ФСБ потребовала от «Яндекса» ключи шифрования переписки пользователей

Ринат Таиров Редакция Forbes

Спецслужбы потребовали от «Яндекса» предоставить ключи шифрования двух сервисов — «Яндекс.Почта» и «Яндекс.Диск». Компания на требование ФСБ пока не ответила. В прошлом году за такое заблокировали Telegram

ФСБ направила «Яндексу» требование раскрыть ключи шифрования данных пользователей еще несколько месяцев назад, узнал РБК от источника на IT-рынке и собеседника, близкого к «Яндексу». Компания ключи до сих пор не предоставила, хотя законы из так называемого «пакета Яровой» отводит на это лишь 10 дней, уверяют источники издания.

«Яндекс.Почта» и «Яндекс.Диск» входят в реестр организаторов распространения информации, так что Центр оперативно-технических мероприятий ФСБ по закону имеет право требовать информацию для дешифровки сообщений пользователей. В рамках этого же закона ФСБ требовала ключи шифрования от Telegram. После того как основатель мессенджера Павел Дуров отказался передавать информацию, ФСБ обратилась в суд с просьбой заблокировать мессенджер. Суд встал на сторону спецслужб. Telegram в России блокируют с 16 апреля (но мессенджер продолжает работать).

Без связи. Таганский суд решил заблокировать Telegram

В ФСБ на запрос РБК о требованиях к «Яндексу» не ответили. В пресс-службе компании Forbes сказали, что работают «в полном соответствии с действующим законодательством». На вопрос РБК, действительно ли они получили запрос ФСБ и не выполнили требования, представитель пресс-службы «Яндекса» отказался отвечать.

Если «Яндекс» признают нарушителем закона, ему грозит штраф в размере до 1 млн рублей. Если компания и после этого не передаст ключи, Роскомнадзор сможет обратиться в суд с требованием заблокировать сервисы, ключи шифрования от которых «Яндекс» отказывается предоставлять, рассказал РБК партнер Центра цифровых прав Саркис Дарбинян.

Протест Рунета: почему блокировка Telegram может привести к цифровой анархии

Источник РБК на IT-рынке утверждает: в «Яндексе» уверены, что ФСБ слишком широко трактует «закон Яровой» и просит дать сессионные ключи, которые также позволят анализировать весь трафик пользователей к сервисам компании в реестре организаторов распространения информации. Это несет серьезные риски в плане безопасности, говорит собеседник РБК. Сессионный ключ дает возможность завладеть логином и паролем от аккаунта пользователя «Яндекса», пояснил РБК бывший разработчик The Tor Project Леонид Евдокимов. Он добавил, что ключи позволяют изучать и поведение пользователей: например, какие файлы он закачивал или скачивал из «облака».

Аккаунт «Яндекса» — единый для всех сервисов компании, то есть логин и пароль от почты открывают доступ к другим услугам, например, «Яндекс.Деньгам». Ключи шифрования при переходе между страницами должны обновляться, но если у «Яндекса» это работает не так, то передача ключей от почты и «облака» может открыть доступ к данным пользователей и в других сервисах, отметил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.