В самом «Яндексе» отказались подтвердить или опровергнуть как запрос от ФСБ.
По информации РБК, спецслужба запросила у сервиса сессионные ключи «Яндекс.Почты» и «Яндекс.Диска» — они позволяют расшифровать все данные, передаваемые между «Яндексом» и конкретным пользователем в рамках одного сеанса (например, пока открыта вкладка браузера). Зная сессионный ключ, можно выяснить логин и пароль пользователя, которые передаются по защищенному соединению. Таким образом, если верить источникам газеты, ФСБ запросила у «Яндекса» неограниченный доступ к учетным записям конкретных пользователей.
Этот запрос, по сведениям РБК, направлен «Яндексу» в рамках поправок к закону «Об информации», которые обязывают компании, признанные организаторами распространения информации (ОРИ), выдавать сведения для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений».
Отказ «Яндекса» давать какие-либо пояснения может быть связан с дополнительными ограничениями, которые на компанию накладывает закон. С 2018 года организаторам распространения информации запрещено разглашать любые сведения о взаимодействии со спецслужбами.
Ситуация с «Яндексом» — второй случай, когда стало известно о требовании ключей шифрования. Впервые о таком требовании в 2017 году рассказал создатель Telegram Павел Дуров. От мессенджера требовали открыть доступ к переписке обвиняемых по делу о теракте в метро Санкт-Петербурга. Адвокаты мессенджера в суде пояснили, что таким образом будет создана уязвимость для контроля переписки. Дуров писал, что речь шла «о передаче универсальных ключей шифрования с целью последующего бесконтрольного доступа к переписке неограниченного круга лиц».
Из-за того, что Telegram отказался передать ключи, мессенджер заблокировали в России с весны 2018 года.
По материалам: Meduza