ИТ-компании России заявили об угрозе бизнесу из-за требования Госдумы раскрывать ключи шифрования

ИТ-компании России заявили об угрозе бизнесу из-за требования Госдумы раскрывать ключи шифрования

Компания «Яндекс» считает, что требования к интернет-компаниям, содержащиеся в так называемом «пакете Яровой», приведут к «чрезмерному ограничению прав как бизнеса, так и пользователей». Об этом сообщает «Медуза» со ссылкой на пресс-службу компании.

Предлагаемые нововведения — в частности, обязанность хранить сообщения пользователей в течение полугода — увеличат расходы компаний, отметили в «Яндексе».

Требование предоставлять властям в случае использования при передаче сообщений кодирования «информацию, необходимую для декодирования» в «Яндексе» назвали неясным.

«Непонятно, что именно понимает законодатель под кодированием, т. к. любая информация, передаваемая в сети, кодируется, в том числе с использованием стандартных интернет-протоколов», — отметили в «Яндексе».

Так называемый «пакет Яровой» — это пакет «антитеррористических» законопроектов, подготовленных депутатом Госдумы Ириной Яровой и членом Совета Федерации Виктором Озеровым. Пакет будет рассмотрен Госдумой 22 июня сразу во втором и третьем чтениях. Поправка, которая обязывает «организаторов распространения информации» (прежде всего, речь идет о мессенджерах) предоставлять государственным органам средства декодирования сообщений пользователей, была внесена ко второму чтению.
«Пакет Яровой» также обязывает операторов связи и «организаторов распространения информации» в течение трех лет хранить данные о передаче сообщений (текстовых и голосовых) и в течение полугода хранить содержание этих сообщений.
Против принятия законопроекта также высказалась Российская ассоциация электронных коммуникаций (РАЭК), в которую входят Rambler&Co, «Ростелеком», Mail.Ru Group и другие. Своё заявление организация опубликовала на официальном сайте.

РАЭК отмечает, что в большинстве стандартов шифрования такие данные не сохраняются. «Например, в современной реализации протокола HTTPS сессионный ключ генерируется с помощью алгоритма Диффи-Хеллмана и никогда не пересылается по сети, после чего, даже получив доступ к закрытому ключу сервера, невозможно восстановить сессионные ключи, которые использовались для шифрования пересылаемого контента. Сессионные ключи всех участников процесса обмена сообщениями удаляются сразу после завершения сессии», — отметили в организации. В p2p-сервиса вообще нет субъекта, который хранил бы пользовательские ключи, пишут представители РАЭК.

«При изменении же алгоритма возникают угрозы кибербезопасности для бизнеса, граждан, государства, так как создание таких средств доступа — это фактически встраивание заведомой уязвимости в систему.

Создание специальный ключей доступа к шифрованию ставит под угрозу национальную безопасность вследствие возможности взлома иностранными разведками, что подтверждается фактами в прессе о деятельности американских и китайских спецслужб.

Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации. <…> При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников», - сообщает РАЭК.

Ассоциация указывает на то, что законопроект ставит российские компании в неконкурентные условия — в частности, он может нарушать нормы других стран (так как документ действует на всех пользователей), а также даёт возможность другим государствам предъявлять схожие требования к сервисам из России. Иностранные проекты могут отказаться от работы на российском рынке из-за этого закона, к тому же, возможность применения к ним санкций за невыполнение требований вызывает сомнение, отметили в РАЭК.

«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию интернет-отрасли. При этом депутаты, внесшие законопроект, не приводят какие-либо обоснования таких серьезных ограничений прав законопослушного бизнеса.

Требования по раскрытию ключей для декодирования сообщений ведет к созданию угроз для безопасности и частной жизни граждан, создает угрозы для бизнеса и ставит компании в неравное положение, создает угрозы для национальной безопасности», - говорится в сообщении.