ФСБ потребовала ключи шифрования у Яндекса

ФСБ запросила ключи шифрования у Яндекс, но компания отказывается их передать.

Как сообщает РБК, ФСБ запросила ключи шифрования Яндекс.Почта и Яндекс.Диск, но компания отказывается их передать: ключи могут дать доступ к паролям пользователей всей экосистемы Яндекса. За аналогичный отказ ранее был заблокирован Telegram.

Яндекс.Почта и Яндекс.Диск находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. По «пакету Яровой» ФСБ может потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

По словам источника РБК на ИТ-рынке, в Яндексе считают, что ФСБ слишком широко трактует норму «закона Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам „Яндекса“. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он.

По мнению экспертов, передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя.

По мнению Яндекса, в законе, по которому ФСБ запрашивает ключи для дешифровки сообщений, не прописано требование предоставлять ключи для расшифровки всего трафика.

«В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. При этом исполнение закона возможно без нарушения приватности данных пользователей» — заявила пресс-служба компании.

Обсудить на странице: вконтакте, фейсбук, твиттер