Telegram сообщил Роскомнадзору, что предоставить ФСБ ключи для дешифровки переписки пользователей технически невозможно, рассказал руководитель представляющей интересы мессенджера правозащитной группы «Агора» Павел Чиков.
«20 марта Роскомнадзор уведомил мессенджер о неисполнении требования передать ключи шифрования ФСБ и поставил дедлайн: 15 дней. Они истекают 4 апреля, т. е. послезавтра. Telegram принял решение снова снизойти и разъяснить чиновникам, что указанные требования в принципе неисполнимы», – написал Чиков в своем Telegram-канале.
В опубликованном Чиковым ответе мессенджера на уведомление Роскомнадзора отмечается, что Telegram предоставляет пользователям возможность использовать два вида обмена сообщениями – «облачные чаты» и «секретные чаты». «Сообщения, передаваемые через “секретные чаты”, никогда не сохраняются на серверах Telegram. Переписка пользователей “облачных чатов” хранится в зашифрованном виде, распределяется между различными подсистемами и никогда не хранится в одном месте», – объясняет мессенджер.
Создание «секретных чатов» начинается с генерации авторизационного ключа, при этом используется «асимметричное шифрование и алгоритм Диффи – Хеллмана», при котором из двух созданных частей ключа одна никогда не покидает пользовательского устройства и не передается по каналам связи», объясняет Telegram.
«Таким образом, администратор сервиса в существующей архитектуре ни при каких условиях не имеет доступа к информации, дающей возможность декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых с его помощью электронных сообщений», – резюмирует компания в ответе Роскомнадзору.
Схема Диффи – Хеллмана, которая используется в Telegram, действительно позволяет сохранять ключи только у взаимодействующих друг с другом пользователей, т. е. доступ к ним получить нельзя, объясняет директор по информационной безопасности компании «Крипто-Про» Станислав Смышляев. Схема дает собеседникам защиту от прослушивания при общении по незащищенному каналу. Этот алгоритм является основой протоколов криптографической защиты данных в открытых сетях и применяется в основных массовых мессенджерах со сквозным шифрованием, а также в современных версиях протокола TLS для защиты данных в интернете (именно с помощью этого протокола работает интернет-протокол https://).
Верховный суд 20 марта отказался удовлетворить иск Telegram о признании незаконным приказа ФСБ, утверждающего порядок предоставления данных для декодирования сообщений пользователей. В тот же день Роскомнадзор обязал Telegram в течение 15 дней предоставить ФСБ ключи дешифровки, пригрозив в противном случае потребовать в суде блокировки мессенджера.
Представитель Роскомнадзора опровергает получение письма юристов Telegram. Ни обычной почтой, ни на адреса электронной почты Роскомнадзора не поступало никаких писем ни от владельцев, ни от администраторов, ни от представителей компании, заявил он «Ведомостям». Руководитель «Агоры» Павел Чиков в своем Telegram-канале опубликовал уведомление Роскомнадзора, которое гласит, что ведомство готово принимать информацию по электронной почте. Также Чиков опубликовал скриншот отправленного в Роскомнадзор электронного письма. Бумажное он направит 3 апреля, сообщил он «Ведомостям». Партнер юрфирмы «НАФКО-консультанты» Ирина Мостовая обращает внимание, что электронные адреса, которые Роскомнадзор указал в уведомлении Telegram и в общих правилах общения с организаторами распространения информации, разнятся. В то же время логично предположить, что если ответ Telegram был направлен по указанному в уведомлении адресу электронной почты, компания считается исполнившей свою обязанность по ответу, рассуждает юрист.
Представитель Роскомнадзора не ответил на вопрос, как ведомство будет действовать дальше. Если организатор распространения информации не выполняет требования ведомства, оно может через суд потребовать ограничить к нему доступ. Если Роскомнадзор посчитает, что ответа на уведомление не поступило, тогда обращение в суд последует незамедлительно, полагает Мостовая.
Россия – не первая страна, где может быть заблокирован Telegram. 30 марта иранские власти заявили, что в течение месяца начнут блокировку мессенджера и заменят его на контролируемый местными властями сервис, писала Financial Times. В Иране у Telegram 40 млн пользователей, писал Павел Дуров в сентябре 2017 г. Это самый популярный мессенджер в стране, который в прошлом году использовался для организации массовых антиправительственных протестов, что и является причиной блокировки, отмечала FT. Telegram также заблокирован в Китае и Бахрейне, отмечал Дуров в Twitter в начале 2017 г.