ФСБ запросила доступ к переписке у десятков интернет-сервисов. Это произошло во время летних акций в Москве — Открытые Медиа

ФСБ запросила доступ к переписке у десятков интернет-сервисов. Это произошло во время летних акций в Москве

Фото: Олег Харсеев / «Коммерсантъ»

Центр оперативно-технических мероприятий ФСБ потребовал от десятков интернет-компаний ключи шифрования от переписок пользователей в августе 2019 года. Об этом сообщили The Bell и «Медуза».

— Письма от силовиков пришли ИТ-сервисам в дни, когда в Москве проходили протесты за допуск независимых кандидатов в Мосгордуму и происходили первые задержания по «московскому делу». В распоряжении изданий есть копии обращений, которые приходили заказными письмами «Почтой России».

— Согласно одному из писем, ФСБ потребовала передать ключи от расшифровки трафика и «организовать круглосуточный удаленный доступ Центра к информационной системе организации». Такие обращения получили «Авито», Rutube, форум программистов «Хабр» и ещё как минимум 10 компаний.

— Информацию о получении писем подтвердили три источника The Bell в компаниях, а также подтвердила «Медуза», узнав номер отслеживания обращений на сайте «Почты России». Письмо подписано сотрудником ФСБ М. Ю. Михайловым, который указан как начальник 12-го центра ФСБ. В тексте также указывалось, что компании не имеют права разглашать информацию о взаимодействии со спецслужбами.

— «До прошлого лета реестром никто не занимался и никаких действий по нему не предпринималось. Мы в нём давно, но от нас ничего не требовали», — пояснил один из анонимных собеседников. От официальных комментариев компании отказались.

Что это за компании

С 2015 года Роскомнадзор ведёт реестр организаторов распространения информации (ОРИ), куда к 2020 году вступили 202 компании. Ведомство присылает всем более-менее крупным сервисам, которые позволяют пользователям переписываться между собой, уведомление о необходимости зарегистрироваться. Это уже сделали сайты «Яндекса», Mail.Ru Group, Telegram, «Авито» или «Сбербанк-онлайн». А Google, Twitter и Facebook этого до сих пор не сделали.

Что от них требуют по закону

По так называемому закону Яровой компании, вступившие в реестр ОРИ, обязаны передать спецслужбам России персональные данные пользователей: логин, паспортные данные, IP-адрес, адрес проживания, переданные файлы и переписку. По словам главы Роскомнадзора Александра Жарова, компании должны предоставлять информацию по первому требованию правоохранительных органов.

Могут ли компании отказаться

Согласно действующему законодательству, компании не имеют права отказаться предоставить ключи шифрования переписки пользователей. Если они это сделают, то Роскомнадзор через суд начнёт блокировку их сервисов. Аналогичным образом в России запретили Telegram, так как Павел Дуров отказывался передавать ФСБ доступ к личным сообщениям пользователей.

Источник The Bell в одной из компаний рассказал, что как минимум часть интернет-сервисов согласились установить необходимое ФСБ оборудование: «Спецслужбы за наш счёт поставили инфраструктуру и уже могут получать существенную часть данных». В июне 2019 года «Яндекс» отказался по требованию спецслужб предоставить индивидуальные ключи доступа для сервисов «Яндекс.Почта» и «Яндекс.Диск», однако чем это закончилось для компании — неизвестно.

Ещё один выход для интернет-компании — сменить юридическое лицо на иностранное. Форум «Хабр», один из сервисов, получивших в августе письмо от ФСБ, с февраля 2020 года зарегистрирован не в России, а в городе Никосия на Кипре. С 2013 по 2018 год Роскомнадзор, ФСБ и другие ведомства обращались к компании как минимум 40 раз.

Разблокировать push-уведомления

Следуйте инструкциям, чтобы активировать push-уведомления