FSB одобри процедурата за прехвърляне на ключове за криптиране към специални услуги
FSB вдига ключове
Агенцията обясни, че за първата задача няма нужда от задължително сертифициране на инструменти за криптиране в Интернет. Това се отнася за ресурси, които не са свързани с държавата.
Публикуваният документ на FSB установява, че организационно-аналитичният отдел на научно-техническата служба на тази специална служба ще събира ключове за криптиране. Той може да изпрати заявка до така наречения организатор на разпространение на информация, тоест една или друга компания, която притежава услуга, която предоставя на потребителя възможност за обмен на съобщения и съдържание.
Бившият служител на ФСБ Александър Беляев в интервю за Gazeta.Ru каза, че при разследванията ведомството ще разчита на закона „За оперативно-издирвателната дейност“. Така че правоприлагащите органи може да се нуждаят от информация, свързана с подготовката на престъпление, за да го предотвратят.
„Тази практика се използваше и преди, когато специални услуги се нуждаеха от достъп до потребителски чатове. Но сега ситуацията е различна - властите се нуждаят от инструмент за саморазшифроване “, каза пред Gazeta.Ru Артем Баранов, водещ вирусен анализатор в ESET Русия.
Код, който не съществува
Според заповедта на FSB компаниите ще трябва да предадат ключовете на магнитен носител по пощата. Текстът на документа включва и опция за електронна поща. Този метод обаче се поставя в скоби.
Освен това, по споразумение с отдела, компанията може да „организира достъп“ до отговорното звено на FSB до „информация за декодиране“.
„Първоначално ставаше дума за изпращане на ключове за криптиране с препоръчана поща, което като цяло е доста абсурдно. Сега има думи за магнитни носители за съхранение “, каза Сергей Никитин, заместник-ръководител на компютърната криминалистична лаборатория Group-IB, в разговор с Gazeta.Ru.