такси»

Источник: Meduza
Фото: Анатолий Жданов / Коммерсант.

Мы рассказываем честно не только про войну. Скачайте приложение.

«Яндекс» впервые раскрыл статистику по количеству запросов на передачу информации о своих пользователях, которые он получил от российских госорганов. За первое полугодие 2020 года государственные структуры направили в компанию более 15 тысяч обращений, и 84% из них компания удовлетворила. По российскому законодательству ФСБ, МВД и другие силовики могут подать любой компании запрос на предоставление данных, если это необходимо для оперативно-розыскной работы. Однако рассказывать о количестве таких обращений и тем более их содержании не принято во всех индустриях, кроме интернет-бизнеса. Среди иностранных компаний первым такую статистику еще 10 лет назад опубликовал Google, его примеру последовали Twitter, Facebook и крупнейшие интернет-сервисы. Среди крупных российских интернет-компаний сегодняшняя публикация «Яндекса» — это первый пример transparency report.

В первой половине 2020 года «Яндекс» получил от российских органов государственной власти 15,3 тысячи запросов на раскрытие данных пользователей сервисов компании. По 12,9 тысячи запросов компания предоставила информацию властям, а в оставшихся 2,4 тысячи случаев отказалась это делать. Об этом говорится в первом transparency report, выпущенном «Яндексом». Почему компания решила начать выпускать такие отчеты именно сейчас, в «Яндексе» не уточняют.

Что хотят знать спецслужбы

Больше всего запросов на выдачу данных поступило в отношении пользователей сервисов «Яндекс.Паспорт» и «Яндекс.Почта»: за полгода компания получила 8,8 тысячи обращений от госорганов и по 7,7 тысячи из них передала информацию. 

«Яндекс.Паспорт» — это ключевой сервис для управления аккаунтом в «Яндексе», в нем хранятся все основные регистрационные данные пользователя: имя и фамилия, номер телефона, сведения о привязанных банковских картах, история входов в аккаунт и сведения об устройствах, с которых их совершали, привязанные аккаунты в соцсетях и ряд других сведений. «Очень часто запросы к тому или иному сервису сводятся к предоставлению данных из „Яндекс.Паспорта“. Например, это может быть запрос о пользователе, который использовал один из сервисов „Яндекса“ для мошенничества», — сообщили «Медузе» в компании.

Что касается «Яндекс.Почты», то доступ к переписке пользователя компания предоставляет только по судебному решению, ограничивающему право человека на тайну переписки, подчеркивают в компании. «Без соответствующего решения суда такие сведения не могут быть выданы», — утверждают в «Яндексе». По данным судебного департамента при Верховном суде России, за 2019 год в российские суды поступило 514,7 тысячи запросов от правоохранительных органов на ограничение тайны переписки и телефонных переговоров, из которых 514,1 тысячи были удовлетворены.

Почему «Яндекс» должен передавать данные властям

Согласно действующему российскому законодательству, правоохранительные органы в рамках оперативно-разыскной деятельности могут обратиться в любую компанию с запросом на предоставление информации — соответствующие положения есть в законах «О полиции» и «Об оперативно-розыскной деятельности». Полномочия запрашивать данные есть, например, у Федеральной службы безопасности, Министерства внутренних дел, Следственного комитета, прокуратуры, Федеральной антимонопольной службы, Федеральной таможенной службы, судов. Однако информацию о том, какие ведомства направили большую часть запросов в «Яндекс», в компании раскрыть отказались.

«„Яндекс“ обязан отвечать на все запросы, оформленные в соответствии с требованиями действующего законодательства. Если запрос приходит на бумаге, он должен быть оформлен на официальном бланке ведомства, содержать контакты и собственноручную подпись уполномоченного лица, а в ряде случаев еще и должен быть заверен оригинальным оттиском печати. Запрос в электронной форме считается обязательным для предоставления ответа только в том случае, если он заверен усиленной квалифицированной электронной подписью», — пояснили в компании.

На втором месте по числу запросов от госорганов — сервис «Яндекс.Такси»: за полгода госорганы направили 5,2 тысячи обращений с просьбой о предоставлении данных из этого сервиса, и компания передала информацию по 4,1 тысячи из них. «Самое важное — и это касается любых наших сервисов — мы всегда выдаем минимально необходимые данные. Это всегда индивидуальный случай для каждого запроса. По „Яндекс.Такси“ это может быть, например, номер автомобиля и данные водителя», — заявил глава пресс-службы «Яндекса» Илья Грабовский.

Ранее издание Baza сообщало, что полицейские из отдела по контролю за оборотом наркотиков УВД по Западному административному округу Москвы, которые сейчас проходят обвиняемыми по делу журналиста Ивана Голунова, получили информацию об адресе его проживания, запросив историю его поездок у «Яндекс.Такси». Представитель сервиса тогда утверждал, что компания получила от полицейских официальный запрос, оформленный на бланке, и по закону должна была передать им эти сведения.

«Русская служба Би-би-си» также утверждала, что благодаря сведениям о поездках, полученным у «Яндекс.Такси», правоохранительные органы смогли найти киллера следователя по особо важным делам Евгении Шишкиной — предполагаемым заказчиком ее убийства был хакер Ярослав Сумбаев, в отношении которого она вела расследование.

Илья Грабовский из «Яндекса» подтверждает, что иногда госорганы могут запросить информацию о передвижениях пользователя и «если запрос пришел по официальному каналу и соответствует всем требованиям — мы обязаны раскрыть [информацию]».

«Отмечу еще, что маршрут может быть нужен в случаях, когда произошла какая-то авария, а виновник покинул место [ДТП]. Или вообще понять, был ли таксист на заказе „Яндекс.Такси“ или нет в это время», — приводит он пример.

На все остальные сервисы компании пришлось 1,2 тысячи запросов от госорганов, из которых компания удовлетворила более тысячи. Илья Грабовский пообещал, что «Яндекс» отныне будет публиковать transparency report каждые полгода.

Некоторые сервисы «Яндекса» — в частности, «Яндекс.Почта» и «Яндекс.Диск» — входят в реестр организаторов распространения информации (ОРИ), который ведет Роскомнадзор, и это накладывает на них дополнительные требования по взаимодействию с силовиками. Согласно так называемому закону Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет». По сути, это означает передачу ключей, которые используются для шифрования переписки пользователей.

К «Яндексу» такие требования от ФСБ поступали в 2019 году, и управляющий директор компании Тигран Худавердян тогда заявлял, что у компании «есть решение проблемы». «Ситуация очень простая: есть закон Яровой, и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — говорил он. Подробности о том, какое решение было найдено, так никогда и не были раскрыты — Худавердян отказывался делать это, мотивируя отказ законодательными ограничениями. В действующих нормативных актах действительно указано, что компания не имеет права раскрывать информацию о фактах взаимодействия со спецслужбой по этому вопросу.

Кто еще раскрывает статистику запросов от госорганов

Крупнейшие международные интернет-компании уже давно регулярно публикуют свои transparency report, но в России среди лидеров рынка никто на это не решался. До «Яндекса» это сделал только «Хабр» — интернет-портал для общения IT-специалистов. Компания опубликовала свой первый отчет в сентябре 2018 года, а в феврале 2020 года выложила сводный отчет за все года по всем проектам. Из него следует, что за 2013–2018 годы «Хабр» удовлетворил 30 запросов властей, а еще девять отклонил. За 2019 год в компанию пришло 14 обращений, и все они были удовлетворены. В основном обращения поступали от Роскомнадзора и МВД.

Неудачную попытку опубликовать transparency report предпринимала соцсеть «ВКонтакте» — в ответ на скандал, разразившийся вокруг передачи данных правоохранительным органам в 2018 году. Тогда стало известно сразу о нескольких уголовных делах за экстремизм и оскорбление чувств верующих, которые были заведены на пользователей «ВКонтакте» после того, как администрация соцсети выдала информацию о них силовикам. Управляющий директор «ВКонтакте» Андрей Рогозов тогда пообещал, что компания опубликует transparency report, чтобы «сделать процесс более прозрачным». Однако в опубликованном затем документе «Политика работы с госорганами» не содержалось никаких данных о количестве обращений от госорганов.

Крупные зарубежные интернет-компании свои transparency report публикуют давно и регулярно — первой в 2010 году стал Google. В своем последнем отчете, за второе полугодие 2019-го (более поздние данные еще не публиковались), компания сообщила, что к ней поступили 81,7 тысячи запросов от госорганов со всего мира на предоставление пользовательских данных, из которых были частично удовлетворены только 74%, то есть около 60,4 тысячи. Большая часть всех запросов, а именно 26,1 тысячи, поступили в Google от госорганов США. От российских властей в компанию за этот период поступило только 258 обращений.

Apple во второй половине 2019 года получила 10,1 тысячи запросов от властей США и выдала им информацию по 8,6 тысячи из них. От российских госорганов в компанию за этот период поступило 1019 обращений, и компания удовлетворила 833 из них.

Facebook за тот же период получил 140,8 тысячи обращений от госорганов со всего мира, из них 51,1 тысячи поступили из США, и компания удовлетворила 88% таких запросов. Из России в компанию за это время поступило только восемь запросов, и все они были удовлетворены.

Мария Коломыченко

  • (1) Transparency Report, или отчет о прозрачности

    Отчет, в котором компания предоставляет статистику запросов от госструктур в отношении персональных данных пользователей или удаления контента — а также статистику удовлетворения этих запросов.

  • (2) Transparency Report, или отчет о прозрачности

    Отчет, в котором компания предоставляет статистику запросов от госструктур в отношении персональных данных пользователей или удаления контента — а также статистику удовлетворения этих запросов.

  • (3) Дело Ивана Голунова

    Спецкора «Медузы» Ивана Голунова задержали 6 июня 2019 года в Москве по подозрению в покушении на сбыт наркотиков. Виновным он себя не признавал и настаивал, что наркотики ему подбросили. 11 июня после масштабной общественной кампании уголовное преследование журналиста прекратили. Пятерых полицейских, задержавших Голунова, уволили и обвинили в фабрикации материалов уголовного дела и незаконном хранении наркотиков. Теперь Голунов проходит потерпевшим по делу, по которому раньше был обвиняемым.