Źródło: Anna Biegiaszwili dla The Insider
Korporacja Yandex (właściciele rosyjskiej wyszukiwarki internetowej kontrolującej ponad połowę rynku internetowego w Rosji) i rosyjska Federalna Służba Bezpieczeństwa (FSB) znaleźli rozwiązanie w kwestii udostępniania kluczy kodujących do danych użytkowników usług firmy. Poinformował o tym agencję informacyjną PBK dyrektor zarządzający firmy Yandex – Tigran Chudawierdian.
„Sytuacja jest bardzo prosta: istnieje »ustawa deputowanej Jarowej« i każdy powinien się do niej dostosowywać. Naszym zadaniem jest zapewnienie, by przestrzeganie prawa nie stało w sprzeczności z utrzymaniem prywatności danych użytkownika” – oznajmił Chudawierdian, odmawiając ujawnienia szczegółów. Rozwiązanie tego problemu, jak stwierdził, „naprawdę istnieje”.
Wcześniej agencja RBK ujawniła, że FSB żąda od Yandexu kluczy szyfrowania serwisów Yandex.Mail i Yandex.Disk.
Źródło z branży IT oraz bliski do firmy Yandex interlokutor odpowiedzieli, że FSB skierowało do Yandex wymóg dostarczenia kluczy do deszyfrowania danych użytkowników kilka miesięcy temu.
„Służby specjalne domagają się od firmy dostarczenia kluczy sesyjnych, które w rzeczywistości dają dostęp nie tylko do, na przykład, wiadomości mailowych, ale także umożliwiają analizę całego ruchu informacji od użytkowników do serwisu Yandexa w rejestrze Organizatorów Rozpowszechniania Informacji (ORI). Nie wspominając już o tym, że odkodowywanie całego ruchu podczas sesji użytkowników niesie ze sobą znaczące zagrożenia dla bezpieczeństwa” – twierdzi źródło z rynku IT. Drugi współrozmówca RBK potwierdził, że FSB wymaga od firmy właśnie kluczy sesyjnych, które są używane do jednego połączenia (jednej sesji) między użytkownikiem a serwerem.
W 2018 roku za odmowę udostępnienia organom ścigania kryptograficznych deszyfrujących kluczy użytkowników w Rosji został zablokowany komunikator Telegram.
Źródło: Anna Biegiaszwili dla The Insider