В Сети периодически появляется информация о том, что сообщения в мессенджере WhatsApp и в социальной сети «ВКонтакте», может читать МВД и спецслужбы РФ. Такие данные раздражают пользователей. Они хотят быть уверенными, что их личные сообщения – это их мир, их тайна. Однако так ли это на самом деле. В этом можно хорошенько разобраться.

В Сети бытует мнение, что каждую переписку в социальных сетях спецслужбы могут прочитать, если им это необходимо. Однако нужно отметить, что личные сообщения защищает закон и без решения суда чтение сообщений является незаконным.

В личных блогах пользователей можно прочитать о том, что якобы МВД и ФСБ уже давно читает переписку в р и других мессенджерах. Конечно же, это не экспертные мнения и они не подкреплены доказательной базой. То есть, пользователи интернета на уровне интуиции считают, что за перепиской следят спецслужбы, вот и всё.

Что касается мнения экспертов, ещё в 2016 году в США было доказано, что прочитать переписку WhatsApp будет не сложно злоумышленникам или же спецслужбам. Эксперты уверяют, что получить ключ шифрования может каждый в то время, когда его меняет пользователь или делает это сам мессенджер.

В ФСБ неоднократно заявляли, что могут читать переписку пользователей, но делается это только по решению суда. Подаётся заявление, суд принимает решение. Оно отсылается владельцам мессенджера и они обязаны предоставить данные по тому аккаунты, который прописан в документе. Другой вопрос, узнает ли пользователь о том, что его читают. Скорее всего, нет.

К примеру, считается, что социальная сеть не работала бы в России, если бы отказалась предоставлять доступ МВД к переписке. Также пользователи обратили внимание, что после ухода Павла Дурова из «ВК» новое руководство соцсети перестало ругаться с ФСБ и другими органами по поводу предоставления доступа к информации. По их мнению, это указывает на согласие предоставлять всю необходимую информацию по первому запросу.

Если говорить о законных способах, никто не может иметь разрешение читать переписку или другую информацию без решения суда. Однако у пользователей интернета нет в этом уверенности, поскольку всё больше в Госдуме появляется законопроектов, которые указывают на то, что переписку всё же могут прочитать. Россияне жалуются на появления контроля в Сети, где гражданин не уверен в надёжном шифровании своей информации.

В Госдуме разрабатывают законопроекты, на которые негативно реагирует общество. К примеру, так называемый «пакет Яровой». Согласно документу с 1 октября 2018 года все операторы связи обязаны хранить 30 дней данные пользователей включая сообщения, фото, видео и звуковые файлы.

СМИ сообщили, что все эти данные находятся у оператора, но он должен предоставить их спецслужбам по первому требованию. Это означает, что ФСБ и другие службы могут читать переписку и слушать разговоры, если абонент попадёт в их поле зрения, а для этого нужно всего лишь несколько раз сходить на несогласованный митинг или засветиться на большой акции протеста.

Пользователи, которые не нарушают закон, могут спать спокойно, однако их всё равно волнует эта тема, поскольку неприятно знать, что твою личную переписку может кто-то читать. Пускай, в ней даже нет ничего противозаконного, но это всё же личные сообщения, которые иметь право прочитать только адресат.

https://www.сайт/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu

Цифровое чрезвычайное положение

ФСБ, МВД и другие будут читать вашу переписку

Pravda Komsomolskaya/Russian Look

Министерство связи опубликовало проект приказа о требованиях к «организаторам распространения информации» в интернете. Это вроде бы сугубо ведомственный документ, довольно низкий по своему статусу (не закон, не указ президента, не распоряжение правительства) наделал много шуму. Его сравнивают с введением чрезвычайного положения, когда гражданские свободы резко ограничиваются ради безопасности. В приказе подробно перечислены те данные, которые «организаторы распространения информации» должны хранить в течение 6-12 месяцев и, самое главное, предоставлять специальным службам, ведущим оперативно-разыскную деятельность (ОРД).

В документе нет принципиальных нововведений. Напомню, что обязанность хранить и предоставлять спецслужбам данные о нашей переписке была закреплена в законе «Об информации» еще в мае 2014 года. Именно тогда появился тот самый «реестр организаторов распространителей информации», в который должен добровольно вступить каждый, кто ведет «деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“».

Согласитесь, это довольно расплывчатое определение. Неудивительно, что в этом реестре, помимо «Яндекса», «Рамблера», «ВКонтакте», Mail.Ru и прочих сервисов, есть такие пункты, как сайт о выдающейся татарской певице Саре Садыковой или сайт «Мир цифровой фотографии». Согласно этому определению, любой интернет-форум, любой сайт с комментариями, любая простейшая программа или сервис для обмена сообщениями через сеть Интернет должна быть включена в реестр. Даже онлайн-игры про танки, орков или зомби — там ведь тоже можно обмениваться сообщениями! Но, конечно, в первую очередь это мессенджеры, соцсети и почтовые сервисы.

Для краткости будем называть этих «операторов распространения информации» ОРС’ами.

В том законе сразу же было сказано, что именно ОРС обязан хранить на территории Российской Федерации и передавать для оперативно-разыскной деятельности:

информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Но факт приема-передачи информации — это же еще не сама информация. И в 2016 году добавилась еще одна норма. ОРС обязан хранить

текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Там же было сказано, что порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются правительством Российской Федерации.

Как раз новый документ Минсвязи, насколько можно судить, устанавливает этот порядок. Из приказа министра следует, что всю перечисленную информацию операторы специальных служб смогут получать оперативно через собственный интерфейс. То есть им не придется идти с запросом в «Яндекс», чтобы прочитать ваше письмо, отправленное на прошлой неделе: они смогут просто удаленно зайти в ваш почтовый ящик, посмотреть все, что захотят, и уйти. Или смогут настроить фильтры так, чтобы при упоминании слова «взрыв», «бомба», «джихад» или, например, «Навальный» ваше письмо или сообщение сразу же попадало в мониторинг.

Больше всего граждан напугал список информации, которую смогут получать оперативные службы. Если ОРС заключает с пользователем договор, то спецслужбы смогут получить вообще все личные данные: ФИО, данные рождения, паспортные данные и так далее. Сейчас при регистрации в соцсетях паспортные данные не спрашивают, но предложения о том, что в Whatsapp и "ВКонтакте" следует пускать только по паспорту, звучат часто, и можно предположить, что государство будет предпринимать такие шаги.

Однако и по нынешним правилам, пока такие договоры не заключаются, оперативники получат ваш телефонный номер, IP-адрес, дату и время сессий, местоположение, информацию о платежах, ну, а главное — содержание сообщений.

Получается, мы окончательно вступаем в эру принудительной цифровой прозрачности, когда вся наша переписка, вся наша личная жизнь оказываются потенциально доступны спецслужбам, в том числе политическому сыску.

Конечно, в законах есть оговорки, что такая информация может получаться только в ходе оперативно-разыскной деятельности, а такая деятельность не может вестись незаконно, ущемлять гражданские права и свободы, бла-бла-бла. Но давайте смотреть правде в глаза.

Во-первых, мы знаем, что любой гражданин, которого государство посчитает неблагонадежным, легко становится объектом оперативно-разыскной деятельности, становясь фигурантом уголовного дела или даже просто предметом разработки. Тем более что в законе об ОРД прямо сказано: прослушивание разговоров может применяться как к лицам, подозреваемым в совершении преступлений (начиная от средней тяжести), так и к тем, кто может «располагать сведениями» о таких преступлениях. Эта формулировка может трактоваться очень широко. Могу я располагать сведениями о преступлении? Теоретически могу, по крайней мере, так считает следователь. А кто его проверит?

Тут же напомню, что «преступление» сегодня — это не обязательно убийство или теракт. «Преступлением» вполне может быть разжигание розни или оскорбление чувств верующих, то есть достаточно вашего неосторожного высказывания, или вашего закомого, чтобы вполне официально стать объектом ОРД.

Во-вторых, что еще страшнее, известны случаи, когда засекреченная вроде бы информация, полученная в ходе ОРД, «утекает» из оперативных органов и попадает в чужие руки.

Напомню екатеринбургского полицейского Артема Письменного. Суд признал его виновным в том, что он через посредника продал информацию о «прослушках» уральского политика Евгения Ройзмана. И продал не кому-нибудь, а бывшему сотруднику прокуратуры Алексею Карпову, которого позднее осудили за организацию заказных убийств. Этот человек был врагом Ройзмана и имел мотивы для убийства уральского политика. В его руках оказались данные о разговорах и передвижениях Ройзмана: неплохая наводка для киллера! Через свою супругу он заплатил за это 300 тысяч рублей. Это официальная информация, приговор подтвержден Верховным судом. Случай был относительно громкий, так как вылез на поверхность. А что остается в тени? Сколько данных ОРД продается и передается на сторону каждый день? Теперь это будут не только прослушки, но и ваша почта, переписка, общение с бухгалтером, даже сообщения друзьям или сексуальным партнерам.

Не стоит утешать себя мыслью, что ваша скромная персона не интересна Лубянке. Лубянке — да, не интересна. А майору из вашего УМВД может быть очень даже интересна. Может, ему заплатили ваши конкуренты, а может быть, вы повздорили с ним в пробке. Или два года назад вас сфотографировали на каком-нибудь митинге и вы попали в базу центра «Э». А помимо МВД и ФСБ право на ведение оперативно-разыскной деятельности (и доступа к вашей переписке) имеют еще ФСО, СВР, таможня и ФСИН.

Довод «добропорядочным гражданам нечего скрывать» тут, к сожалению, не работает — когда государство получает широкие полномочия, оно перестает интересоваться, к какой категории граждан вы относитесь. За репосты «ВКонтакте» сажают случайных людей — почему бы не начать сажать за слова, картинки или видео, отправленные в личной переписке?

Стратегия государства направлена на то, что у граждан не должно быть секретов. Формально государство не вмешивается в частную жизнь граждан, но создаются условия, когда возможность такого вмешательства всегда существует. Теперь, по закону, в России не могут работать интернет-сервисы, не внесенные в реестр. А все внесенные в реестр сервисы обязаны открывать данные для ФСБ или МВД. Поэтому теоретически у вас не должно остаться никакой возможности секретной переписки с использованием интернета. По факту пока еще в России работают многие сервисы, не внесенные в реестр (Facebook, Gmail, Twitter и другие), но мы видим тренд: государство будет стремиться сохранять на территории РФ только те сервисы, которые «выполняют российские законы».

Я беру эти слова в кавычки, потому что вообще-то все это нарушает главный закон, Конституцию. В ней ясно сказано:

«Статья 23. Пункт 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Действительно, по закону ОРД с нарушением тайны переписки и переговоров возможно только по решению суда. Но, судя по письму Минкомсвязи, речь идет о системе оперативного и постоянного вмешательства в переписку граждан. Получение судебного разрешения по сути остается на совести сотрудников спецслужб (и, насколько известно, судьи почти всегда соглашаются с запросами органов на проведение ОРД, по сути это формальность).

Все это делается, конечно, во имя славной цели — борьбы с терроризмом. На законы о борьбе с терроризмом ссылаются и проект приказа Минкомсвязи, и те провластные комментаторы, которые бросились защищать идею вмешательства в частную жизнь в социальных сетях. Они напоминают о том, что теперь ФСБ сможет оперативно выявлять ячейки террористов, обезвреживать вербовщиков, предотвращать трагедии и смерти людей.

Скорее всего, это лишь предлог. И сама эффективность такой меры выглядит сомнительной. Да, она может быть успешной в борьбе с вербовщиками, приглашающими молодежь в ИГ, но я слабо верю, что реальные террористы, готовящие взрывы в России, используют для общения «ВКонтакте» или «Агент Mail.Ru». Скорее, они будут пользоваться безвестными, очень маленькими сервисами или сайтами и пересылать друг другу через них кодированные сообщения. Или вообще откажутся от интернет-переписки, воспользовавшись проверенными дедовскими методами конспирации и шифрования.

Хотя мировой терроризм является безусловным злом, а каждая его жертва трагична, я бы хотел напомнить, что как в России, так и во всем мире те полномочия, которые получают правительства для защиты от террора, неадекватны статистическому размеру угрозы. В России в 2016 году от рук террористов погибли 62 человека. Да, это трагедия, это скорбная цифра. Но от употребления некачественной воды умерли 19 тысяч человек (официальные данные Роспотребнадзора). Строительство хорошей водопроводной инфраструктуры не так привлекательно с точки зрения получения контроля над обществом, и в том числе поэтому борьбе с террором уделяется несравненно больше внимания. И нередко реальная борьба подменяется полицейскими мерами, направленными, скорее, на политический контроль.

Полина Немировская привела хорошее сравнение в Telegram-канале : даже чтобы досмотреть ваш рюкзак, сотрудник полиции должен представиться, привести основания и пригласить понятых. А залезть в вашу переписку, в ваши видео, в ваши разговоры можно будет анонимно, тихо, без каких-либо оснований. При этом мы живем в такое время, когда содержимое мессенджера гораздо важнее, интимнее содержимого рюкзака.

Если мы согласимся с тем, что борьба с террором — лишь повод для жесткого контроля за интернетом, то в чем истинная причина? Наверное, в том, что государство видит для себя серьезную угрозу в свободном общении, которое благодаря интернету выросло многократно. В чем-то оно право. Общаясь, люди обсуждают проблемы государства, имеют возможность обмениваться негативной информацией, в том числе критиковать правительство. Какой власти это понравится?

Но одновременно она рискует проглядеть те возможности, которые дает российскому обществу свободный интернет, свободный обмен информацией, знаниями, идеями. Интернет дал огромной стране возможность объединения и взаимодействия на новом, цифровом уровне. Инфраструктура интернета прямо влияет на экономику через человеческий капитал. Мир стремится к экономике знаний, экономике идей, и интернет — кровеносная система этой экономики. Грубо вмешиваясь в нее, уничтожая интернет-свободы, мы замедляем свое развитие, отбрасываем страну назад.

Всегда считалось, что спецслужбы с легкостью смогут подслушать любой разговор и прочитать Email переписку, сообщения в социальных сетях и по средствам мессенджеров.

Как спецслужбы получают переписку?

Для получения информации используют несколько способов. Итак какие способы прочитать чужую почту имеются у спецслужб России.

1. СОРМ – cистема технических средств для обеспечения функций оперативно-розыскных мероприятий. Это предоставление интернет провайдерами доступа к своим каналам связи, службам специального назначения. Без предоставления такого доступа, не один интернет провайдер в РФ не получит лицензию.
2. Официальный запрос следователя, прокурора или суда на сервер компании предоставляющей услуги электронной почты.

Но не все так сложно для тех, кто , а также пользуются зарубежными почтовыми службами. Сервера зарубежных почтовых служб физически расположены не в РФ и не имеют лицензии для работы в РФ.

Правительство России рекомендует, а в некоторых случаях пытается принуждать зарубежные компании сотрудничать с РФ и предоставлять доступ к переписки ее пользователей. Так например известный сервис Telegram Павла Дурова неоднократно и заблокировать на территории России, если тот не станет сотрудничать с спецслужбами РФ.

«Skype например сразу согласился сотрудничать, он дает органам доступ к алгоритмам шифрования» об этом в интервью газеты «Комсомольская правда» сообщил советник Путина Герман Клименко.

Как выбрать почтовый сервис и защититься от чтения своей почты?

Необходимо исходить из того, сотрудничает ли почтовая компания с законами России или нет. Процитирую слова советника Президента России Германа Клименко из интервью газеты «Комсомольская правда». «Так вот – наша компания Мейл.ру на запрос следователя ответит. А Гугл не ответит, а пошлет подальше. Почему? Он же в год отвечает на 32 тысячи запросов Агентства национальной безопасность США. А на наши не отвечает». От сюда можно сделать вывод такие сервисы как mail.ru, yandex.ru, rambler.ru могут читать в ФСБ РФ, а такие как yahoo.com, gmail.com, aol.com не читают.

Любое законодательство в сфере обмена сообщениями сводится к тому что серверы стройте у нас, а если шифруетесь предоставляйте ключи доступа. Спрашивается зачем? Зачем правительство России хочет все контролировать? Правительство объясняет это как для помощи в поимке преступников: «наркоманов, насильников, педофилов» сообщает Клименко.

Хотя в интернете можно прочитать альтернативное мнение людей которые говорят о контроле мелких преступников всего лишь как занавес, а смысл тотального контроля кроется в другом. Ну например для выявления организаций массовых протестов против действующего правительства. Выявление оппозиционной деятельности.

Подведем итоги:

Для того, чтобы защитить свою переписку нужно пользоваться почтовыми услугами зарубежного сервиса с демократической политикой, обязательно , ведь это не запрещено законом.

Антитеррористические законы Ирины Яровой и Виктора Озерова уже одобрены Советом Федерации и ждут подписания президентом. Slon Magazine подробно разбирал основные положения этих документов – многие из них направлены на ужесточение контроля за любой перепиской в интернете. Так, с 20 июля 2016 года провайдеров будут штрафовать, если они не предоставят ФСБ информацию, «необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений». Эксперт британского Institute for State Ideologies Антон Меркуров рассказал о том, как эта мера коснется простых людей.
Каких популярных сервисов формально коснется закон?

Закон коснется всех российских компаний, которые так или иначе связаны с передачей и хранением информации. Это операторы сотовой связи, интернет-провайдеры, интернет-компании: от Tele2, о чьем существовании не знают профильные сенаторы, до почты Mail.ru, знакомой каждому. Любой бизнес, который признают организатором распространения информации.

Какое шифрование используется в повседневных средствах общения и как оно работает?

Электронные письма чаще всего передаются в незашифрованном виде, но иногда – по зашифрованным каналам. При этом для хранения на сервере сообщения шифруются. Но в России использование нелицензированных средств криптографии запрещено, значит, спецслужбы вполне могут получить к ним доступ через СОРМ-3. Это касается всех российских сервисов, а на зарубежные никак не влияет.

В мессенджерах все подходят к этому вопросу по-разному. Скажем, Telegram хранит чаты на сервере, это позволяет синхронизировать информацию в приложении между несколькими устройствами. Такое решение оправдано ради удобства. Но любое удобство – уязвимость.

Секретные чаты Telegram не сохраняются на сервере, там применяется шифрование end-to-end (англ., от одного конца до другого; как и в WhatsApp, iMessage, Signal). То есть ключ генерируется на абонентских устройствах при каждом разговоре. Это делает бессмысленными попытки сделать врезку между собеседниками и подслушать. Если не вдаваться в подробности, секретные чаты в Telegram и уж тем более в Google Hangouts наиболее безопасны. Google, например, сразу предупреждает о подозрительной активности, иногда даже указывая, что взлом пытаются осуществить хакеры, за которыми могут стоять государственные власти.

В каком виде и где хранятся ключи в этих сервисах?

Надо понимать, что ключ шифрования и пароль – не одно и то же. Пароль используется, чтобы определить, что в систему входит именно зарегистрированный пользователь. Ключ – один из элементов алгоритма шифрования уже внутри системы, никак не связанный с паролем. И обычно пароли не хранятся в открытом виде, они тоже отдельно зашифрованы.

Ключи, как описано выше, в секретных чатах находятся в устройствах пользователей. В обратном случае, если сообщения хранятся в зашифрованном виде на сервере, там же хранятся и ключи. Но это не всегда облегчает доступ к информации без идентификации абонента. Например, «взлом iCloud», когда утекали фотографии знаменитостей, был все-таки подбором пароля. Никто не взламывал шифрование Apple.

Важнее не то, где хранятся данные, а то, что в большинстве случаев доступ к зашифрованной информации получить нельзя. Если, например, данные удалось перехватить, то на взлом уйдут годы, даже у мощного компьютера.

Может ли владелец сервиса или провайдер сам достать ключ и расшифровать сообщение?

Нет. Получить доступ в большинстве случаев может только сам владелец данных. Если сервис правильно выстроил систему безопасности, то можно пойти только традиционным путем – поменять пароль и войти под видом пользователя. Но и там есть свои нюансы. В целом, так как наших личных данных в Cети стало много: от почты и фотографий до медицинской карты и показателей трекера, – они стали хорошо защищаться. Ведь, по сути, поведение спецслужб сложно отличить от поведения киберпреступников.

Если сервис откажется давать ключи, то как будет выглядеть его блокировка, чтобы провайдеру не пришлось платить штраф?

Нужно наблюдать за реальной практикой применения закона. Если речь идет о региональном провайдере, то до блокировки, скорее всего, не дойдет – такие компании будут искать диалог со спецслужбами или прощаться с бизнесом в пользу других игроков. У зарубежных сервисов есть два пути. Либо пойти навстречу и сохранить лицо Роскомнадзору, как это делает условный Viber, который сразу перенес персональные данные россиян в Россию. Либо просто молча не соблюдать закон.

Можно ли будет обойти такую блокировку и как?

В законе нигде не сказано, что подобные сервисы будут блокироваться на территории России. А говоря о российских сервисах, единственный способ обойти блокировку – выполнить требования и пару раз сходить на поклон в контролирующие органы – там объяснят, что делать.

В Telegram уже заявили, что никому ключи не дадут. Значит, власти просто закроют доступ к адресу, через который приходят/уходят сообщения? И не важно, какая SIM-карта привязана к аккаунту, российская или зарубежная?

Во-первых, блокировать придется не один адрес, а множество. И количество адресов после этого начнет увеличиваться – технических возможностей для этого хватает.

Во-вторых, достаточно будет включить на телефоне VPN (передачу всех данных через посредника за границей), и все усилия по блокировкам окажутся бесполезными. Но это гипотетические размышления, не думаю, что будут реально блокировать.

Смогут ли сервисы или провайдеры придумать механизм, чтобы в Рунете их данные шифровались не так, как в остальном мире?

Количество зашифрованной информации растет, во многих случаях ее расшифровка невозможна либо бессмысленна. Особый русский путь возможен только внутри органов государственной власти и принадлежащих государству компаниях. То есть за пределами Госдумы и «Ростелекома» мир все также подчиняется земным законам. Истории про суверенный интернет к реальности никакого отношения не имеют.

Создать отдельную базу всех сообщений, которые отправили из России или получили в России, чтобы потом отдать ключ от этой базы ФСБ, просто невозможно.

Начиная с версии Viber 6.0 (появилась в апреле 2016 года, само приложение работает с 2010-го) все основные функции Viber защищены с помощью сквозного (или end-to-end) шифрования: звонки через сервис, личные и групповые сообщения и др. При таком типе шифрования ключи от переписки хранятся только на устройствах клиентов, и никто, даже сама компания-разработчик, не имеет доступа к ним, говорится в политике конфиденциальности Viber Media S.a.r.I.

По словам Шмилова, за все годы присутствия Viber в России (местный офис открылся в июле 2014 года) она несколько раз получала запросы от госорганов, но их число было намного меньше, чем в Европе (точное количество и типы запросов компания не называет).

Для запроса существует определенная процедура: правоохранительные органы должны прийти с ордером, в котором содержится запрос на предоставление информации об определенном пользователе. «Все, что мы можем дать — логи (файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. — РБК ) разговора: когда и с кем общался пользователь. Мы обязаны это делать по законам, которые действуют во многих странах мира. Кроме этого мы ничего предоставить не можем», — сказал Шмилов.

Причем за это действие, в том числе и в России, компания берет так называемый processing fee (сбор за операцию, точная сумма зависит от страны). «Прежде всего из-за того, что нам это стоит денег и времени. Органы оплачивают этот сбор, и они согласны делать это, чтобы получить нужную информацию», — отметил топ-менеджер.

Настойчивость ФСБ в отношении Telegram объясняется тем, что у этого мессенджера только 10% переписки (так называемые секретные чаты) шифруется по методу end-to-end, а значит, у компании есть возможность дешифровать все остальные сообщения, утверждает Шмилов. «У Viber все чаты и звонки защищены сквозным шифрованием по умолчанию», — сообщил собеседник РБК. Павел Дуров не ответил на просьбу РБК прокомментировать это утверждение.

Нарушители

На вопрос, почему Viber в отличие от Telegram пока не вовлечен в судебные разбирательства ни с Роскомнадзором, ни с ФСБ, в компании не ответили.

Viber сейчас не зарегистрирован в России как организатор распространения информации (ОРИ; к ним относятся сервисы электронной почты, мессенджеры и др.). Согласно закону «Об информации, информационных технологиях и о защите информации», с 2014 года такие сервисы должны предоставить в Роскомнадзор данные о себе (наименование, страна регистрации, налоговый идентификатор и др.) для включения в специальный реестр, а также хранить на территории России данные о фактах приема, передачи и обработки голосовой информации, сообщений, изображений, видео и других видов коммуникации пользователей в течение шести месяцев.

В реестре ОРИ уже числятся почтовые клиенты Mail.Ru Group и «Яндекса», облачный сервис «Яндекс.Диск», соцсети «Мой мир», «Мой круг», «ВКонтакте», сервисы знакомств Mamba и Badoo, Snapchat, Telegram и др. Viber в реестре не значится — и закон пока не нарушает. Viber пока не значится в реестре ОРИ, подтвердил представитель Роскомнадзора. На вопрос, когда ведомство может направить Viber запрос на предоставление информации для включения в реестр, он заявил, что решение пока не принято. Предоставление данных для последующего включения в реестр осуществляется в течение пяти дней после запроса.

Еще одно законодательное требование, выполнение которого для Viber затруднительно, — это положения «закона Яровой», вступающие в силу с 1 июля 2018 года. С этого момента ОРИ будут обязаны хранить информацию о факте коммуникации их пользователей в течение года (сейчас — шесть месяцев), а содержание самих сообщений — полгода (в настоящий момент такого требования нет).

По словам Шмилова, компания будет не готова делать вещи, которые противоречат ее политике. В политике конфиденциальности Viber указывается, что компания не читает содержание сообщений и не прослушивает вызовы, совершенные в частном порядке с помощью Viber, а также не хранит эти сообщения после их доставки по назначению. Если по какой-то причине сообщение не было доставлено получателю в течение двух недель, оно будет удалено с серверов. «Главным приоритетом для нас остается конфиденциальность данных наших пользователей, и мы будем придерживаться этого принципа в любом случае. В том числе и потому, что сложно передать то, чего у нас нет», — настаивает Шмилов.

Мессенджеры без ключей

Проблема невозможности передать ключи для дешифровки актуальна не только для Telegram и Viber. Сквозное шифрование для всех чатов использует принадлежащий Facebook мессенджер WhatsApp. В пятницу, 23 марта, министр связи и массовых коммуникаций России Николай Никифоров , что у ведомства возникает гораздо больше вопросов к Facebook и WhatsApp, чем к Telegram, они касаются соблюдения законов, статуса ОРИ и взаимодействия с правоохранителями.

Представитель WhatsApp не ответил на вопросы РБК.

«Проблема передачи ключей существует не только у нас, — поясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. — В Евросоюзе сейчас активно обсуждают, как будет работать полиция в свете развития криптографии и защиты персональных данных. Наши спецслужбы могут пойти по примеру ФБР в деле с Apple, когда власти взломали iPhone террориста с помощью нанятых хакеров, после того как компания отказалась с ними сотрудничать».

В принципе власти могут попросить сервисы внедрить специальное шифрование, ключи от которого хранились бы у ФСБ, продолжает Артем Козлюк, руководитель некоммерческой организации «Роскомсвобода», отстаивающей права пользователей. «Но, как правило, крупные компании дорожат своей репутацией и не станут дискредитировать себя перед пользователями. Тогда как российские сервисы типа госмессенджеров вполне могут подчиниться требованиям спецслужб», — заметил он.

Пока не нужен

По словам Артема Козлюка, никто не знает, какой сервис следующим привлечет внимание ФСБ и Роскомнадзора. ​«Скорее всего, это происходит в зависимости от конкретной ситуации, например в рамках расследования какого-то дела или подозрения, что преступники могли использовать тот или иной канал связи», — отметил Козлюк.

По его словам, до весны прошлого года в реестр ОРИ не вносились иностранные сервисы, но сейчас их стали активно включать. «До совсем крупных еще не дошли: видимо, блокировать их в случае отказа от сотрудничества страшновато. Поэтому пока не трогают WhatsApp, Facebook, Facebook Messenger», — говорит Козлюк.​

Законопослушный сервис

Viber одним из первых отчитался о выполнении других законодательных новшеств в России: согласно поправкам к закону «О персональных данных», которые вступили в силу 1 сентября 2015 года, сервисы должны хранить данные россиян на территории страны. Уже спустя месяц Viber выполнил это требование. «В России будут храниться номера телефонов и логины пользователей. Сообщения мы не храним, они находятся на устройствах пользователей», — заявил тогда представитель компании. Viber насчитывает 100 млн зарегистрированных пользователей в России.