Роскомнадзор требует, чтобы Telegram предоставил ключи шифрования ФСБ. ФСБ против Telegram: смогут ли спецслужбы читать переписку пользователей

История противостояния компании Telegram Messenger LLP с российскими надзорными органами началась еще в прошлом году. Напомню, что Telegram в реестре организаторов распространения информации летом 2017 года (после продолжительного скандала), но тогда Павел Дуров подчеркивал, что компания тем самым не берет на себя никаких дополнительных обязательств и не собирается предоставлять кому-либо доступ к переписке пользователей.

В итоге, 16 октября 2017 года, мировой судья Мещанского района Москвы Юлия Данильчик Telegram на 800 000 рублей за совершение административного правонарушения: отказ передать ФСБ ключи шифрования от переписки пользователей. 800 000 рублей – это минимальное наказание, предусмотренное в статье 13.31 (часть 2.1) КоАП РФ (Неисполнение организатором распространения информации в сети «Интернет» обязанности предоставлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений).

После этого Telegram Messenger LLP заручилась поддержкой юристов международной правозащитной группы «Агора», и компания обратилась в суд с требованием признать незаконным приказ ФСБ от 19 июля 2016 года № 432 («Об утверждении Порядка представления организаторами распространения информации в информационно телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет»). Компания попыталась доказать, что данный приказ противоречит закону об информации, закону о ФСБ, а также принят неуполномоченным органом с превышением полномочий.

Заседание Верховного суда и рассмотрение этого дела состоялось вчера, 20 марта 2018 года. Суд, вполне предсказуемо, поддержал ФСБ. Подробности о том, как проходило, слушание можно найти в этом материале Роскомсвободы. Отметим, что на слушании представители ФСБ заявили, что тайна переписки на мессенджеры не распространяется:

«Согласно позиции Конституционного суда, переписка граждан в мессенджерах не составляет охраняемую законом тайну, для получения доступа к которой ФСБ необходимо судебное разрешение».

Также выяснилось, что Минюст и Генпрокуратура не имеют никаких вопросов и претензий к ФСБ. Передача информации для декодирования, по мнению представителя Минюста, не нарушает права пользователей на тайну переписки, так как применение этого инструмента должно осуществляться в соответствии с законодательством РФ. То есть передача ключей шифрования, по мнению властей, не тождественна дешифровке данных.

Представители правозащитной группы «Агора» сообщили , что обязательно подадут апелляцию.

Как только о решении Верховного суда стало известно, Роскомнадзор поспешил выдвинуть Telegram новый ультиматум . Надзорный орган вновь потребовал от разработчиков мессенджера выполнить «обязанности организатора распространения информации» и передать ФСБ «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений» (то есть ключи шифрования).

Фактически, это первый этап блокировки мессенджера. Согласно закону, на выполнение этих требований у Telegram Messenger LLP есть 15 дней, после чего представители Роскомнадзора могут обратиться в суд с требованием заблокировать Telegram. Однако в силу того, что представители мессенджера твердо намерены подавать апелляции, процедура блокировки обещает затянуться.

Павел Дуров ответил на происходящее публично, в своем Twitter. Он заявил, что угрозы заблокировать мессенджер ни к чему не приведут, а Telegram будет и дальше отставить свободу и конфиденциальность пользователей.

Threats to block Telegram unless it gives up private data of its users won"t bear fruit. Telegram will stand for freedom and privacy.

При этом эксперты объясняют, что Дуров не просто не хочет, но и не может предоставить спецслужбам ключи шифрования.

«Предоставленные исходные ключи не помогут расшифровать всю переписку, так как каждые несколько сетевых пакетов происходит автоматическая смена ключей шифрования по специальному алгоритму распределения Диффи-Хелмана (DH). И получить доступ к трафику без проведения атаки MITM (Man-in-the-Middle) и перенаправления всего трафика через атакующего - технически не представляется возможным», - объяснил журналистам Forbes сооснователь блокчейн-платформы Bitclave Василий Трофимчук, и с его мнением согласились специалисты компании Digital Security.

Руководитель Роскомсвободы Артем Козлюк и вовсе убежден , что потенциальная блокировка Telegram не сильно скажется на пользователях мессенджера:

«Решение суда отклонить иск Telegram противоречит не только федеральному законодательству, но и сразу нескольким статьям Конституции. На мой взгляд, все идет к тому, что Роскомнадзор все-таки внесет под блокировку и веб-ресуры Telegram, и какие-то технические домены, и IP-адреса мессенджера, чтобы затруднить его работу, ведь Дуров неоднократно заявлял, что он не собирается предоставлять какую-либо информацию спецслужбам.

Ну, либо Дуров будет каким-то образом отказываться от своих слов и начнет сотрудничать с ФСБ, что маловероятно. Но даже если это произойдет, то эта блокировка будет малоэффективна. Возможно, у ряда пользователей появятся затруднения в использовании Telegram в тех или иных регионах – все будет зависеть от того, каким образом операторы связи будут пытаться ограничивать к нему доступ. Но, в общем и целом, это не повлечет глобальных проблем для использования. К тому же сам Дуров еще осенью прошлого года говорил о том, что в Telegram уже внедрена функция под названием «свобода слова», которая позволит пользователям тех стран, где мессенджер подвергается блокировке, по-прежнему его использовать даже без средств обхода блокировок. Посмотрим, как на практике это будет работать».

Фотографию административного протокола, который составила ФСБ за отказ мессенджера дать доступ российским спецслужбам к переписке пользователей. Один из документов адресован лично Дурову. В нем ФСБ предлагает компании прислать в Россию своего представителя, чтобы составить протокол о нарушении.

Компания посчитала запрос незаконным, представитель не явился, и мировая судья Мещанского района Москвы при пустом зале вынесла решение: оштрафовать Telegram Messenger Limited Liability Partnership на 800 тысяч рублей.

Разработчиков мессенджера признали виновными в нарушении части 2 статьи 13.31 КоАП (неисполнение организатором распространения информации в интернете обязанности хранить и (или) предоставлять государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности, информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей и информацию о таких пользователях).

На следующий день в дело ФСБ против Telegram вступила международная правозащитная группа «Агора». Юристы штраф, а также в Верховный суд с просьбой признать недействующим приказ ФСБ об утверждении порядка представления данных организаторами распространения информации (за этой формулировкой в данном случае скрывается мессенджер) в сети интернет.

Позиция защиты

Интересы Telegram в суде представляют Дмитрий Динзе и Рамиль Ахметгалиев. В жалобе адвокаты указали:

• Контроль переговоров может осуществляться лишь во исполнение и на основании судебного решения. Защитники подчеркнули, что ФСБ не представили решения судов, которые доказывают законность дешифровки сообщений.
• Спецслужбы знали, что запрашиваемые ими данные могут находиться у иностранной компании. Решения о контроле переговоров по делу об особо тяжком преступлении должны быть исполнены на территории другого государства. Все материалы административного дела в таких случаях направляются в Генпрокуратуру, которая уже отправляет их в правоохранительные органы другого государства
• ФСБ настаивала именно на предоставлении ключей декодирования. Это, по мнению адвокатов, «создавало реальную угрозу для неопределенного круга лиц по контролю их переписки». «Если бы даже существовала возможность для третьих лиц расшифровать данные и контролировать переписку абонентов, указанных в запросе, это могло бы обеспечить доступ к переписке всех пользователей сервиса», — отмечалось в жалобе.
• По информации защиты, суд первой инстанции не проверял, есть ли у компании те сведения, которые запрашивает ФСБ. А их у компании нет. В режиме «секретных» чатов ключ (end-to-end шифрование) есть только у отправителя и получателя, на сервере компании сообщения не дублируются.
• В судебном заседании не принимал участия ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели.
• ФСБ требовала прислать информацию о декодировании на общий ведомственный адрес электронной почты, который указан в качестве общего контактного адреса на сайте ведомства. «Адрес электронной почты является одним из каналов обращения граждан в Службу, по которым запрещено (!) передавать сведения ограниченного распространения, к коим, безусловно, относится запрошенная ФСБ информация о дешифровании переписки между пользователями мессенджера Telegram», — отметили защитники.

Позиция ФСБ

В конце октября Republic со ссылкой на источники , что ФСБ запросила у мессенджера информацию для дешифровки сообщений телефонов, связанных с предполагаемыми организаторами теракта в метро Санкт-Петербурга 3 апреля 2017 года. Речь идет о шести телефонных номерах, которыми, как считают в спецслужбе, пользовались «подозреваемые в причастности к террористической деятельности». Издание отмечало, что два номера из письма ФСБ зарегистрированы на братьев Аброра и Акрама Азимовых, обвиняемых в организации теракта в петербургском метро. Имена остальных подозреваемых не называются.

Эту информацию в суде подтвердил адвокат Дмитрий Динзе. Он отметил, что два телефона, зарегистрированные на братьев Аброра и Акрама Азимовых, никогда не использовались в мессенджере Telegram, только в WhatsApp.

Апелляция

Мещанский суд 12 декабря отменять штраф для компании. Ни представителей ФСБ, ни прокуратуры не было на заседании. Защита просила приобщить к делу протоколы допросов братьев Азимовых, где они указывают, что не пользовались Telegram, расследование Ильи Рождественского, опубликованное на сайте издания Republic. Адвокаты также хотели допросить в качестве свидетеля представителя уполномоченного при президенте интернет-омбудсмена Дмитрия Мариничева. Однако судья отклонила все ходатайства защиты.

Недавно мне пришлось изучить множество статей и официальных документов по поводу ситуации с Telegram. Оказалось, что большинство новостей являются манипуляцией и не соответствуют действительности. По этому, справедливости ради, давайте восстановим картину событий.

1. В 2017 году в метро Санкт-Петербурга происходит теракт. У ФСБ есть шестеро подозреваемых.

2. ФСБ не беспределит. Они честно обращаются в суд. Суд разрешает получить доступ к переписке этих пользователей.

3. ФСБ отправляет запрос в Телеграм.

Заметьте: данный документ лежит на серверах Агоры. Юридической организации, которая занимается защитой Телеграма. Так что в достоверности сомневаться не приходится.

Заметьте еще одно: в этом запросе указаны только 6 номеров и конкретные номера судебных решений, согласно которым этот запрос является законным. Так что все, кто говорит, что никакого разрешения суда не было и этот запрос был личной инициативой ФСБ - либо не разобрались в ситуации, либо врут.

4. Телеграм просто игнорирует этот запрос.

5. Начинается суд. Юристы Телеграма сначала говорят, что они вообще не получали никаких писем. Когда выясняется, что это не так - начинают говорить, что этот запрос является нарушением Конституционных прав. Однако, 23 статья Конституции гласит следующее:

Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Судебное решение по этим шести пользователям было. Так что юридически со стороны ФСБ все абсолютно законно. Телеграм справедливо проигрывает и получает штраф в 800 тысяч рублей.

6. Эта история начинает очень интересно освещаться в СМИ. Заметьте, в самом заголовке нет никакого упоминания про то, что речь идет только про шесть пользователей. Они пишут абстрактно, "для переписки пользователей". А про шесть человек упоминают лишь вскользь в одном из абзацев.

И это подводит нас к последнему пункту.

6. СМИ начинают врать о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей. В следующей статье уже совершенно безпалева добавили слово "все". Более того, пишут, что Павел был оштрафован именно за отказ предоставить "все ключи". Хотя если перейти по ссылке "признан", то вы попадете на предыдущую статью про шесть пользователей.

СМИ справедливо рассудили, что на шести террористах хайпа не поднять, по этому стали вбрасывать. О том, что под угрозой оказываются полностью все. О том, что на Конституцию положили болт. И так далее.

Все это отлично зашло, и сейчас даже на Пикабу адекватные комменты минусуют. Сложно поверить, что весь этот шум только из-за шести человек, правда?

Возможно, этот пост тоже заминусуют. Я понимаю, что очень приятно чувствовать себя жертвой, которую угнетает злое ФСБ. Но вот только ФСБ никогда не требовало ключи всех пользователей, речь всегда шла только об этих шести номерах.

В данном посте я не стал говорить о возможности или невозможности передачи ключей. Никто не видел серверную сторону Телеграма. Открытый исходный код только у клиентской части. Так что мы можем либо верить, либо не верить словам Дурова. Но даже, если Павел технически не может передать ключи, можно было:

1. Не морозиться совсем, а предоставить часть данных. Например, ФСБ запрашивали также IP адреса и время активности этих шести человек. Эти данные у Павла были. И по закону он должен был их предоставить.

2. Не врать про "всех пользователей".

Лично мое мнение: Павел делает отличный пиар. С самого начала было понятно, что Российский сегмент ему не принципиален. Так что я думаю, что он вполне может намеренно принести его в жертву и показать этим своей целевой аудитории, что он "не прогибается". Просто бизнес, ничего личного.

В российских СМИ и блогах распространилась информация о взломе мессенджера Telegram сотрудниками Федеральной службы безопасности России, основанная на неподтверждённых и крайне сомнительных данных западных журналистов. Объясняем, что произошло и стоит ли волноваться.

Что случилось?

Американское издание BuzzFeed опубликовало очень сомнительный доклад о том, что у российских властей есть компромат на Дональда Трама. Он частично основан на выдумке, содержащиеся в нём сведения не подтверждены, известно, что некоторые авторитетные издания отказались от его публикации. Medialeaks о содержании этого доклада и о том, что с этим документом не так.

Но многие российские СМИ стали писать новости, основываясь на этом докладе. В нём, в том числе, утверждается, что мессенджер Telegram был взломан сотрудниками ФСБ.

Общий смысл приведённого фрагмента такой: интерес ФСБ к Telegram основан на том, что в нём общаются политические активисты и оппозиционеры. Её сотрудникам каким-то образом удалось взломать мессенджер, и теперь там не безопасно.

Что говорит Дуров?

Создатель Telegram Павел Дуров в комментарии изданию усомнился как в подлинности доклада, так и в информации о взломе Telegram. Он считает, что за формулировкой о взломе стоит история о перехвате авторизационных сообщений оппозиционеров.

Присоединяюсь к комментариям Дональда Трампа и WikiLeaks. Если доклад имел место (что вряд ли - Buzzfeed не является источником достоверной информации), формулировка «His/her understanding was that the FSB … had cracked this communication software», скорее всего, подразумевает перехват авторизационных SMS Козловского и Албурова в апреле 2016 года. Но если бы доклад был настоящим, он лежал бы в New York Times или Washington Post. - Павел Дуров, создатель telegram

Что за история с перехватом SMS?

В апреле 2016 года оппозиционеры Георгий Албуров и Олег Козловский . Это взволновало многих, так как мессенджер позиционировался как абсолютно защищённый.

Однако создатели оговариваются, что не смогут уберечь вашу переписку в случае, если само устройство попадёт не в те руки: гарантии безопасности касаются только шифрования и передачи зашифрованных данных.

Так был ли он взломан?

Пока эксперты говорят, что верить сообщениям о взломе не стоит - слишком мало подробностей. Технический директор РосКомСвободы Станислав Шакиров рассказал «Открытой России» , что согласен с Дуровым и речь в докладе, скорее всего, идёт о случае перехвата авторизационных сообщений оппозиционеров.

Если бы произошёл взлом, об этом были бы уже опубликованы отчёты, вся информация стала бы доступна общественности. Кроме того, не совсем понятно, что можно называть взломом. Если спецслужбы целиком взламывают инфраструктуру Павла Дурова, конечно, в этом случае, можно получить всю информацию, в том числе из секретных чатов. Основная переписка хранится на серверах Telegram, но она зашифрована. Алгоритмы шифрования, которые используются в Telegram, взломать нельзя. Соответственно, и до секретных чатов добраться практически невозможно. Когда происходят атаки таких серверов, обычно взламывается какая-то инфраструктура, лежащая вокруг шифрования. Обычно такие атаки сразу видны создателям и они пытаются немедленно их пресекать. Конечно, любые сервисы могут быть уязвимы, но в данный момент я не вижу причин, чтобы не пользоваться Telegram. Пока он нигде себя не скомпрометировал. - Станислав Шакиров, Технический директор РосКомСвободы

Пользуйтесь 2-факторной аутентификацией и, если очень важно сохранить переписку конфиденциальной,

Telegram внес изменения в политику конфиденциальности платформы. Новый пункт появился на официальном сайте Telegram.

Отмечается, что все подобные прецеденты Telegram будет каждые полгода публиковаться в соответствующем отчете. На текущий момент, ни одного подобного запроса удовлетворено не было.

Что же касается изменений в политике конфиденциальности, Субботин посоветовал представителям Telegram обратиться напрямую в Федеральную службу безопасности.

«Им надо не публичное заявление сделать, а обратиться в ФСБ России, обращение в Роскомнадзор которого явилось основанием для подачи иска о блокировке с предложениями о взаимодействии. Есть определенные требования, которые установлены законом и подзаконными актами и которые требуется исполнять, предоставляя ФСБ как уполномоченному органу определенные данные. В каком это порядке делается — тоже установлено… Если ФСБ устоит или они поймут, что исполняется законодательство РФ, тогда их решение будет являться основанием для того, чтобы мы отказывались от блокирования мессенджера», — заявил Субботин.

«Наверное, стоит все-таки войти во взаимодействие с нашими компетентными органами в виде ФСБ России, ну а дальше уже исполнять российское законодательство», — заключил замглавы Роскомнадзора.

«Газета.Ru» обратилась за комментарием к правозащитной группе «Агора», представляющей интересы Telegram в суде, но адвокаты отказались комментировать деятельность мессенджера.

«Мы не являемся представителями компании по всем вопросам. Наш мандат ограничивается идущими делами, связанными с требованиями предоставления ключей шифрования и блокировкой. На сегодняшний день все судебные процессы на национальном уровне закончены. Поданы некоторые жалобы на вступившие в силу решения судов. Дело перешло на уровень . Наши юристы готовы комментировать работу по делам, но не деятельность мессенджера», — заявил руководитель «Международной Агоры» .

В течение последних лет мы наблюдаем повсеместное ужесточение требований к технологичным компаниям, чьи разработки используются, как во благо, так и во вред, считает , генеральный директор «Лаборатории Цифровой Форензики».

«Раскрытие информации о пользователе, подозреваемом судом в терроризме, — стандартная и обоснованная практика. Например, еще в апреле 2018 г. стало известно, что власти планируют обязать руководство IT-компаний в кратчайшие сроки предоставлять следствию данные о лицах, подозреваемых в терроризме», — рассказал собеседник «Газеты.Ru».

«Детище Дурова не желает оказаться в черных списках властей по всему миру, и ему приходится анонсировать подобные шаги. Но нужно подчеркнуть: без решения суда добиться подобной информации ни одно государство не сможет», — заявил эксперт.

ФСБ ждет ключи

Начиная с 16 апреля 2018 года, мессенджер Telegram начал блокироваться на всей территории России. Причиной этому стал отказ создателя платформы Павла Дурова сотрудничать с российскими властями и ФСБ. Согласно «пакету Яровой», организаторы распространения информации (ОРИ), куда входит и Telegram, обязаны по запросу спецслужб, предоставлять доступ к личной переписке пользователей, если они подозреваются в совершении преступления, в частности, в терроризме.

По словам Дурова, выполнить требования ФСБ Telegram не в состоянии, так как архитектура мессенджера не подразумевает дешифровку переписки конкретных пользователей.

Если же Telegram полностью откажется от шифрования, то это подвергнет риску всех его пользователей, чьи личные данные окажутся незащищенными.

Отказ выполнять российское законодательство привел к полной блокировке сервиса. Он может быть разблокирован в случае, если ключи шифрования все-таки будут переданы спецслужбам.

9 августа состоялось рассмотрение апелляции поданной защитой мессенджера Telegram. Адвокаты компании пытались обжаловать решение суда, сославшись на то, что требования ФСБ о предоставлении ключей шифрования являются незаконными, так как противоречат праву на тайну переписки. По результатам заседания Верховный суд отклонил жалобу и оставил решение без изменений.