ФСБ потребовала ключи от сервисов «Яндекса». Вместе с ними она получит логины и пароли

ФСБ потребовала от «Яндекса» передать ей ключи шифрования переписки пользователей, но интернет-компания пока отказывается это делать, узнал РБК. То, что для спецслужбы, скорее всего, просто вопрос удобства, «Яндексу» грозит имиджевыми и финансовыми потерями, а в крайнем случае и блокировкой по образцу Telegram.

Что произошло

Несколько месяцев назад ФСБ потребовала от «Яндекса» ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», пишет РБК. «Яндекс» их до сих пор не предоставил, хотя закон отводит на это 10 дней, говорит источник издания.

У ФСБ есть право требовать ключи: оба сервиса входят в реестр организаторов распространения информации (ОРИ) Роскомнадзора. По «закону Яровой» ОРИ обязаны предоставлять «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети Интернет».

Ключ от всего

В «Яндексе» считают, что ФСБ слишком широко трактует норму закона и требует ключи не от сервисов, а от сессий пользователя.

• Такой ключ дает ФСБ доступ не только к почте и файлам пользователя, но и ко всему его трафику с сервисами «Яндекса», включая логины и пароли. «Передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — подтверждает экс-разработчик экосистемы анонимного браузера Tor Леонид Евдокимов.
• Требование ФСБ лишит сервисы «Яндекса» конкурентного преимущества перед Google, приведет к оттоку пользователей, потере доли на рынке и существенным денежным потерям, опасается компания. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — говорит близкий к «Яндексу» источник РБК.
• Upd. «Яндекс» заявил, что из "закона Яровой" не следует требование о передаче сессионных ключей: "исполнение закона возможно без нарушения приватности данных пользователей".

Чем грозит отказ

Если «Яндекс» не предоставит ключи ФСБ, для начала ему грозит штраф в 1 млн рублей, после чего Роскомнадзор может вынести предписание об устранении нарушения. Затем Роскомнадзор может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых не получила спецслужба.

• Именно так развивалась ситуация с отказом Telegram предоставить ключи шифрования ФСБ. Мессенджер Павла Дурова пытаются блокировать в России уже год, но лишь недавно в этом вопросе наметился прогресс, связанный с использованием систем DPI.
• Скорее всего, до блокировки не дойдет: «Яндекс» и ФСБ придут к какому-то компромиссу, считают эксперты РБК. В самом крайнем случае сервисам грозит ограничение доступа на день-два «в целях устрашения», но даже это приведет к большим убыткам.

Вопрос удобства

По мнению эксперта РБК, ФСБ попросту быстрее получать доступ к переписке пользователей через «закон Яровой» и ключи шифрования, чем использовать стандартный механизм и ждать постановления суда.

ФСБ всегда может пойти в суд с ходатайством об ограничении конституционных прав граждан на тайну переписки и получить доступ к ней у интернет-компании по решению суда. По информации судебного департамента при Верховном суде, за 2018 год российские суды удовлетворили 828 500 таких ходатайств.

Количество пользователей «Почты» и «Диска» «Яндекс» не раскрывает, но, по данным SimilarWeb, на «Яндекс.Почту» в апреле 2019 года зашли 432 млн раз, а на «Яндекс.Диск» — 27,32 млн.

Почему это важно. В отличие от Telegram, «Яндекс» не сможет укрыться в зарубежном облаке, поэтому не стоит ожидать, что российские спецслужбы не получат доступ к переписке его пользователей в той или иной форме. То, что спецслужбы ставят собственное удобство выше интересов даже крупного российского бизнеса, удивлять уже не должно.