Полюбившийся российским чиновникам, бизнесменам и силовикам швейцарский защищённый мессенджер на днях был внесён Роскомнадзором в Реестр организаторов распространения информации.
В ходе нашего мониторинга мы обнаружили, что в Реестр организаторов распространения информации внесён швейцарский сервис threema.ch, представляющий собой защищённый мессенджер, который работает на всех известных платформах — iOS, Android и Windows Phone:
https://reestr.rublacklist.net/search/?q=threema.ch
Не так давно Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как уверяют в компании, и мобильная версия, и веб-клиент Threema обеспечивают высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.
Видимо, защищённость стала той причиной, которая, по данным «Фонтанки», прошлым летом заставила московских чиновников и крупных питерских бизнесменов обратиться к этому месседжеру. По слухам, обсуждать деликатные вопросы через Threema предпочитают силовики, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.
Но вот тут возникает небольшая загвоздка с «защищённостью», поскольку согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять силовикам. Есть также один интересный пункт подзаконного акта к 97-ФЗ: «организатор (владелец сайта), по договоренности с уполномоченными госорганами, может обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов, тогда он освобождается от обязанности хранить такую информацию».
Хоть Threema и позиционируется как защищённый мессенджер, но полностью защищённым назвать его нельзя, поскольку основан он на закрытом исходном коде, распространяется по проприетарной лицензии, что, конечно, не может соответствовать высоким критериям безопасного и защищённого использования.
Российским пользователям, если они хотят сохранить в приватности своё общение и взаимодействие, избежав риска утечек данных третьим лицам, стоит задуматься над целесообразностью его использования, поскольку сейчас по закону 97-ФЗ организаторы распространения информации обязаны собирать, хранить и передавать по запросу компетентным органам ваши метаданные, а с 1.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.