ФСБ потребовала у «Яндекса» доступ к сессионным ключам пользователей. Если уйти от подробностей, это тип ключей шифрования, получение которых может открыть доступ практически ко всем сервисам «Яндекса» конкретного пользователя, включая финансовые, торговые и транспортные, а также геолокацию, почту и удаленное хранилище персональных файлов.
При достаточной квалификации обладатель сессионных ключей способен установить полный контроль над всеми данными пользователя.
Ключевая деталь скандала — ФСБ требует доступа к ключам шифрования без решения суда. Полный доступ по судебной санкции у нее и так есть: по данным Судебного департамента при Верховном суде России, за прошлый год суды удовлетворили 828,5 тысячи ходатайств правоохранительных органов о доступе к переписке и контролю телефонных переговоров граждан. Для сравнения — только 6,6 тысячи таких ходатайств было отклонено. В случае реализации сценария внесудебного доступа к паролям перед любым пользователем «Яндекса» в полный рост встает вопрос: на каком уровне в структуре ФСБ будут доступны его данные?
Если приказы по делопроизводству (ведомственные подзаконные акты ФСБ) будут описывать полномочия оперативного состава по аналогии с СОРМ, то доступ получат практически все. Однако количество коррупционных дел, в том числе по утечке данных, и их масштабы таковы, что никакого доверия к сотрудникам наших спецслужб быть не может.
Чтобы восстановить свою репутацию в стране, где похищенные ведомственные актуальные базы данных продаются в интернете, необходимы многие годы упорной работы.
Чтобы ФСБ поверили, службу нужно не переименовать, как у нас любят, а расформировать и создать заново с совершенно другой системой контроля. Иначе утечки не прекратятся. При этом мы вместе со всем миром стоим на пороге революции. Скоро все финансы граждан перейдут в сервисы социальных сетей и мессенджеров. Те, кто претендует на наши деньги, уже начали битву за репутацию, в том числе создатель неподконтрольного ФСБ Telegram Павел Дуров.
Готовясь к этой трансформации, «Яндекс» недавно заключил финансовый и торговый альянс с главным игроком рынка России — Сбербанком. Сама угроза утечек через внесудебный доступ к сессионным ключам нанесет репутации «Яндекса» непоправимый ущерб. С одной стороны, его вынуждает нарушать права пользователей могущественная спецслужба, с другой — развивают свои зашифрованные сервисы американские цифровые монополии, не подчиненные никому.
Член экспертного совета Комитета Госдумы по информполитике Евгений Лифшиц высказал «Новой» мнение, что на нынешнем уровне противоборства «Яндекс» не станет выполнять требования ФСБ, хотя бы и письменные, о передаче ключей шифрования, если они не подтверждены судебным решением. Без решения суда такое можно сделать в обход процедуры только в случае чрезвычайных обстоятельств. К таковым господин Лифшиц относит теракт или катастрофу с большим количеством жертв. В остальных случаях «Яндекс» будет по-прежнему требовать санкции суда. Доступа к ключам шифрования по произволу оперативного сотрудника любого ранга пока не будет.
Возможно, вся нынешняя история лишь тест на сопротивление и заявление намерений: силовики пробуют технарей на зуб.
Разрешат ли им внесудебный доступ к нашим секретам и деньгам? Узнаем мы об этом скоро — по решению о блокировке или ином наказании ушедшего в отказ «Яндекса». Или о прощении — такое тоже пока еще возможно.
Спасибо, теперь на почту вам будут приходить письма лично от редакторов «Новой»