ФСБ попросила «технические средства связи» для организации доступа к пользовательской переписке

В 2013 году Госдума единогласно «пустила» ^[1] ФСБ в Интернет — служба получила полномочия похожие на полномочия «компьютерного» подразделения «К» МВД РФ. Спустя год Дмитрий Медведев подписал ^[2] постановление ^[3] Правительства, согласно которому соцсети и мессенджеры обязаны установить и обслуживать оборудование и ПО для спецслужб. Тогда интернет-компании признали, что постановление стало сюрпризом для них — власть опять все «запутала». Так глава юрдепартамента Mail.ru Антон Мальгинов объяснял ^[4] (кроме одноимённой почты холдинг владеет популярными в РФ соцсетями): «ранее у нас было понимание, что какие-либо специальные требования к ПО и оборудованию не будут вводиться, так как текущие системы позволяют обеспечивать выполнение требований действующего законодательства в части хранения и предоставления информации. Теперь снова отсутствует ясность, что нужно делать, какие требования могут быть предъявлены, и сколько в итоге это будет стоить».

За 3 прошедших года постановление Правительства Медведева дополнил «Закон Яровой», уточнивший неясные требования (но не все). Теперь ФСБ намерена отдельно уточнить срок, за который интернет-компании будут отдавать ключи расшифровки сообщений пользователей. Как передали ^[5] «Ведомости», ФСБ выложила на портал обсуждения нормативных актов проект приказа ^[6], где на передачу ключей интернет-компаниям отводится не больше десяти дней.

Кроме того ФСБ предложила использовать «технические средства связи», для запроса ключей декодирования у интернет-компаний. Пока ФСБ использует старомодную «бумажную» почту, а не ip-подключение к офисам мессенджеров и соцсетей.

В сентябре 2017 года лидер мессенджера Telegram Павел Дуров рассказал ^[7], что ФСБ письмами запросила у него ключи для расшифровки переписки. ФСБ попросила Telegram прислать ключи до 19 июля, но «Почта России» доставила письмо одному из юрлиц Telegram лишь ^[8] 21 июля. Позднее «Почта» объяснила, что это ФСБ слишком поздно отправила сообщение, а контрольные сроки пересылки соблюдены (пересылка продлилась 7 дней, при рекомендованных 7-11 днях для писем по направлению Москва — Великобритания). Ключей Telegram не раскрыл, был оштрафован, и сейчас судится с ФСБ ^[9] (очередное заседание 12 декабря), а параллельно адвокат мессенджера попросил ^[10] Верховный Суд отменить приказ ФСБ о раскрытии ключей дешифровки сообщений в целом, а не только в своём случае.

Само по себе шифрование не вызывало вопросов ни у Telegram, ни у ФСБ России: «Использование защищенных от прослушивания алгоритмов шифрования в сервисе обмена сообщениями Telegram не противоречит законам России. Это следовало из ответа ^[11] замначальника подразделения ФСБ Сергея Пюкке на запрос ^[12] «Ведомостей» в ноябре-декабре 2013 года». Telegram оштрафован в России за отказ предоставить ключи, а не за применение шифрования. 

Следует заметить, что иногда владельцы программ для общения не смогут предоставить ФСБ никаких ключей. Это произойдёт в том случае, если их приложение вообще не предусматривает использование ключа, известного автору владельцу программы (так называемое End2End-шифрование, при котором ключи знают только собеседники, чью жизнь «закон Яровой» не регулирует). Однако российский законодатель в «законе Яровой» предусмотрел и де-факто запретил другую особенность современных средств связи. Теоретически сервисы могут не копировать себе пользовательскую переписку, однако «закон Яровой», принятый ^[13] летом 2016, особо обязал операторов и интернет-компании в течение полугода хранить телефонные звонки, смс-сообщения и другую информацию пользователей (о сроке хранения до сих пор идут споры), при необходимости архивной перепиской смогут воспользоваться российские спецслужбы.