Эксперты: Яндекс может повторить судьбу Telegram из-за отказа предоставлять ключи шифрования ФСБ

Российские силовики снова выдвинули технически неисполнимые требования — на сей раз Яндексу, — которые могут не только подорвать безопасность пользователей, но и увеличить их отток на другие, гарантирующие конфиденциальность сервисы.

ФСБ потребовала у компании «Яндекс» ключи шифрования к данным пользователей сервисов Яндекс.Почта и Яндекс.Диск. Об этом сообщает РБК со ссылкой на источники. По данным издания, это произошло несколько месяцев назад, и Яндекс все еще не выполнил требование. Это якобы связано с тем, что компания считает толкование закона спецслужбой слишком широким и обеспокоена возможным уроном из-за сотрудничества с ФСБ, следует из публикации. ФСБ потребовала у Яндекса так называемые сессионные ключи, передача которых, по словам экспертов, предоставит не только доступ к переписке, но и к логину, паролю и метаданным, а также позволит анализировать трафик. В Яндексе отказались подтвердить информацию о получении требования от ФСБ.

Сегодня в утренней рассылке:
ФСБ потребовала от «Яндекса» предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск». Дело было несколько месяцев назад, однако компания до сих пор не ответила https://t.co/5DonSf1dGv pic.twitter.com/m3InxfpWaX

— РБК (@ru_rbc) 4 червня 2019 р.

Яндекс.Почта и Яндекс.Диск находятся в реестре организаторов распространения информации (ОРИ), то есть интернет-площадок, на которых пользователи могут обмениваться сообщениями. Согласно «пакету Яровой», с июля 2016 года Центр оперативно-технических мероприятий ФСБ получил право потребовать от любого сервиса из реестра ОРИ передать ему «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

В ФСБ не ответили на запрос журналистов. В случае с Telegram, который был заблокирован в апреле 2018-го, правоохранительные органы хотели получить ключи для дешифровки пользователей, которые подозревались в организации терактов в метро Санкт-Петербурга. В свою очередь, основатель Telegram Павел Дуров отказался передавать информацию, мотивируя это защитой частной жизни и политикой конфиденциальности.

По словам источника РБК на ИТ-рынке, в Яндексе считают, что ФСБ слишком широко трактует норму «пакета Яровой». «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности», — говорит он. Информацию про то, что ФСБ требует от компании именно сессионные ключи, подтвердил и второй источник, близкий к интернет-холдингу.

Сессионный ключ — это ключ шифрования, который используется только для одного соединения между пользователем и сервером, то есть одной сессии, пояснил бывший разработчик The Tor Project Леонид Евдокимов . «В случае с Яндекс.Почтой он вырабатывается, когда пользователь только заходит на страницу mail.yandex.ru, а прекращает свое действие в зависимости от настроек через какое-то время, после того как пользователь либо закроет вкладку Яндекс.Почта, либо полностью закроет браузер, либо выключит компьютер», — говорит он.

Таким ключом шифруются не только сообщения пользователя, но и все метаданные (когда, кто, с какого IP-адреса заходил в аккаунт и т.д.), а также логин и пароль, которые пользователь отправляет на серверы Яндекса в процессе авторизации. «Поэтому передача сессионного ключа какого-либо пользователя спецслужбам может позволить им завладеть логином и паролем от почтового ящика этого пользователя», — утверждает Евдокимов.

Он согласен с тезисом о возможном снижении уровня безопасности в случае дешифровки пользовательского трафика. «Сама идея сессионного ключа состоит в том, что он не сохраняется. Тем самым обеспечивается безопасность передачи данных, так как в случае их перехвата злоумышленник не сможет их расшифровать. В этом смысле хранение и передача сессионных ключей создают определенные риски», — отметил он.

Консультант по информационной безопасности Cisco Systems Алексей Лукацкий подтверждает, что «сессионный ключ в любом случае шифрует логин и пароль, которые пользователь передает на сервер в процессе авторизации, так что передача такого ключа ФСБ может дать доступ к аутентификационным данным пользователя».

Он указал, что Яндекс использует систему Single Sign-On, при которой, авторизовавшись в Яндекс.Почте, можно без повторной аутентификации перейти в Яндекс.Музыку, Яндекс.Диск и любой другой сервис. «Ключ шифрования при переходе в разные сервисы должен быть свой, но если это не так, то это архитектурная проблема, которая может открыть доступ к данным в разных сервисах Яндекса». Тогда передавать сессионный ключ, конечно, небезопасно», — рассуждает Лукацкий.

Леонид Евдокимов считает, что сессионные ключи позволяют получить не только доступ к данным, но и анализировать само поведение пользователей. Например, в Яндекс.Диск, завладев сессионным ключом, можно смотреть, кто и какие данные скачивал, отметил он.

По словам собеседника РБК, близкого к Яндексу, компания обеспокоена тем, что сотрудничество с ФСБ может привести к оттоку пользователей, потере доли на рынке и, как следствие, существенным денежным потерям. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому Яндекс тут видит угрозу своему конкурентному положению», — говорит он.

Непредоставление ключей шифрования в установленный срок является нарушением действующего Кодекса об административных правонарушениях. По закону ФСБ должна составить протокол об административном правонарушении и, если суд признает «Яндекс» виновным по статье 13.31 КоАП, может назначить компании штраф в размере до 1 млн руб., пояснил партнер Центра цифровых прав Саркис Дарбинян .

По его словам, если компания и после этого не предоставит ключи шифрования, Роскомнадзор вынесет ей предписание об устранении нарушения, на исполнение которого дается не менее 15 дней. «В случае неисполнения предписания Роскомнадзор, в теории, может обратиться в суд с требованием заблокировать на территории России сервисы, ключи шифрования от которых отказываются предоставить. Во всяком случае такая процедура была использована в истории с блокировкой Telegram, в законе же прямо не указаны полномочия Роскомнадзора и ФСБ в данной ситуации», — говорит Дарбинян.

Однако он считает маловероятным развитием событий блокировку сервисов «Яндекса» на территории России, как это было с Telegram. «Скорее, они будут долго торговаться и в итоге придут к какому-то компромиссу. У государства здесь есть сильный рычаг. Если «Яндекс» совсем не будет идти на диалог, допускаю, что в целях устрашения они могут ограничить доступ к его сервисам на день-два — и это сразу же приведет к большим убыткам для компании. Но это будет просто кошмар, если спецслужбы начнут блокировать сервисы крупнейшей российской интернет-компании на постоянной основе», — говорит Саркис Дарбинян.

По данным SimilarWeb, число посещений «Яндекс.Почта» в апреле 2019 года составило 432 млн, а «Яндекс.Диск» — 27,32 млн.

Новость о требованиях ФСБ к Яндексу по-настоящему взволновала многих пользователей Рунета. Мнения экспертов, а также пользователей Сети относительно данной ситуации неоднозначны — кто-то встал на сторону компании, а кто-то видит в этом попытку Яндекса оправдаться за уже состоявшееся сотрудничество с силовиками. Озвучиваются и другие версии происходящего.

«ФСБ выдвигает требование к Яндексу отдать очередные ключи шифрования. Очень нравятся объяснения источника, близкого к Яндексу (на самом деле я думаю это неофициальная позиция компании), — пишет главред Медиазоны Сергей Смирнов . — «В компании беспокоятся из-за возможных репутационных потерь и снижения прибыли в случае сотрудничества с ФСБ. «Иностранные компании, например Google, ФСБ не принуждает к такому сотрудничеству, поэтому «Яндекс» тут видит угрозу своему конкурентному положению», — заметил собеседник». Переводя на русский: вы требуйте ключи и блокируйте Гугл, а не нас! Мы что, зря закон об автономном рунете поддержали? НАС ЗА ЧТО?!»

«Нет, ну а как вы себе думали? Разумеется, «и Яндекс тоже», а чем они лучше? — рассуждает известный нижегородский блогер и IT-специалист Илья Вайцман . — И, кстати, имейте в виду: не факт, что имеет смысл бежать стирать — есть сильное подозрение, что удаление данных на сервисах Яндекса — вовсе не удаление, а перемещение в архив. Невидимый для пользователей, но доступный для «органов», как минимум, полгода. Просто по «закону Яровой»».

«В случае отказа, сервисы «Яндекса» рискуют подвергнуться блокировкам — хотя, если честно, сейчас трудно представить, что до такого может дойти», — пишет в своем Telegram-канале шеф-редактор Znak.com Дмитрий Колезев .

Исполнительный директор «Центра цифровых прав», эксперт «РосКомСвободы» Денис Лукаш на вопрос, почему Яндекс раньше не вынес этот вопрос в публичную плоскость, тем самым обеспечив себе поддержку со стороны общественности, ответил:

«Нельзя упрекнуть Яндекс в том, что они не выносили это в публичную плоскость, на практике это не способствовало раньше в решении такого рода проблем. Скорее это мог быть последний шаг. Вернее — сама возможность выноса в публичную плоскость укрепляла их переговорную кулуарную позицию. Стоит отметить, что при проведении ОРМ со стороны органов Яндекс вероятно и так передавал информацию о пользователях».

.

«Это напоминает нам требование человека, которому сначала дали ключи от квартиры, а потом он заявил, что для дверь нужно всегда держать открытой. Потому что “Яндекс” и так отдает любые данные по требованию “силовиков” и российских судов. Например, сообщает, с какого айпи регистрировалась анонимная почта, какой телефон при этом использовался. Предоставляет компания и содержимое самих писем», — считает Telegram-канал Чудеса OSINT, приводя также несколько цитат из уголовных приговоров с примерами сотрудничества Яндекса и силовиков.

«Там ещё история с копиями «базы данных». И кто-то очень хочет продать Яндексу что-то по «Яровой», — предполагает координатор РосКомСвободы по международному сотрудничеству Александр Исавнин . — А там диск и почта сколько места занимает! То есть там интересно давить не ради ключей, а ради чего-то ещё. Не ключи тут важны, а угрозы. Видимо, не вышло и теперь пытаются грозить, как Телеграму».

«Именем короля… Клю-ю-юч!» — шутят в комментариях под новостями об ФСБ и Яндексе некоторые пользователи соцсетей.

ФСБ запросили ключи шифрования пользователей "Яндекс Почта" и "Яндекс Диск". Компания отказала, но у неё есть ещё 10 дней, чтобы передумать.
Ранее за непредставление ключей шифрования "заблокировали" Telegram. pic.twitter.com/nRoom3hr4B

— Лаборант Дурдома (@h3SUph2I4CxhKZO) June 4, 2019

Котировки акций «Яндекса» упали на новости о том, что ФСБ потребовала от компании предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск» https://t.co/f5pbEMmy3z

— Investing.com Россия ?? (@InvestingRU) June 4, 2019

-Тук-тук-тук Нео!(слышен смех)
-Кто-кто?(голос из-за двери)
-Шутка. Это Яндекс?
-Да. А вы кто?
-Это ФСБ, открывайте!
-мы ничего не нарушили, зачем?
-мы пришли за вашими ключами, открывайте!
-так мы же вам уже всё отдали, что ещё вам надо, какие ещё ключи?
-шифрования, шифрования pic.twitter.com/H1Uk5nxNkA

— Плута́рх (Πλούταρχος) (@Plytarhos) June 4, 2019

.

По закону «Об оперативно-розыскной деятельности» ФСБ уже на протяжении многих лет может получать доступ к телефонным переговорам граждан или запрашивать у интернет-компаний их переписку, но для этого ей необходимо получать постановление суда. По данным Судебного департамента при Верховном суде России, за 2018 год российские суды удовлетворили 828,5 тыс. ходатайств правоохранительных органов об ограничении конституционных прав граждан на тайну переписки и контроле их телефонных переговоров. Еще 6,6 тыс. таких ходатайств было отклонено.

«Получение ключей шифрования и последующего доступа к переписке для ФСБ — более удобная схема, чем идти в суд, просить постановление и лишь затем запрашивать переписку, как это работало ранее. Не вижу никаких логичных и понятных причин, кроме возможного сокращения скорости информационного обмена (то есть отсутствия необходимости ждать постановление суда) и потенциального перехвата сессий для выемки данных и других действий в обход стандартных процедур», — считает Леонид Евдокимов.

UPD. Компания «Яндекс» публично прокомментировала информацию о том, что ФСБ требует от нее предоставить ключи шифрования данных пользователей.

«В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика, — говорится в заявлении пресс-службы „Яндекса“, поступившем в редакцию „Медузы“. — Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка».

«Цель закона — соблюдение интересов безопасности, и мы полностью разделяем важность этой цели. При этом исполнение закона возможно без нарушения приватности данных пользователей. Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка», — заявили в «Яндексе».

В свою очередь, технический директор РосКомСвободы Станислав Шакиров предполагает, что речь идёт не совсем о «ключах», а скорее о желании ФСБ «вскрыть https»:

«Судя по сообщению в РБК, ФСБ требует у Яндекса не «ключи для расшифровки сообщений пользователя», а просит сделать определённый софт, который в режиме реального времени позволит отправлять в ФСБ сессионные ключи, устанавливающие защищённое соединение между пользователями и Яндексом. Это значит, что когда пользователь заходит на сервисы Яндекс и его соединение начинает шифроваться между браузером и сервером, то ФСБ сможет его расшифровать, хотя сейчас у них такой возможности нет. Соответственно, почему Яндекс может быть против? Ну, уже просто потому, что в этом случае он перестает работать по тем правилам и протоколам, по которым работает весь остальной интернет, а становится компанией-изгоем.

Это очень большой репутационный риск для Яндекса. На самом деле, таких прецедентов не было, но описываемое в статье РБК — это даже больше, нежели чем какая-нибудь полностью лояльная спецслужбам MailRu Group. То есть это не только интерфейс для спецслужб во внутреннюю систему ВКонтакте и Одноклассников. Это просто полностью делает прозрачным всё, чем занимаются пользователи в Яндексе. Я даже не знаю, что предпримет Яндекс, если их прогнут, потому что это очень большая репутационная потеря. Они, конечно, оценят экономические последствия, но вполне возможно, что будет даже иметь смысл покинуть страну с тем огромным количеством R&D, которые они ведут в области ИИ, автопилотов и прочих инновационных технологий, продав кому-нибудь оставшуюся часть сервисов».

«Думаю, Яндекс, понимая вот эту «вилку», этой публикацией (если она, конечно, верна) пытается поднять вопрос в политическую плоскость, понимая свою значимость для будущего России, — продолжает Станислав. — Можно ли посоветовать Яндексу держаться до последнего, как Telegram? Наверное, да. Повторюсь, Яндекс — главная российская технологичская компания, блокировка их сервисов или выдавливание самой компании из российского поля — это уничтожение собственного технологического, а значит и экономического будущего, конечно, этим Роскомнадзор занимается уже давно, но масштаб был не тот. И, судя по ответу компании на публикацию, кажется, что действительно там происходит спор на тему, какие ключи необходимо передавать. И кажется, что дело может закончится или каким-то компромиссом или откаткой требований ФСБ назад. Хочется надеяться, на второй вариант».

«У меня есть только одна сентенция на тему: продолжайте думать, что инженеры не должны заниматься политикой, — комментирует сложившуюся с Яндексом ситуацию исполнительный директор ОЗИ Михаил Климарёв . — И через непродолжительное время у вас не будет ни бизнеса, ни работы».

«Пресс-релиз Яндекса хоть сейчас в учебники корпоративного буллшита, — категоричен журналист «Эха Москвы» Александр Плющев . — Они не подтверждают, но и не опровергают информацию о том, что ФСБ требовало ключи шифрования. Возможно, юристы компании перестраховываются и рекомендуют не сообщать не только о взаимодействии, но и об отсутствии такого взаимодействия, если формального требования предоставить ключи шифрования не было».

«Как я понимаю, речь идет о сессионных ключах, — пишет глава DiPHOST Филипп Кулин . — Без сессионных ключей невозможно расшифровать сохраненный зашифрованный трафик. Смысл отказа давать сессионные ключи в том, что это даёт крайне широкие возможности силовикам. Кстати, весь популярный софт, использующий шифрование, из принципа не умеет писать эти самые ключи. Мне известны и другие случаи просьб лога сессионных ключей у ОРИ. Они удовлетворялись. Один из источников также поведал, что ФСБ отказалось забрать расшифрованный трафик. Что будет дальше? Непредсказуемо. Вопрос с ОРИ странный и иррациональный. Я могу предположить, что будет долгое «бодание», возможно штрафы, а возможно и нет. Возможно, придут к какому-нибудь компромиссу плохому для всех сторон».