В "Яндексе" обтекаемо прокомментировали новость о требовании ФСБ предоставить ключи шифрования

Представители "Яндекса" прокомментировали материал РБК о том, что ФСБ якобы потребовала от "Яндекса" передать ключи для дешифровки данных пользователей сервисов "Яндекс.Почта" и "Яндекс.Диск".

В сообщении компании, которое приводит TJ, отмечается, что сотрудничество с ФСБ в рамках действующего законодательства возможно в условиях сохранения защиты данных пользователей.

"В законе говорится о предоставлении информации, "необходимой для декодирования сообщений", из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика. При этом исполнение закона возможно без нарушения приватности данных пользователей", – говорится в сообщении пресс-службы компании.

- Дмитрий Гудков: "Увязший коготок "Яндекса" продолжает тянуть его на дно смоляной ямы"

В "Яндексе" назвали важным соблюдение баланса между безопасностью и приватностью пользователей, а также принципов равноприменимости регулирования для всех участников рынка. При этом в компании прямо не пояснили, направлялся ли им запрос от ФСБ, и был ли он исполнен, пишет "Коммерсант".

"Они не подтверждают, но и не опровергают информацию о том, что ФСБ требовало ключи шифрования. Мне тут напомнили, что они и не могут сообщить об этом: год назад правительство запретило это делать. Возможно, юристы компании перестраховываются и рекомендуют не сообщать не только о взаимодействии, но и об отсутствии такого взаимодействия, если формального требования предоставить ключи шифрования не было", – отметил в своем Telegram-канале журналист Александр Плющев.

Напомним, в публикации РБК говорилось, что ФСБ еще несколько месяцев назад потребовала от "Яндекса" предоставить ключи для дешифровки данных пользователей сервисов "Яндекс.Почта" и "Яндекс.Диск", которые числятся в реестре организаторов распространения информации, но компания не хочет выполнять это требование спецслужбы. Источник, близкий к "Яндексу", пояснил, что речь идет о сессионных ключах. Такие ключи шифрования используются только для одного соединения между пользователем и сервером (одной сессии) и ими шифруются не только сообщения пользователя, но и все метаданные, а также логин и пароль, что дает возможность получить доступ к почтовому ящику пользователя при наличии такого ключа.