«Решения принимаются стихийно». Эксперты — о требовании ФСБ предоставить ключи для дешифровки переписки пользователей десятка интернет-компаний

11 февраля источники «Медузы» и The Bell сообщили, что в августе прошлого года ФСБ направила «Авито», Rutube, «Хабр» и ещё десятку сайтов письма с требованием передать спецслужбе ключи для дешифровки переписки пользователей этих сервисов, а также установить специальное оборудование, которое позволяет сотрудникам ведомства «осуществлять круглосуточный удалённый доступ к данным пользователей».

Об этом сообщает Руспрес


Соответствующие письма были разосланы сайтам, которые находятся в реестре организаторов распространения информации (ОРИ) Роскомнадзора. По «закону Яровой» они должны по требованию силовиков предоставлять доступ к данным и переписке. В случае отказа компаниям грозит штраф до миллиона рублей, а затем — блокировка. Сейчас в реестре, который ведётся с 2015 года и включает сервисы, позволяющие пользователям обмениваться сообщениями, 202 участника.


При этом, как говорил глава Роскомнадзора Александр Жаров, компании попадают в реестр, если правоохранительные органы запрашивают их контакты. Однако, подчеркивал глава ведомства, это не значит, что закон не распространяется на компании, которые не внесены в реестр:


«Если вы подпадаете под определение организатора обмена мгновенными сообщениями (мессенджера), то вы автоматически должны исполнять требования закона».



Как поясняет юрист Роскомсвободы Саркис Дарбинян, понять логику включения сайтов в этот реестр «довольно сложно»: туда включены и психоневрологические диспансеры и сайты-агрегаторы стихов, и сервисы знакомств. «Мне кажется, что решения о включении в реестр принимаются стихийно и ситуативно. На волне ложных сообщений о терактах ФСБ скопом внесла большое количество сервисов электронной почты. Поэтому это непрозрачная история, и мы не можем точно понимать мотивацию ФСБ и основания по которым они это делают», — считает юрист.


Независимый эксперт по информационной безопасности Алексей Лукацкий согласен, что, так как ФСБ никогда не объясняет причины своих действий, ссылаясь на секретность, возникают вопросы, которые и пугают большинство пользователей:


«С трудом можно представить, что террористы общаются через сервер стихов, хотя я допускаю, что это возможно.



Они таким образом пытаются скрыть свои следы, а у ФСБ, возможно, есть сигнал, что там они общаются, и хотят получить доступ к этой информации».


Дарбинян добавляет, что сотрудничество с ФСБ несёт репутационные издержки, потому что люди, ответственно относящиеся к приватности, могут по этой причине отказаться от пользования сервисом. По словам Лукацкого, для сервиса, ориентированного на зарубежные рынки, передача данных ФСБ также означает закрытие и американского и европейского рынка, так как иностранцы не хотят работать с компаниями, которые активно сотрудничают с российскими спецслужбами по причине геополитических рисков.


Кроме того, продолжает Лукацкий, требования ФСБ несут большие затраты для компаний на установку оборудования, которое предоставит доступ к переписке, а также на переработку, зачастую архитектурную, своих систем, чтобы дать силовикам удалённый доступ к данным. «Любая переработка — существенное время и существенные затраты, на которые компании не всегда готовы, потому что не закладывали их в свои бюджеты. Плюс это потребует нескольких месяцев работы, а ФСБ требует доступ к данным практически прямо сейчас», — объясняет эксперт.


Дарбинян уверен, что включение сервиса в ОРИ грозит его пользователям «неавторизованным доступом к их данным и утечкам, количество которых будет увеличиваться».


Что делать?


На прошлой неделе стало известно, что один из находящихся в списке ОРИ крупнейший ресурс для IT-специалистов «Хабр» покинул Россию. Хотя в компании заявили, что решение зарегистрировать юридическое лицо на Кипре связано с желанием сделать так, чтобы сервис воспринимался как глобальный проект, возможно, такое решение стало реакцией на требование ФСБ предоставить доступ к данным сервиса.


«Мы не знаем мотивацию Хабра, но если вы не держите активы, компанию и команду в стране, то единственное, что вам грозит за несоблюдение — блокировка. Многие сервисы, в частности Telegram, вполне научились жить в условиях блокировки и нацеливаются не на российский рынок.


Кроме того, такие условия заставляют выходить на иностранный рынок, где компании себя прекрасно чувствуют», — отмечает Дарбинян.



Лукацкий подчеркивает, что факт регистрации компании за пределами России никак не повлияет на решение российских органов исполнительной власти о блокировке сайта, но для того же «Хабра», айтишного ресурса, это точно не будет большим ударом. «Однако, учитывая определенные тенденции и те инициативы, которые уже принимались и будут предприниматься в обозримом будущем, я думаю, что власти будут закручивать гайки и в части анонимного доступа в интернет, и в части обхода блокировок. Часть пользователей по-прежнему будут обходить блокировки, но их число будет уменьшаться», — заключил он.


Источник: “https://www.novayagazeta.ru/articles/2020/02/12/83893-resheniya-prinimayutsya-stihiyno”

ТОП новости

Вход

Меню пользователя