ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Об этом сообщает РБК со ссылкой на источник на ИТ-рынке и собеседник, близкий к «Яндексу».
Оба источника утверждают, что за прошедшие несколько меяцев «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней.
Представитель пресс-службы «Яндекса» сообщил, что компания «работает в полном соответствии с действующим законодательством». Он отказался отвечать на вопросы о том, действительно ли «Яндекс» получил требование от ФСБ предоставить ключи шифрования и не передал их.
Между тем, как сообщил источник на ИТ-рынке, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой».
«Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам „Яндекса“. Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — сказал он.
Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй собеседник РБК, близкий к интернет-холдингу. Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т. д.), а также логин и пароль, которые пользователь отправляет на серверы «Яндекса» в процессе авторизации.