С 1 июля 2018 года интернет-компании, внесенные в реестр организаторов распространения информации (ОРИ), должны будут хранить содержимое переписок российских пользователей в течение шести месяцев и передавать данные спецслужбам по запросу. Включение в реестр ОРИ добровольно-принудительное, и из-за избирательности Роскомнадзора можно запутаться в том, какие из популярных сервисов согласились делиться информацией со спецслужбами, а какие — нет. «Медуза» рассказывает, сервисами каких компаний с 1 июля лучше пользоваться с повышенной осторожностью.
«ВКонтакте»
ОРИ? Да
Страшно пользоваться? 😱
Детали: Правоохранительные органы проявляют повышенное внимание к высказываниям пользователей в этой социальной сети. В апреле 2018 года «ВКонтакте» запустила аудио- и видеозвонки, в которых используется end-to-end шифрование. Но у компании остается доступ к личным сообщениям и другим данным, которые пользователь передает ей — осознанно или нет (включая IP-адреса, геолокацию и содержимое телефонной книжки).
«Одноклассники»
ОРИ? Да
Страшно пользоваться? 😰
Детали: Компания не упоминала end-to-end шифрование — по всей видимости, любые данные и переписки внутри соцсети хранятся в открытом виде и могут быть переданы спецслужбам по запросу.
«Яндекс»
ОРИ? Да
Страшно пользоваться? 😰
Детали: В реестре ОРИ два сервиса «Яндекса» — электронная почта и облачное хранилище «Яндекс.Диск». И хотя компания поддерживает шифрование передаваемых данных, у нее самой (а значит, в теории, и у спецслужб) доступ к письмам и файлам останется до тех пор, пока вы не начнете шифровать их самостоятельно.
Mail.Ru
ОРИ? Да
Страшно пользоваться? 😱
Детали: В реестре ОРИ сразу несколько сервисов компании: почта, облачное хранилище «Облако@Mail.Ru», социальная сеть «Мой Мир» и мессенджер «Mail.Ru Агент» (через него можно также общаться в ICQ, «ВКонтакте», «Одноклассниках» и Facebook).
ОРИ? Нет
Страшно пользоваться? 😐
Детали: Ни Google, ни Роскомнадзор не сообщали о подготовке компании к началу действия «закона Яровой». При этом по неофициальным данным еще в 2015 году Google начала переносить персональные данные россиян на сервера в России, чтобы отвечать требованиям другого закона — о локализации данных.
Telegram
ОРИ? Да
Страшно пользоваться? 😀
Детали: Единственная компания из реестра организаторов распространения информации, которая открыто отказывается сотрудничать с российскими спецслужбами. При этом end-to-end шифрование применяется только в секретных чатах Telegram, обычные переписки хранятся на серверах компании.
Viber
ОРИ? Нет
Страшно пользоваться? 😀
Детали: В марте 2018 года компания объявила, что не будет передавать спецслужбам ключи для дешифровки пользовательских сообщений (все переписки защищены end-to-end шифрованием), а положения «закона Яровой» противоречат политике Viber. При этом Роскомнадзор не вносил мессенджер в реестр организаторов распространения информации.
ОРИ? Нет
Страшно пользоваться? 😀
Детали: В ноябре 2017 года Роскомнадзор не видел необходимости включения WhatsApp в реестр ОРИ — и, кажется, не видит до сих пор. Мессенджер использует end-to-end шифрование для всех чатов.
ОРИ? Нет
Страшно пользоваться? 😀
Детали: Роскомнадзор заявляет, что ведет переговоры с Facebook, чтобы компания начала исполнять российские законы. Ведомство не включало социальную сеть в реестр ОРИ, но обещает когда-нибудь заблокировать ее, если та так и не пойдет навстречу. Обычные чаты в Facebook не защищены end-to-end шифрованием, но его можно включить в настройках.
ОРИ? Нет
Страшно пользоваться? 😐
Детали: В 2017 году Роскомнадзор заявлял, что Twitter согласился хранить личные данные россиян в России (Twitter ничего не комментировал). Про «закон Яровой» публичных заявлений никто не делал. В твиттере есть сервис личных сообщений, сообщения в нем не защищены end-to-end шифрованием.
ОРИ?
Страшно пользоваться? 😀
Детали: Instagram не в реестре ОРИ, и Роскомнадзор, похоже, это никак не волнует.
И еще
В реестре организаторов распространения информации есть и другие крупные российские и иностранные компании: Snapchat, «Рамблер», «Мамба», Badoo, 2ch, Wechat, Ucoz, «Хабрахабр», «Мой круг», Vimeo, Depositfiles и Liveinternet, а также ряд региональных СМИ. Полный список можно посмотреть на сайте проекта «Роскомсвобода».
Организатор распространения информации
В 2014 году закон «Об информации» дополнили пунктом про организаторов распространения информации — лиц, управляющих системами или программами, через которые могут общаться интернет-пользователи. ОРИ обязаны хранить информацию о том, кто, когда и с кем обменивался сообщениями (в том числе голосовыми или видео). С 1 июля 2018 года добавится обязанность хранить сами сообщения.
Добровольно-принудительная регистрация
Компании могут сами уведомить Роскомнадзор о том, что они — ОРИ. Так, например, поступил «Яндекс». А еще Роскомнадзор по обращению госорганов может потребовать зарегистрироваться в этом качестве. Мессенджер Snapchat, например, оказался в реестре по инициативе Роскомнадзора — компания об этом узнала постфактум.
End-to-end шифрование
Принцип шифрования данных, при котором доступ к исходным сообщениям имеют только отправитель и получатель — сервису, через который идет передача информации, ключ шифрования неизвестен. Использование end-to-end шифрования влечет за собой определенные трудности: например, не получится синхронизировать переписки между несколькими устройствами одного пользователя.