Федеральная служба безопасности (ФСБ) несколько месяцев назад запросили у "Яндекса" ключи для дешифровки переписки пользователей "Яндекс. Почты" и "Яндекс. Диска". Как сообщает РБК со ссылкой на свои источники, интернет-компания отказалась передавать ключи, хотя по закону на это отводится не более 10 дней.
"Яндекс. Почта" и "Яндекс. Диск" включены в реестр организаторов распространения информации (ОРИ). По "закону Яровой" они обязаны предоставлять ключи для дешифровки по требованию ФСБ, в противном случае им грозит блокировка.
В "Яндексе" считают, что ФСБ трактует закон слишком широко - ключи могут дать доступ к логинам и паролям пользователей всей экосистемы компании, а также позволят анализировать трафик.
"Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности", - пояснил изданию источник на ИТ-рынке
По словам одного из разработчиков The Tor Project Леонида Евдокимова, передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя.
Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что "сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя".
Официально в «Яндексе» информацию о том, что ФСБ потребовало у них ключи доступа, не подтверждают и не опровергают. Представитель компании только подчеркнул, что «Яндекс» «работает в полном соответствии с действующим законодательством». ФСБ ситуацию не комментирует.
|
|
