ФСБ проти Telegram: чи зможуть спецслужби РФ читати листування користувачів
На другий день після президентських виборів Telegram програв ФСБ РФ у Верховному суді: наказ відомства про надання ключів дешифрування листування в месенджері визнали законним. Одним з головних питань за підсумками засідання стало саме розуміння «ключів» і те, як в теорії могло б виглядати співпраця Telegram і ФСБ.
Чому Telegram знову загрожують блокуванням
Питання про блокування Telegram обговорюється далеко не в перший раз. До кінця червня 2017 року Роскомнадзор погрожував Telegram блокуванням за відсутність реєстрації в реєстрі організаторів поширення інформації. Той конфлікт завершився несподівано: Дуров дав посилання на відкриту інформацію про мессенджере, а відомство саме внесло його до реєстру.
У вересні засновник Telegram Павло Дуров вперше розповів про вимогу ФСБ надати ключі для дешифрування листування користувачів ( «інформацію, необхідну для декодування прийнятих, переданих, що доставляються і оброблюваних повідомлень»). Telegram відмовився співпрацювати з ФСБ і отримав адміністративний штраф у розмірі 800 неоподатковуваних мінімумів доходів громадян від суду Міщанського району Москви. Тоді апеляцію компанії відхилили. У Верховному суді (ВС) представники Telegram (юристи «Агори») вимагали визнати недійсним наказ ФСБ через перевищення повноважень.
20 березня Верховний суд визнав, що вимога ФСБ отримати ключі дешифрування законно і не порушують таємницю листування. Адвокати Telegram зібралися подати скаргу в апеляційну колегію ВС, однак глава «Агори» Павло Чиков вже зараз радить «запастися технічними засобами» для обходу блокування.
Який формальний привід ФСБ для отримання доступу до листування в Telegram? Відомство офіційно заявляло, що секретним чатом в месенджері користувалися бойовики перед терактом в петербурзькому метро 3 квітня 2017 року. За даними ЗМІ, ФСБ хоче вивчити переписку з участю акаунтів, які ймовірно належали підозрюваним у теракті братам Аброр і Акрам Азімовим. Однак ніхто не гарантує, що цим вимоги спецслужб обмежаться.
Навіщо потрібні ключі шифрування
Звичайні чати Telegram використовують шифрування за участю ключа на сервері, «секретні» чати – кінцеве (end-to-end) шифрування. Остання має на увазі, що ключі зберігаються тільки на самих пристроях, а ніхто, навіть адміністрація Telegram, не може отримати доступ до листування.
Звичайну розмову в своєму Telegram-акаунті можна продовжити на іншому пристрої, а «секретний» чат – не можна. Справа в тому, що при крайовому шифруванні ключ пов’язаний зі смартфоном і його не можна просто так перенести на інший смартфон, тоді як в стандартному чаті ключ шифрується на сервері месенджера.
Безпека месенджерів оцінює Фонд електронних рубежів (EFF). У оновлюваної таблиці на його сайті секретні чати Telegram вже кілька років отримують сім балів з семи, тоді як стандартні – тільки чотири. Експерти впевнені: оскільки Telegram здатна розшифрувати повідомлення в звичайних чатах, то ця інформація може потрапити до сторонніх осіб. Telegram стверджує, що нікому дані не передає.
Чому ФСБ і Telegram сперечаються про ключах
У Верховному суді ФСБ і Telegram посперечалися, не перевищило чи відомство повноваження при запиті доступу до листування користувачів месенджера. Сторони також розійшлися в розумінні ключів дешифрування інформації.
Коротка позиція представників Telegram: вимога ФСБ надати ключі дешифрування порушує таємницю листування і таємницю зв’язку, яку компанія зобов’язана забезпечити. Це суперечить антикорупційного законодавства, а ключі являють собою інформацію обмеженого доступу. У наказі ФСБ немає термінів і форми передачі даних.
Позиція ФСБ: наказ не обмежує права громадян на таємницю листування. Самі ключі для дешифрування – це не інформація обмеженого доступу. Отримати переписку відомство зможе лише за рішенням суду. Версію ФСБ підтримала Генпрокуратура.
Відповідно до закону, таємниця листування входить в список інформації обмеженого доступу за аналогією з адвокатською або медичною таємницею. Це, наприклад, зазначено в Конституції, Кримінальному кодексі та федеральному законі «Про зв’язок».
ФСБ наполягає на тому, що діє в рамках закону, вимагаючи отримати «інформацію, необхідну для декодування» листування в Telegram. Адже, згідно з позицією відомства, використання ключів дешифрування незаконно, тільки якщо на це немає рішення суду. Але про винесення російськими судами таких рішень ні по одному користувачеві Telegram на даний момент невідомо (принаймні публічно).
ФСБ не може отримати доступ до листування Telegram без ключів дешифрування повідомлень. Однак ще в червні 2017 року суперечці з Роскомнадзором Дуров відзначав, що надати ключі для розшифровки «секретних» чатів технічно неможливо: «У власників месенджерів немає і не може бути ключів для дешифрування. Ці ключі зберігаються тільки на пристроях самих користувачів ».
Складність полягає в тому, що ключі дешифрування в «секретних чатах» постійно змінюються. Telegram використовує протокол MTProto 2.0 з функцією Perfect Forward Secrecy, який забезпечує автоматичну зміну ключів у кожного користувача після кожних 100 повідомлень або раз на тиждень.
У стандартних, «хмарних» чатах для шифрування кожного повідомлення використовується ключ авторизації – він створюється для кожного користувача при першому запуску програми і «майже ніколи не змінюється», йдеться в описі протоколу. Однак це не єдиний фактор, який використовується в шифруванні «хмарних» чатів – частиною ключа, за допомогою якого шифрується кожне повідомлення, є хеш від самого цього повідомлення.
І хоча теоретично отримати доступ до авторизаційним ключам і розшифрувати листування може бути здійснено, поки цього ніхто не зробив: у конкурсах, запущених Telegram в 2013 і 2014 роках рівно з цією метою, до сих пір немає переможця.
ФСБ не зможе розшифрувати листування в Telegram без актуальних ключів дешифрування. Навіть якщо взяти тільки «cекретние» чати, то невідомо, чи буде відомство встигати обробити дані до зміни ключів.
Якщо уявити, що Telegram все ж погодиться виконати наказ ФСБ і регулярно передавати актуальні ключі, то спецслужбі і месенджер потрібно буде якимось чином автоматизувати цю роботу. В цьому випадку Telegram повинен буде представити технічне рішення, але не ясно: чи буде компанія робити це рішення зручним для ФСБ і чи захоче займатися цим в принципі.
Джерело: tjournal.ru