Полюбившийся российским чиновникам, бизнесменам и силовикам швейцарский защищённый мессенджер на днях был внесён Роскомнадзором в Реестр организаторов распространения информации.
В ходе нашего мониторинга мы обнаружили, что в Реестр организаторов распространения информации внесён швейцарский сервис threema.ch, представляющий собой защищённый мессенджер, который работает на всех известных платформах — iOS, Android и Windows Phone:
https://reestr.rublacklist.net/search/?q=threema.ch
Не так давно Threema объявила о выпуске десктопной версии своего защищенного мессенджера Threema, с помощью которого сервисом можно пользоваться и на настольном компьютере. Как уверяют в компании, и мобильная версия, и веб-клиент Threema обеспечивают высокий уровень защиты информации и максимально ограничивает любые некритические сценарии взаимодействия с данными. В частности, вместо использования сервера для синхронизации сообщений, Threema устанавливает прямое зашифрованное соединение между браузером и мобильным устройством с помощью протокола SaltyRTC. Таким образом, сообщения могут быть синхронизированы без необходимости их обработки сервером. Если браузер и мобильное устройство подключены к одной и той же сети, то данные не покинут ее пределы.
Видимо, защищённость стала той причиной, которая, по данным «Фонтанки», прошлым летом заставила московских чиновников и крупных питерских бизнесменов обратиться к этому месседжеру. По слухам, обсуждать деликатные вопросы через Threema предпочитают силовики, от которых и пошла мода на этот мессенджер среди российской элиты. Помимо мощного шифрования, приложение отличается возможностью скрыть свой телефон или e-mail, который указывается при регистрации: найти пользователя можно будет только по уникальному ID. Каждому также выдается собственный QR-код. Если вы в парке или на улице встречаетесь с человеком, которого знаете только по Threema, то идентифицировать его можно, приблизив свой QR-код к его.
Но вот тут возникает небольшая загвоздка с «защищённостью», поскольку согласно 97-ФЗ «Организатор распространения информации обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам». Все контакты пользовательской адресной книги, электронной почты, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса, точное время посещений и другие метаданные организатор распространения информации также обязан предоставлять силовикам. Есть также один интересный пункт подзаконного акта к 97-ФЗ: «организатор (владелец сайта), по договоренности с уполномоченными госорганами, может обеспечить доступ к такой информации о пользователях в полном объеме на постоянной основе и без каких-либо запросов, тогда он освобождается от обязанности хранить такую информацию».
Хоть Threema и позиционируется как защищённый мессенджер, но полностью защищённым назвать его нельзя, поскольку основан он на закрытом исходном коде, распространяется по проприетарной лицензии, что, конечно, не может соответствовать высоким критериям безопасного и защищённого использования.
Российским пользователям, если они хотят сохранить в приватности своё общение и взаимодействие, избежав риска утечек данных третьим лицам, стоит задуматься над целесообразностью его использования, поскольку сейчас по закону 97-ФЗ организаторы распространения информации обязаны собирать, хранить и передавать по запросу компетентным органам ваши метаданные, а с 1.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем.
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.