СюжетыПолитика

ФСБ и разводной ключ

Силовикам надоело «ломать» интернет вручную, и они требуют от «Яндекса» сдать ключи шифрования от переписки всех пользователей

Этот материал вышел в номере № 60 от 5 июня 2019
Читать
ФСБ и разводной ключ
Коллаж: Анна Жаворонкова / «Новая газета»

Российские спецслужбы продолжают поход на интернет. После откровенно провальной попытки заполучить ключи шифрования от мессенджера Telegram, которая закончилась официальной «блокировкой» (все по-прежнему работает у большинства пользователей), ФСБ пришла с таким же запросом к «Яндексу». Один из крупнейших интернет-сайтов страны, по сведениям РБК, несколько месяцев назад получил требование предоставить ключи для расшифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Пока «Яндекс» отказывается это делать, поскольку боится нарушения всей тщательно создаваемой «экосистемы», суть которой в том, чтобы пользователь мог строить всю свою жизнь исключительно через сервисы компании — от заказа еды до обустройства жилья.

Петр Саруханов / «Новая газета»
Петр Саруханов / «Новая газета»

Компания «Яндекс» во вторник разослала в СМИ пресс-релиз, в котором говорится, что «закон Яровой», который и требует предоставления ключей шифрования, не стоит трактовать настолько широко, как это хотят сделать силовики.

«Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка», — отмечается в заявлении.

Парадокс в том, что исполнить закон, не подвергнув риску данные пользователей, как раз невозможно, на это много раз указывали участники рынка и, в частности, Павел Дуров, когда силовики просили доступ к Telegram. «Если полностью реализовывать все термины «закона Яровой», то к данным пользователей сотрудники правоохранительных органов будут иметь доступ, — подтверждает «Новой» главный аналитик РАЭК Карен Казарян. — Мы, к сожалению, знаем, что в России это все прекрасно продается и покупается». При этом Казарян указывает на тот факт, что мы не знаем, в какой момент переписки между «Яндексом» и ФСБ о ней стало публично известно. «Закону Яровой» уже два года, и разговоры о том, что силовики всеми правдами и неправдами пытаются получить данные о пользователях, идут постоянно. Не исключено, что «Яндекс» регулярно отказывает сотрудникам ФСБ такие ключи предоставлять.

«Данные 99% пользователей в любой момент могут быть слиты»

IT-консультант ФБК и владелец прокси-сервера TgVPN Владислав Здольников — о том, чего на самом деле хотят силовики

«[Важно понимать] почему появилась такая информация. Понятно, что «Яндекс» в последнее время достаточно много встречается с требованиями государства, и понятно, что для компании [это] ситуация, когда ей фактически нужно ставить под удар своих пользователей, терять в публичном имидже по сравнению с иностранными игроками, к которым вроде как у правоохранительных органов по какой-то причине не [так] много претензий, — продолжает Казарян. — Это может быть, в первую очередь, способом привлечения [внимания] к этой проблеме: мол, уже пора начать говорить о бесполезности «закона Яровой», который никто не исполняет. И делать такие законы, которые были бы исполнимы, с одной стороны, а с другой стороны — действительно помогали бы правоохранительным органам в проведении расследований. Так, у нас до сих пор закон об ОРД (оперативно-разыскной деятельности.Ред.) к «закону Яровой», строго говоря, не привязан».

Аналитиков удивляет сам посыл ФСБ: судя по всему, силовикам нужны сессионные ключи, которые дают доступ не только к почте, но и к анализу всего трафика сервисов «Яндекса», которые входят в реестр организаторов распространения информации. Но массив информации может оказаться неподъемным. «Скажем так, это не самая тривиальная техническая задача, особенно если ее исполнять в масштабе всего «Яндекса». Если речь идет о массовом хранении и перехвате [данных], то совсем не факт, что потом с этими данными правоохранительные органы смогут что-либо сделать», — говорит Карен Казарян.

Без суда для следствия

Станет ли «Яндекс» выполнять требования ФСБ?

Это не первая конфликтная ситуация, связанная с государственными законами и «Яндексом». В ноябре прошлого года широко обсуждался законопроект об ограничении доли иностранцев в новостных агрегаторах до 20%. В СМИ тогда широко муссировалась информация о том, что этот законопроект принимается специально под зарегистрированный в Нидерландах «Яндекс»: якобы силовиков не устраивает невозможность полностью контролировать портал. Кроме того, осенью же «Ведомости» сообщали, что давление на компанию намерен усилить Сбербанк. Капитализация «Яндекса» тогда на новостях просела сразу на миллиард долларов, а глава компании Аркадий Волож даже выступил со специальным заявлением, что он не планирует никому продавать свою долю.

Помимо этого «Яндекс» запустил свою собственную соцсеть «Аура», в которой практически невозможно употребить грубое выражение — в том числе в отношении представителей силовых структур, а также прописан отдельный запрет на распространение заведомо ложной информации. В механизме «Яндекс.Новости» стали появляться плашки о том, что материал скрыт по требованию законодательства.

«Аура» в пакете Яровой

«Яндекс» запускает революционную соцсеть. Как она будет работать в условиях российской цензуры?

Однако самое главное, что компания давно предоставляет силовым структурам всю информацию о пользователях безо всяких ключей шифрования. Требования ФСБ могут нести в себе политический подтекст: компанию, которая пока еще сохраняет лицо, возможно, решено дожать. И в этом смысле важно поведение самого «Яндекса». «Очевидно, что факт предоставления ключей сработает против компании. Репутация у наших силовиков сейчас такова, что любая структура, сотрудничающая с ними, теряет очки в глазах общественности. Факт же сопротивления их давлению, наоборот, укрепляет ее позиции в общественном мнении», — говорит политолог Аббас Галлямов.

досье
 
На сайте sudact.ru, где собраны тексты судебных решений, с 2011 года мы смогли найти как минимум 15 дел, где указано, что «Яндекс» добровольно передавал сведения правоохранительным органам. Не все судебные решения выкладываются в открытый доступ и попадают на портал, поэтому в реальности таких случаев значительно больше. Приводим несколько примеров. Приговор от 24 сентября 2018г. по делу №1–84/2018 Статья: ч. 3 ст. 30, ч. 4 ст. 159 УК РФ В чем обвиняют: «…участники преступной группы принимали активное участие в формировании фиктивной кредиторской задолженности, в том числе по взысканию заработной платы лиц, не работавших в ООО <данные изъяты>, для включения во вторую очередь кредиторов ООО <данные изъяты>». Что отдал «Яндекс»: сообщения электронной почты одного из участников группы. Зачем нужны были данные: чтобы подтвердить знакомство участников преступления и осведомленность обвиняемого — ​арбитражного управляющего — ​в действиях предположительно подчиненных. Приговор от 26 июня 2018г. по делу №1–64/2018 Статья: ч. 3 ст. 171.2 УК РФ В чем обвиняют: «…совершил незаконную организацию и незаконное проведение азартных игр с использованием информационно-телекоммуникационной сети «Интернет», вне игорной зоны, <…> сопряженные с извлечением дохода в особо крупном размере». Что отдал «Яндекс»: предположительно сообщения электронной почты обвиняемого. Зачем нужны были данные: чтобы доказать попытки обвиняемого незаконно организовать интернет-казино. Приговор от 24 июля 2018г. по делу №1–50/2018 Статья: ч. 3 ст. 30, ч. 3 ст. 159 УК РФ В чем обвиняют:«Подсудимый <…> совершил покушение на мошенничество, то есть умышленные действия, направленные на совершение хищения чужого имущества путем обмана, с использованием своего служебного положения, в крупном размере, при этом преступление не было доведено до конца по независящим от него обстоятельствам», «решил создать фиктивный документооборот между ООО «Практика», ООО «Регион» и ООО «Регион плюс» (учрежденными им подставными фирмами. — ​Ред.), получить доход исключительно за счет налоговой выгоды в виде возмещения из бюджета налога на добавленную стоимость при отсутствии оснований для его возмещения». Что отдал «Яндекс»: сообщения адресов электронной почты, с которых отправляли отчетность компаний. Приговор от 11 июля 2018г. по делу №1–265/2018 Статья: ст. 159 УК РФ В чем обвиняют:«Титов А.Ф. с целью умышленного хищения денежных средств путем обмана в крупном размере, <…> под предлогом оказания инвестиционных услуг населению, не имея возможности и намерений предоставить данные услуги, администрировал интернет-сайт mnts-investment.com, выдавая его за интернет-ресурс ООО «МНТиС-Информ», <…> разместил <…> заведомо ложную информацию о создании «Инвестиционного интернет-проекта» по привлечению денежных средств инвесторов с целью получения последними дивидендов и от имени администратора сайта <…> вел переписку с потенциальными клиентами». Что отдал «Яндекс»:имя, дату рождения и телефон пользователя, регистрирующего почтовый ящик обвиняемого. Зачем нужны были данные: чтобы доказать, что ящик, с которого велась мошенническая переписка, принадлежит обвиняемому.
shareprint
Добавьте в Конструктор подписки, приготовленные Редакцией, или свои любимые источники: сайты, телеграм- и youtube-каналы. Залогиньтесь, чтобы не терять свои подписки на разных устройствах
arrow