ФСБ подбирает ключи к «Яндексу»


Как стало известно, ведомство Бортникова требует от интернет-компании предоставить ключи шифрования «Яндекс.Почты» и «Яндекс.Диска», однако компания пока уклоняется от этого. Со своей стороны, замруководителя президентской администрации и пресс-секретарь главы государства Дмитрий Песков заявил, что «это не тема Кремля», посоветовав адресовать все вопросы в правительство и непосредственно в ФСБ.

ФСБ направила «Яндексу» требование раскрыть ключи шифрования данных пользователей еще несколько месяцев назад, узнало агентство Росбизнесконсалтинг от источника на IT-рынке и собеседника, близкого к компании (www.rbc.ru/technology_and_media/04/06/2019/5cf50e139a79474f8ab5494b?from=from_main).

«Яндекс» ключи до сих пор не предоставил, хотя законы из так называемого «пакета Яровой» отводит на это лишь 10 дней, уверяют источники агентства.

«Яндекс.Почта» и «Яндекс.Диск» входят в реестр организаторов распространения информации, так что Центр оперативно-технических мероприятий ФСБ по закону имеет право требовать информацию для дешифровки сообщений пользователей.

В рамках этого же закона ведомство Бортникова требовало ключи шифрования от Telegram. После того как основатель мессенджера Павел Дуров отказался передавать информацию, ФСБ обратилась в суд с просьбой заблокировать мессенджер. Суд встал на сторону спецслужбы. Telegram в России блокируют с 16 апреля (но мессенджер продолжает работать).


РАНЕЕ НА САЙТЕ: ДУРОВ ПРОГНУЛСЯ. ИЗВИНИЛСЯ И ОБЕЩАЛ СОБЛЮДАТЬ ЗАКОНЫ… ИРАНА

В ФСБ на запрос РБК о требованиях к «Яндексу» не ответили.

В пресс-службе компании Forbes сказали, что работают «в полном соответствии с действующим законодательством» (https://www.forbes.ru/tehnologii/377181-fsb-potrebovala-ot-yandeksa-klyuchi-shifrovaniya-perepiski-polzovateley).

На вопрос РБК, действительно ли они получили запрос ФСБ и не выполнили требования, представитель пресс-службы «Яндекса» отказался отвечать.

Если «Яндекс» признают нарушителем закона, ему грозит штраф в размере до 1 млн рублей. Если компания и после этого не передаст ключи от сервисов, Роскомнадзор сможет обратиться в суд с требованием заблокировать их, рассказал партнер Центра цифровых прав Саркис Дарбинян.

Источник РБК на IT-рынке утверждает: в «Яндексе» уверены, что ФСБ слишком широко трактует «закон Яровой» и просит дать сессионные ключи, которые также позволят анализировать весь трафик пользователей к сервисам компании в реестре организаторов распространения информации. Это несет серьезные риски в плане безопасности, говорит собеседник агентства.

Сессионный ключ дает возможность завладеть логином и паролем от аккаунта пользователя «Яндекса», пояснил бывший разработчик The Tor Project Леонид Евдокимов. Он добавил, что ключи позволяют изучать и поведение пользователей: например, какие файлы он закачивал или скачивал из «облака».

Аккаунт «Яндекса» — единый для всех сервисов компании, то есть логин и пароль от почты открывают доступ к другим услугам. Например, «Яндекс.Деньгам».

Ключи шифрования при переходе между страницами должны обновляться, но если у «Яндекса» это работает не так, то передача ключей от почты и «облака» может открыть доступ к данным пользователей и в других сервисах, отметил консультант по информационной безопасности Cisco Systems Алексей Лукацкий.


P.S.

Дмитрий Песков не стал комментировать данные о том, что ФСБ запросила ключи шифрования данных пользователей у «Яндекса».

«Вы знаете, это не тема Кремля все-таки. Нужно интересоваться и у Федеральной службы безопасности, и в правительстве, но это не тема администрации президента», — сказал замруководителя кремлевской администрации и пресс-секретарь главы государства президента (https://www.rbc.ru/rbcfreenews/5cf63dae9a7947bb5f0be454).


Фото Антона Новодережкина / ТАСС