«Яндекс» не передал ФСБ ключи шифрования данных пользователей
Входящая в реестр организаторов распространения информации (ОРИ) компания «Яндекс» не передала ключи для расшифровки данных пользователей спустя несколько месяцев после запроса ФСБ. Об этом сообщает РБК.
По информации издания, спецслужба потребовала предоставить ей сессионные ключи пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», которые используются для единоразового соединения с сервером.
«Сессионными ключами шифруются не только сообщения, логин и пароль, но и метаданные — кто, когда и с какого IP-адреса заходил в аккаунт. Также они позволяют узнать, кто и какие данные скачал через «Диск»», — объясняет бывший разработчик The Tor Project Леонид Евдокимов.
Он добавил, что дешифровка трафика снизит уровень безопасности передачи данных.
Представители «Яндекса» не ответили на вопросы издания о ФСБ, однако заявили, что работают в соответствии с законодательством РФ.
Отметим, по «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию, которая должна быть им передана в течение десяти дней.
Эксперты объясняют, что за отказ сотрудничать с властями «Яндексу» может грозить штраф до 1 млн рублей. Если и после этого компания не выполнит требование ФСБ теоретически Роскомнадзор может через суд потребовать блокировку ее сервисов.
UPDATE 17:47:
Представители «Яндекс» заявили, что «Закон Яровой» можно соблюдать и без нарушения приватности данных пользователей.
«В законе говорится о предоставлении информации, «необходимой для декодирования сообщений», из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели», — отметили в компании.
Ранее стало известно, что популярный сервис знакомств Tinder добровольно предоставил Роскомнадзору необходимую информацию, для включения в реестр ОРИ. Передачу данных пользователей на этом этапе в компании отрицают.
В апреле 2018 года за отказ предоставить ключи шифрования от переписки пользователей в России был заблокирован мессенджер Telegram.
Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!