Входящая в реестр организаторов распространения информации (ОРИ) компания «Яндекс» не передала ключи для расшифровки данных пользователей спустя несколько месяцев после запроса ФСБ.
По информации, спецслужба потребовала предоставить ей сессионные ключи пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», которые используются для единоразового соединения с сервером.
«Сессионными ключами шифруются не только сообщения, логин и пароль, но и метаданные — кто, когда и с какого IP-адреса заходил в аккаунт. Также они позволяют узнать, кто и какие данные скачал через «Диск»», - объяснил бывший разработчик The Tor Project Леонид Евдокимов.
Он добавил, что дешифровка трафика снизит уровень безопасности передачи данных.
Представители «Яндекса» не ответили на вопросы РБК о ФСБ, однако заявили, что работают в соответствии с законодательством РФ.
По «закону о блогерах» и «закону Яровой» ОРИ должны хранить данные обо всех действиях участников сервиса в течение полугода, а ФСБ разрешается запрашивать эту информацию, которая должна быть им передана в течение десяти дней.
Эксперты объясняют, что за отказ сотрудничать с властями «Яндексу» может грозить штраф до 1 млн рублей. Если и после этого компания не выполнит требование ФСБ теоретически Роскомнадзор может через суд потребовать блокировку ее сервисов
В апреле 2018 года за отказ предоставить ключи шифрования от переписки пользователей в России был заблокирован мессенджер Telegram.