ФСБ требует предоставить ключи шифрования у Яндекса

Несколько месяцев назад ФСБ направило в адрес Яндекса требование предоставить ключи шифрования к Яндекс почте и Яндекс диску, сообщили РБК два источника близкие к Яндексу. По словам обоих ФСБ еще не получили ответа, хотя при этом по регламенту на это отводится 10 дней.

Безусловно, и Яндекс. Почта и Яндекс. Диск находятся в реестре ОРИ и должны хранить информацию не менее полугода и предоставлять ее по требованию властей: в том числе – переписку пользователей для проведения расследований.

Данная ситуация напоминает историю с Telegram, который был заблокирован в апреле 2018-го. Правоохранительные органы хотели получить ключи для дешифровки переписки пользователей, подозреваемых в организации терактов в метро Санкт-Петербурга. Но основатель Telegram Павел Дуров отказался передавать информацию, мотивируя это защитой частной жизни и политикой конфиденциальности.

Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от пользователей к находящимся в реестре ОРИ сервисам «Яндекса». Не говоря уже о том, что дешифровка всего трафика в рамках пользовательской сессии несет значительные риски в плане безопасности

сообщил представитель ИТ рынка, близкий к Яндексу РБК

В самой же пресс службе техногиганта ответили что работают в полном соответствии с законодательство и нормами РФ.

Парадоксальность ситуации заключается в том, что передав ключи шифрования ФСБ яндекс «оголит» доступ к остальным сервисам, так как компания использует single sign in, что позволяет пользователю, авторизированному в одном сервисе компании, таком как Яндекс. Почта перейти в другой без дальнейшей авторизации, например, Яндекс.Диск или Яндекс.Знатоки.

Мы будем следить за дальнейшем развитием событий.