В Viber не могут передать ключи шифрования ФСБ России, потому что их у компании нет
В интернет-месседжере Viber не смогли выполнить требование ФСБ о передаче ключей для дешифровки переписки пользователей. Представители компании сообщили, что таких ключей просто нет.
При этом операционный директор Viber Майкл Шмилов заявил, что сотрудничество с властями нужно для помощи самим пользователям, передает РБК.
По его словам, Viber Media S.a.r.I. ("дочка" японского Rakuten), владеющий одноименным мессенджером, готов сотрудничать с властями разных стран, но ключи для дешифровки сообщений предоставлять не будет.
Компания не выполнит требование, несоблюдение которого уже обернулось угрозой блокировки для другого популярного мессенджера - Telegram. В начале недели, 20 марта, Роскомнадзор обязал компанию Павла Дурова Telegram Messenger LLP в течение 15 дней предоставить Федеральной службе безопасности ключи для дешифровки сообщений пользователей. В случае отказа Роскомнадзор через суд может заблокировать Telegram.
Viber входит в число самых популярных в России приложений для общения: в январе 2018 года, по данным Mediascope, ежедневная аудитория мессенджера в городах с населением от 100 тыс. человек на компьютерах и в мобильных устройствах составила 9,4 млн человек. Для сравнения: у "ВКонтакте" - 22,6 млн, WhatsApp - 12,2 млн, "Одноклассников" - 7,4 млн, Facebook - 5 млн, Telegram - 2,5 млн.
Как рассказал Шмилов, компания сотрудничает с правоохранительными органами многих стран: "Во-первых, нужно понимать, что в большинстве стран мира взаимодействие с властями нужно для того, чтобы помочь пользователям - разыскать спамеров, задержать злоумышленников, которые используют подобные нашей платформы для нелегальной активности и т.д. Работать с ними для нас обязательно. Но есть вещи, которые мы никогда не будем делать". К ним относится передача ключей шифрования. Как пояснил Шмилов, "нельзя дать то, чего нет".
"Можно попросить ключи для дешифровки у пользователя, но мы их, как компания, не видим и не храним. Даже когда к нам приходят спецслужбы, ответ не меняется", - пояснил он.
Начиная с версии Viber 6.0 (появилась в апреле 2016 года, само приложение работает с 2010-го) все основные функции Viber защищены с помощью сквозного (или end-to-end) шифрования: звонки через сервис, личные и групповые сообщения и др. При таком типе шифрования ключи от переписки хранятся только на устройствах клиентов, и никто, даже сама компания-разработчик, не имеет доступа к ним, говорится в политике конфиденциальности Viber Media S.a.r.I.
По словам Шмилова, за все годы присутствия Viber в России (местный офис открылся в июле 2014 года) она несколько раз получала запросы от госорганов, но их число было намного меньше, чем в Европе (точное количество и типы запросов компания не называет).
Для запроса существует определенная процедура: правоохранительные органы должны прийти с ордером, в котором содержится запрос на предоставление информации об определенном пользователе. "Все, что мы можем дать - логи (файлы, содержащие системную информацию работы сервера или компьютера, в которые заносятся определенные действия пользователя или программы. - РБК) разговора: когда и с кем общался пользователь. Мы обязаны это делать по законам, которые действуют во многих странах мира. Кроме этого мы ничего предоставить не можем", - сказал Шмилов.
Причем за это действие, в том числе и в России, компания берет так называемый processing fee (сбор за операцию, точная сумма зависит от страны). "Прежде всего из-за того, что нам это стоит денег и времени. Органы оплачивают этот сбор, и они согласны делать это, чтобы получить нужную информацию", - отметил топ-менеджер.
Настойчивость ФСБ в отношении Telegram объясняется тем, что у этого мессенджера только 10% переписки (так называемые секретные чаты) шифруется по методу end-to-end, а значит, у компании есть возможность дешифровать все остальные сообщения, утверждает Шмилов. "У Viber все чаты и звонки защищены сквозным шифрованием по умолчанию", - сообщил собеседник журналистам.
Основатель месседжера Telegram Павел Дуров не ответил на просьбу РБК прокомментировать это утверждение.
На вопрос, почему Viber в отличие от Telegram пока не вовлечен в судебные разбирательства ни с Роскомнадзором, ни с ФСБ, в компании не ответили.
Viber сейчас не зарегистрирован в России как организатор распространения информации (ОРИ; к ним относятся сервисы электронной почты, мессенджеры и др.). Согласно закону "Об информации, информационных технологиях и о защите информации", с 2014 года такие сервисы должны предоставить в Роскомнадзор данные о себе (наименование, страна регистрации, налоговый идентификатор и др.) для включения в специальный реестр, а также хранить на территории России данные о фактах приема, передачи и обработки голосовой информации, сообщений, изображений, видео и других видов коммуникации пользователей в течение шести месяцев.
В реестре ОРИ уже числятся почтовые клиенты Mail.Ru Group и "Яндекса", облачный сервис "Яндекс.Диск", соцсети "Мой мир", "Мой круг", "ВКонтакте", сервисы знакомств Mamba и Badoo, Snapchat, Telegram и др. Viber в реестре не значится - и закон пока не нарушает. Viber пока не значится в реестре ОРИ, подтвердил представитель Роскомнадзора. На вопрос, когда ведомство может направить Viber запрос на предоставление информации для включения в реестр, он заявил, что решение пока не принято. Предоставление данных для последующего включения в реестр осуществляется в течение пяти дней после запроса.
Еще одно законодательное требование, выполнение которого для Viber затруднительно, - это положения "закона Яровой", вступающие в силу с 1 июля 2018 года. С этого момента ОРИ будут обязаны хранить информацию о факте коммуникации их пользователей в течение года (сейчас - шесть месяцев), а содержание самих сообщений - полгода (в настоящий момент такого требования нет).
По словам Шмилова, компания будет не готова делать вещи, которые противоречат ее политике. В политике конфиденциальности Viber указывается, что компания не читает содержание сообщений и не прослушивает вызовы, совершенные в частном порядке с помощью Viber, а также не хранит эти сообщения после их доставки по назначению. Если по какой-то причине сообщение не было доставлено получателю в течение двух недель, оно будет удалено с серверов.
"Главным приоритетом для нас остается конфиденциальность данных наших пользователей, и мы будем придерживаться этого принципа в любом случае. В том числе и потому, что сложно передать то, чего у нас нет", - настаивает Шмилов.
Проблема невозможности передать ключи для дешифровки актуальна не только для Telegram и Viber. Сквозное шифрование для всех чатов использует принадлежащий Facebook мессенджер WhatsApp. В пятницу, 23 марта, министр связи и массовых коммуникаций России Николай Никифоров заявил, что у ведомства возникает гораздо больше вопросов к Facebook и WhatsApp, чем к Telegram, они касаются соблюдения законов, статуса ОРИ и взаимодействия с правоохранителями.
Представитель WhatsApp не ответил на вопросы РБК.
"Проблема передачи ключей существует не только у нас, - поясняет главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. - В Евросоюзе сейчас активно обсуждают, как будет работать полиция в свете развития криптографии и защиты персональных данных. Наши спецслужбы могут пойти по примеру ФБР в деле с Apple, когда власти взломали iPhone террориста с помощью нанятых хакеров, после того как компания отказалась с ними сотрудничать".
В принципе власти могут попросить сервисы внедрить специальное шифрование, ключи от которого хранились бы у ФСБ, продолжает Артем Козлюк, руководитель некоммерческой организации "Роскомсвобода", отстаивающей права пользователей. "Но, как правило, крупные компании дорожат своей репутацией и не станут дискредитировать себя перед пользователями. Тогда как российские сервисы типа госмессенджеров вполне могут подчиниться требованиям спецслужб", - заметил он.
По словам Артема Козлюка, никто не знает, какой сервис следующим привлечет внимание ФСБ и Роскомнадзора. "Скорее всего, это происходит в зависимости от конкретной ситуации, например в рамках расследования какого-то дела или подозрения, что преступники могли использовать тот или иной канал связи", - отметил Козлюк.
По его словам, до весны прошлого года в реестр ОРИ не вносились иностранные сервисы, но сейчас их стали активно включать. "До совсем крупных еще не дошли: видимо, блокировать их в случае отказа от сотрудничества страшновато. Поэтому пока не трогают WhatsApp, Facebook, Facebook Messenger", - говорит Козлюк.
Viber одним из первых отчитался о выполнении других законодательных новшеств в России: согласно поправкам к закону "О персональных данных", которые вступили в силу 1 сентября 2015 года, сервисы должны хранить данные россиян на территории страны. Уже спустя месяц Viber выполнил это требование.
"В России будут храниться номера телефонов и логины пользователей. Сообщения мы не храним, они находятся на устройствах пользователей", - заявил тогда представитель компании. Viber насчитывает 100 млн зарегистрированных пользователей в России.
Как сообщала "Страна", японский владелец Viber выпустит собственную криптовалюту. Rakuten намерена сделать новую криптовалюту доступной для использования во всех своих компаниях, в том числе в Viber.
Отметим, что BlackBerry подала в суд на Facebook, WhatsApp и Instagram за кражу идей в мессенджере.
Напомним, что в Харькове продавали поддельный виски и коньяк через Viber.