Niekalki miesiacaŭ tamu FSB nakiravała ŭ «Jandeks» patrabavańnie pradastavić klučy dla dešyfroŭki dadzienych karystalnikaŭ servisaŭ «Jandeks.Pošta» i «Jandeks.Dysk», raspaviali RBK krynica na IT-rynku i surazmoŭca, blizki da «Jandeksu». Abodva surazmoŭcy RBK śćviardžajuć, što za minuły čas «Jandeks» tak i nie padaŭ u śpiecsłužbu klučy, choć pa zakonie na heta advodzicca nie bolš za dziesiać dzion. Raniej z-za admovy padzialicca klučami ŭ Rasii pa rašeńni suda byŭ zabłakavany mesendžar Telegram.
Čamu «Jandeks» nie hatovy pieradavać klučy i čym heta abierniecca dla kampanii, raźbiraŭsia RBK.
Čamu FSB zapatrabavała ad «Jandeksa» klučy
«Jandeks.Pošta» i «Jandeks.Dysk» znachodziacca ŭ rejestry arhanizataraŭ raspaŭsiudžvańnia infarmacyi (VRI), to bok internet-placovak, na jakich karystalniki mohuć abmieńvacca paviedamleńniami. Zhodna z tak zvanym zakonam Jaravoj, z 20 lipienia 2016 hoda centr apieratyŭna-techničnych mierapryjemstvaŭ FSB moža zapatrabavać ad luboha servisu z rejestra VRI pieradać «infarmacyju, nieabchodnuju dla dekadavańnia elektronnych paviedamleńniaŭ karystalnikaŭ sietki internet».
U FSB nie adkazali na zapyt RBK. U vypadku z Telegram, jaki byŭ adklučany ŭ krasaviku 2018 ha, pravaachoŭnyja orhany chacieli atrymać klučy dla dešyfroŭki karystalnikaŭ, jakija padazravalisia ŭ arhanizacyi teraktaŭ u mietro Sankt-Pieciarburha. U svaju čarhu, zasnavalnik Telegram Pavieł Duraŭ admoviŭsia pieradavać infarmacyju, matyvujučy heta abaronaj pryvatnaha žyćcia i palitykaj pryvatnaści.
Što adkazaŭ «Jandeks»
Pradstaŭnik pres-słužby «Jandeksa» paviedamiŭ RBK, što kampanija «pracuje ŭ poŭnaj adpaviednaści ź dziejučym zakanadaŭstvam». Jon admoviŭsia adkazvać na pytańni ab tym, ci sapraŭdy «Jandeks» atrymaŭ patrabavańnie ad FSB pradastavić klučy šyfravańnia i nie pieradaŭ ich.
Pa słovach krynicy RBK na IT-rynku, u «Jandeksie» ličać, što FSB zanadta šyroka traktuje normu «zakona Jaravoj». «Śpiecsłužba patrabuje ad kampanii pradastavić siesijnyja klučy, jakija, pa sutnaści, dajuć dostup nie tolki, naprykład, da paviedamleńniaŭ u pošcie, ale i dazvalajuć analizavać uvieś trafik ad karystalnikaŭ da źmieščanych u rejestry VRI servisaŭ« Jandeksa». Nie kažučy ŭžo pra toje, što dešyfroŭka usiaho trafiku ŭ ramkach karystackaj siesii niasie značnyja ryzyki ŭ płanie biaśpieki », — kaža jon. Infarmacyju pra toje, što FSB patrabuje ad kampanii mienavita siesijnyja klučy, paćvierdziŭ i druhi surazmoŭca RBK, blizkaja da internet-chołdynhu.
Siesijny kluč — heta kluč šyfravańnia, jaki vykarystoŭvajecca tolki dla adnaho złučeńnia pamiž karystalnikam i siervieram, to jość adnoj siesii, patłumačyŭ były raspracoŭščyk The Tor Project Leanid Jeŭdakimaŭ. «U vypadku z «Jandeks.Pošta» jon vypracoŭvajecca, kali karystalnik tolki zachodzić na staronku mail.yandex.ru, a spyniaje svajo dziejańnie ŭ zaležnaści ad naład praź niejki čas, paśla taho jak karystalnik albo zakryje ŭkładku« Jandeks.Pošta», albo całkam zakryje braŭzer, albo vyklučyć kamputar», — kaža jon. Takim klučom šyfrujucca nie tolki paviedamleńni karystalnika, ale i ŭsie mietadadzienyja (kali, chto, ź jakoha IP-adrasy zachodziŭ u rachunak i h.d.), a taksama łahin i parol, jakija karystalnik adpraŭlaje na sierviery «Jandeksa» u pracesie aŭtaryzacyi. «Tamu pieradača siesijnaha kluča jakoha-niebudź karystalnika śpiecsłužbam moža dazvolić im zavałodać łahinam i parolem ad paštovaj skryni hetaha karystalnika», — śćviardžaje Jeŭdakimaŭ. Jon zhodny z tezisam surazmoŭcy RBK ab mahčymym źnižeńni ŭzroŭniu biaśpieki ŭ vypadku dešyfroŭki karystackaha trafiku. «Sama ideja siesijnaha kluča składajecca ŭ tym, što jon nie zachoŭvajecca. Tym samym zabiaśpiečvajecca biaśpieka pieradačy dadzienych, tak jak u vypadku ich pierachopu złamyśnik nie zmoža ich rasšyfravać. U hetym sensie zachoŭvańnie i pieradača siesijnych klučoŭ stvarajuć peŭnyja ryzyki», — adznačyŭ jon.
Kansultant pa infarmacyjnaj biaśpieki Cisco Systems Alaksiej Łukacki paćviardžaje, što «siesijny kluč u lubym vypadku šyfruje łahin i parol, jakija karystalnik pieradaje na siervier u pracesie aŭtaryzacyi, tak što pieradača takoha kluča FSB moža dać dostup da autentyfikacyjnych dadzienych karystalnika». Jon pakazaŭ, što «Jandeks» vykarystoŭvaje sistemu Single Sign-On, pry jakoj, aŭtaryzavaŭšysia ŭ «Jandeks.Pošcie», možna biez paŭtornaj aŭtentyfikacyi pierajści ŭ «Jandeks.Muzyka», «Jandeks.Dysk» i luby inšy servis. «Kluč šyfravańnia pry pierachodzie ŭ roznyja servisy pavinien być svoj, ale kali heta nie tak, to heta architekturnaja prablema, jakaja moža adkryć dostup da dadzienych u roznych servisach «Jandeksa». Tady pieradavać siesijny kluč, viadoma, niebiaśpiečna», - razvažaje Łukacki.
Leanid Jeŭdakimaŭ ličyć, što siesijnyja klučy dazvalajuć atrymać nie tolki dostup da dadzienych, ale i analizavać pavodziny karystalnikaŭ. Naprykład, u «Jandeks.Dysk», zavałodaŭšy siesijnym klučom, možna hladzieć, chto i jakija dadzienyja zapampoŭvaŭ, adznačyŭ jon.
Pa słovach surazmoŭcy RBK, blizkaha da «Jandeksu», kampanija zaniepakojenaja tym, što supracoŭnictva z FSB moža pryvieści da adtoku karystalnikaŭ, straty doli na rynku i, jak śledstva, istotnym hrašovym stratam. «Zamiežnyja kampanii, naprykład Google, FSB nie prymušaje da takoha supracoŭnictva, tamu «Jandeks» tut bačyć pahrozu svajmu kankurentnamu stanovišču», — kaža jon.
Čym pahražaje «Jandeksu» admova
Niepadavańnie klučoŭ šyfravańnia va ŭstanoŭleny termin źjaŭlajecca parušeńniem dziejučaha Kodeksa ab administracyjnych pravaparušeńniach. Pa zakonie FSB pavinna skłaści pratakoł ab administracyjnym pravaparušeńni i, kali sud pryznaje «Jandeks» vinavatym pa artykule 13.31 KoAP, moža pryznačyć kampanii štraf u pamiery da 1 młn rasijskich rub., rastłumačyŭ partnior Centra ličbavych pravoŭ Sarkis Darbinian.
Pavodle jaho słoŭ, kali kampanija i paśla hetaha nie pradastavić klučy šyfravańnia, Raskamnahlad vyniesie joj zahad ab skasavańni parušeńnia, na vykanańnie jakoha dajecca nie mienš za 15 dzion. «U vypadku nievykanańnia pradpisańni Raskamnahlad, u teoryi, moža źviarnucca ŭ sud z patrabavańniem zabłakavać na terytoryi Rasii servisy, klučy šyfravańnia ad jakich admaŭlajucca pradastavić. Va ŭsiakim vypadku takaja pracedura była vykarystanaja ŭ historyi z błakavańniem Telegram, u zakonie ž prama nie paznačany paŭnamoctvy Raskamanahladu i FSB u dadzienaj situacyi », — kaža Darbinian.
Adnak jon ličyć małavierahodnym raźvićciom padziej błakavańnie servisaŭ «Jandeksa» na terytoryi Rasii, jak heta było z Telegram. «Chutčej, jany buduć doŭha handlavacca i ŭ vyniku pryjduć da niejkaha kampramisu. U dziaržavy tut jość mocny ryčah. Kali «Jandeks» zusim nie budzie iści na dyjałoh, dapuskaju, što ŭ metach zapałochvańnia jany mohuć abmiežavać dostup da jaho servisaŭ na dzień-dva — i heta adrazu ž pryviadzie da vialikich strat dla kampanii. Ale heta budzie prosta kašmar, kali śpiecsłužby pačnuć błakavać servisy najbujniejšaj rasijskaj internet-kampanii na pastajannaj asnovie », — kaža Sarkis Darbinian.
Pa dadzienych SimilarWeb, lik naviedvańniaŭ «Jandeks.Pošty» u krasaviku 2019 hoda skłała 432 młn, a «Jandeks.Dysk» — 27,32 młn.
Pavodle zakona «Ab apieratyŭna-vyšukovaj dziejnaści» FSB užo na praciahu mnohich hadoŭ moža atrymlivać dostup da telefonnych pieramovaŭ hramadzian abo zapytvać u internet-kampanij ich pierapisku, ale dla hetaha joj nieabchodna atrymlivać pastanovu suda. Pa dadzienych Sudovaha departamienta pry Viarchoŭnym sudzie Rasii, za 2018 hod rasijskija sudy zadavolili 828,5 tys. Chadajnictvaŭ pravaachoŭnych orhanaŭ ab abmiežavańni kanstytucyjnych pravoŭ hramadzian na tajnu pierapiski i kantroli ich telefonnych pieramovaŭ. Jašče 6,6 tys. Takich chadajnictvaŭ było adchilena.
«Atrymańnie klučoŭ šyfravańnia i nastupnaha dostupu da pierapiski dla FSB — bolš zručnaja schiema, čym iści ŭ sud, prasić pastanovu i tolki zatym zapytvać pierapisku, jak heta pracavała raniej. Nie baču nijakich łahičnych i zrazumiełych pryčyn, akramia mahčymaha skaračeńnia chutkaści infarmacyjnaha abmienu (heta značyć adsutnaści nieabchodnaści čakać pastanovu suda) i patencyjnaha pierachopu siesij dla vyjemki dadzienych i inšych dziejańniaŭ u abychod standartnych pracedur », — ličyć Leanid Jeŭdakimaŭ.
