«Яндекс» ждет участь Telegram? Поисковик не представил ключи для дешифровки
«Яндекс» не предоставил в ФСБ ключи для дешифровки переписки пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск» несмотря на то, что требование было выслано несколько месяцев назад, тогда как по закону на это отводится не более десяти дней. Об этом сообщили источник на ИТ–рынке и собеседник, близкий к «Яндексу», 4 июня передает РБК.
В соответствии с так называемым законом Яровой, с 20 июля 2016 года Центр оперативно-технических мероприятий ФСБ имеет право требовать от любого сервиса из реестра организаторов распространения информации (ОРИ) предоставить «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет». Сервисы «Яндекс.Почта» и «Яндекс.Диск» находятся в реестре ОРИ, так как являются интернет-площадками для обмена сообщениями.
Согласно представителю пресс-службы «Яндекса», компания «работает в полном соответствии с действующим законодательством». Источник не ответил, действительно ли поступал запрос от ФСБ на предоставление ключа шифрования.
В случае с сервисами «Яндекс.Почта» и «Яндекс.Диск» запрос предоставить сессионный ключ удовлетворить нелегко. Как разъяснил бывший разработчик The Tor Project Леонид Евдокимов на примере «Яндекс.Почта», данный ключ шифрования «вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того, как пользователь либо закроет вкладку „Яндекс.Почта“, либо полностью закроет браузер, либо выключит компьютер». Этим ключом шифруются не только сообщения пользователя, но и IP-адрес и другая конфиденциальная информация, которую пользователь отправляет на серверы «Яндекса» в процессе авторизации, включая логин и пароль. Поэтому «передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя.»
Напомним, что непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. Ситуация может развернуться аналогично с делом Telegram, в итоге которого сервис был заблокирован по постановлению Таганского суда Москвы в апреле 2018 года.