Некалькі месяцаў таму ФСБ накіравала ў «Яндэкс» патрабаваньне прадаставіць ключы для дэшыфроўкі дадзеных карыстальнікаў сэрвісаў «Яндэкс.Пошта» і «Яндэкс.Дыск», распавялі РБК крыніца на ІТ-рынку і суразмоўца, блізкі да «Яндэксу». Абодва суразмоўцы РБК сцвярджаюць, што за мінулы час «Яндэкс» так і не падаў у спецслужбу ключы, хоць па законе на гэта адводзіцца не больш за дзесяць дзён. Раней з-за адмовы падзяліцца ключамі ў Расіі па рашэнні суда быў заблакаваны мэсэнджар Telegram.
Чаму «Яндэкс» не гатовы перадаваць ключы і чым гэта абернецца для кампаніі, разбіраўся РБК.
Чаму ФСБ запатрабавала ад «Яндэкса» ключы
«Яндэкс.Пошта» і «Яндэкс.Дыск» знаходзяцца ў рэестры арганізатараў распаўсюджвання інфармацыі (ВРІ), то бок інтэрнэт-пляцовак, на якіх карыстальнікі могуць абменьвацца паведамленнямі. Згодна з так званым законам Яравой, з 20 ліпеня 2016 года цэнтр аператыўна-тэхнічных мерапрыемстваў ФСБ можа запатрабаваць ад любога сэрвісу з рэестра ВРІ перадаць «інфармацыю, неабходную для дэкадавання электронных паведамленняў карыстальнікаў сеткі інтэрнэт».
У ФСБ не адказалі на запыт РБК. У выпадку з Telegram, які быў адключаны ў красавіку 2018 га, праваахоўныя органы хацелі атрымаць ключы для дэшыфроўкі карыстальнікаў, якія падазраваліся ў арганізацыі тэрактаў у метро Санкт-Пецярбурга. У сваю чаргу, заснавальнік Telegram Павел Дураў адмовіўся перадаваць інфармацыю, матывуючы гэта абаронай прыватнага жыцця і палітыкай прыватнасці.
Што адказаў «Яндэкс»
Прадстаўнік прэс-службы «Яндэкса» паведаміў РБК, што кампанія «працуе ў поўнай адпаведнасці з дзеючым заканадаўствам». Ён адмовіўся адказваць на пытанні аб тым, ці сапраўды «Яндэкс» атрымаў патрабаванне ад ФСБ прадаставіць ключы шыфравання і не перадаў іх.
Па словах крыніцы РБК на ІТ-рынку, у «Яндэксе» лічаць, што ФСБ занадта шырока трактуе норму «закона Яравой». «Спецслужба патрабуе ад кампаніі прадаставіць сесійныя ключы, якія, па сутнасці, даюць доступ не толькі, напрыклад, да паведамленняў у пошце, але і дазваляюць аналізаваць увесь трафік ад карыстальнікаў да змешчаных у рэестры ВРІ сэрвісаў« Яндэкса». Не кажучы ўжо пра тое, што дэшыфроўка усяго трафіку ў рамках карыстацкай сесіі нясе значныя рызыкі ў плане бяспекі », — кажа ён. Інфармацыю пра тое, што ФСБ патрабуе ад кампаніі менавіта сесійныя ключы, пацвердзіў і другі суразмоўца РБК, блізкая да інтэрнэт-холдынгу.
Сесійны ключ — гэта ключ шыфравання, які выкарыстоўваецца толькі для аднаго злучэння паміж карыстальнікам і серверам, то ёсць адной сесіі, патлумачыў былы распрацоўшчык The Tor Project Леанід Еўдакімаў. «У выпадку з «Яндэкс.Пошта» ён выпрацоўваецца, калі карыстальнік толькі заходзіць на старонку mail.yandex.ru, а спыняе сваё дзеянне ў залежнасці ад налад праз нейкі час, пасля таго як карыстальнік альбо закрые ўкладку« Яндэкс.Пошта», альбо цалкам закрые браўзэр, альбо выключыць кампутар», — кажа ён. Такім ключом шыфруюцца не толькі паведамленні карыстальніка, але і ўсе метададзеныя (калі, хто, з якога IP-адрасы заходзіў у рахунак і г.д.), а таксама лагін і пароль, якія карыстальнік адпраўляе на серверы «Яндэкса» у працэсе аўтарызацыі. «Таму перадача сесійнага ключа якога-небудзь карыстальніка спецслужбам можа дазволіць ім завалодаць лагінам і паролем ад паштовай скрыні гэтага карыстальніка», — сцвярджае Еўдакімаў. Ён згодны з тэзісам суразмоўцы РБК аб магчымым зніжэнні ўзроўню бяспекі ў выпадку дэшыфроўкі карыстацкага трафіку. «Сама ідэя сесійнага ключа складаецца ў тым, што ён не захоўваецца. Тым самым забяспечваецца бяспека перадачы дадзеных, так як у выпадку іх перахопу зламыснік не зможа іх расшыфраваць. У гэтым сэнсе захоўванне і перадача сесійных ключоў ствараюць пэўныя рызыкі», — адзначыў ён.
Кансультант па інфармацыйнай бяспекі Cisco Systems Аляксей Лукацкі пацвярджае, што «сесійны ключ у любым выпадку шыфруе лагін і пароль, якія карыстальнік перадае на сервер у працэсе аўтарызацыі, так што перадача такога ключа ФСБ можа даць доступ да аутэнтыфікацыйных дадзеных карыстальніка». Ён паказаў, што «Яндэкс» выкарыстоўвае сістэму Single Sign-On, пры якой, аўтарызаваўшыся ў «Яндэкс.Пошце», можна без паўторнай аўтэнтыфікацыі перайсці ў «Яндэкс.Музыка», «Яндэкс.Дыск» і любы іншы сэрвіс. «Ключ шыфравання пры пераходзе ў розныя сэрвісы павінен быць свой, але калі гэта не так, то гэта архітэктурная праблема, якая можа адкрыць доступ да дадзеных у розных сэрвісах «Яндэкса». Тады перадаваць сесійны ключ, вядома, небяспечна», - разважае Лукацкі.
Леанід Еўдакімаў лічыць, што сесійныя ключы дазваляюць атрымаць не толькі доступ да дадзеных, але і аналізаваць паводзіны карыстальнікаў. Напрыклад, у «Яндэкс.Дыск», завалодаўшы сесійным ключом, можна глядзець, хто і якія дадзеныя запампоўваў, адзначыў ён.
Па словах суразмоўцы РБК, блізкага да «Яндэксу», кампанія занепакоеная тым, што супрацоўніцтва з ФСБ можа прывесці да адтоку карыстальнікаў, страты долі на рынку і, як следства, істотным грашовым стратам. «Замежныя кампаніі, напрыклад Google, ФСБ не прымушае да такога супрацоўніцтва, таму «Яндэкс» тут бачыць пагрозу свайму канкурэнтнаму становішчу», — кажа ён.
Чым пагражае «Яндэксу» адмова
Непадаванне ключоў шыфравання ва ўстаноўлены тэрмін з'яўляецца парушэннем дзеючага Кодэкса аб адміністрацыйных правапарушэннях. Па законе ФСБ павінна скласці пратакол аб адміністрацыйным правапарушэнні і, калі суд прызнае «Яндэкс» вінаватым па артыкуле 13.31 КоАП, можа прызначыць кампаніі штраф у памеры да 1 млн расійскіх руб., растлумачыў партнёр Цэнтра лічбавых правоў Саркіс Дарбінян.
Паводле яго слоў, калі кампанія і пасля гэтага не прадаставіць ключы шыфравання, Раскамнагляд вынесе ёй загад аб скасаванні парушэння, на выкананне якога даецца не менш за 15 дзён. «У выпадку невыканання прадпісанні Раскамнагляд, у тэорыі, можа звярнуцца ў суд з патрабаваннем заблакаваць на тэрыторыі Расіі сэрвісы, ключы шыфравання ад якіх адмаўляюцца прадаставіць. Ва ўсякім выпадку такая працэдура была выкарыстаная ў гісторыі з блакаваннем Telegram, у законе ж прама не пазначаны паўнамоцтвы Раскаманагляду і ФСБ у дадзенай сітуацыі », — кажа Дарбінян.
Аднак ён лічыць малаверагодным развіццём падзей блакаванне сэрвісаў «Яндэкса» на тэрыторыі Расіі, як гэта было з Telegram. «Хутчэй, яны будуць доўга гандлявацца і ў выніку прыйдуць да нейкага кампрамісу. У дзяржавы тут ёсць моцны рычаг. Калі «Яндэкс» зусім не будзе ісці на дыялог, дапускаю, што ў мэтах запалохвання яны могуць абмежаваць доступ да яго сэрвісаў на дзень-два — і гэта адразу ж прывядзе да вялікіх страт для кампаніі. Але гэта будзе проста кашмар, калі спецслужбы пачнуць блакаваць сэрвісы найбуйнейшай расійскай інтэрнэт-кампаніі на пастаяннай аснове », — кажа Саркіс Дарбінян.
Па дадзеных SimilarWeb, лік наведванняў «Яндэкс.Пошты» у красавіку 2019 года склала 432 млн, а «Яндэкс.Дыск» — 27,32 млн.
Паводле закона «Аб аператыўна-вышуковай дзейнасці» ФСБ ужо на працягу многіх гадоў можа атрымліваць доступ да тэлефонных перамоваў грамадзян або запытваць у інтэрнэт-кампаній іх перапіску, але для гэтага ёй неабходна атрымліваць пастанову суда. Па дадзеных Судовага дэпартамента пры Вярхоўным судзе Расіі, за 2018 год расійскія суды задаволілі 828,5 тыс. Хадайніцтваў праваахоўных органаў аб абмежаванні канстытуцыйных правоў грамадзян на тайну перапіскі і кантролі іх тэлефонных перамоваў. Яшчэ 6,6 тыс. Такіх хадайніцтваў было адхілена.
«Атрыманне ключоў шыфравання і наступнага доступу да перапіскі для ФСБ — больш зручная схема, чым ісці ў суд, прасіць пастанову і толькі затым запытваць перапіску, як гэта працавала раней. Не бачу ніякіх лагічных і зразумелых прычын, акрамя магчымага скарачэння хуткасці інфармацыйнага абмену (гэта значыць адсутнасці неабходнасці чакаць пастанову суда) і патэнцыйнага перахопу сесій для выемкі дадзеных і іншых дзеянняў у абыход стандартных працэдур », — лічыць Леанід Еўдакімаў.
