ФСБ разослала российским интернет-компаниям из реестра ОРИ письма с требованием установить оборудование для доступа к перепискам пользователей. Ведомство имеет право на это благодаря «закону Яровой».
Массовая рассылка
В феврале стало известно, что Федеральная служба безопасности летом 2019 года обратилась к интернет-сервисам из списка организаторов распространения информации (ОРИ). ФСБ потребовала предоставить круглосуточный доступ к информационным системам сайтов и ключам шифрования переписок. Для этого компаниям необходимо установить специальное оборудование.
В реестре ОРИ на текущий момент находится 202 юрлица. Организаторами распространения информации являются веб-ресурсы «Яндекса», Mail.Ru Group, Telegram, Avito и другие. Требования ФСБ разослала заказными письмами, поэтому их получателей можно отследить на сайте «Почты России». В августе письма от Центра оперативно-технических мероприятий ФСБ были направлены владельцам доски объявлений Avito, видеохостинга Rutube, сообщества «Хабр», конструктора сайтов Ucoz, защищенной платформы для корпоративной связи «Сибрус» и еще ряду компаний.
Если организация откажется установить необходимое оборудование и обеспечить доступ ФСБ к данным пользователей, то ее ожидает штраф в размере до 1 млн рублей. Наказание не избавляет от необходимости передать ключи шифрования. Если компания продолжит игнорировать требования службы безопасности, то ее сайты могут быть заблокированы Роскомнадзором.
Требования силовиков
ФСБ при рассылке писем ссылается на положения «закона Яровой». Пакет правовых актов, принятый в 2016 году, обязывает членов реестра ОРИ передавать силовым ведомствам персональные данные пользователей, личную переписку, записи переговоров, информацию о совершенных платежах.
Михаил Михайлов, начальник Центра ФСБ России, в письмах потребовал:
- разработать и согласовать план установки на системах адресатов оборудования, необходимого для решения задач органов безопасности или оперативно-разыскной деятельности;
- организовать круглосуточный удаленный доступ Центра ФСБ к информационной системе организации-адресата;
- срочно предоставить Центру сведения, необходимые для дешифровки сообщений пользователей сайтов адресата.
Рабочие встречи по вопросам взаимодействия со спецслужбой Михайлов предлагает проводить или в приемной ФСБ в Москве, или в офисе компании. Также в письме напоминается, что организациям запрещено разглашать подробности контактов с Федеральной службой безопасности.
Что уже знает ФСБ
По информации анонимного источника из компании-члена реестра ОРИ, часть организаций уже установила необходимое оборудование и начала передачу сведений в ФСБ. «Спецслужбы за наш счет поставили инфраструктуру и уже могут получать существенную часть данных наших сервисов», – сообщил он. В некоторых случаях сотрудники Федеральной службы лично приезжали в офисы компаний, где устанавливали и настраивали устройства для отслеживания.
Провайдеры и владельцы дата-центров уже давно передают данные о своих пользователях. Операторы связи установили оборудование системы СОРМ-2. Оно позволяет силовым ведомствам в режиме реального времени отслеживать переписку и другую интернет-активность.