Прошлым летом в разгар протестов в Москве Федеральная служба безопасности (ФСБ) потребовала у более десяти российских сайтов доступ к их зашифрованному трафику вместе с ключами, но известно об этом стало только сейчас, пишет «Медуза».
Ресурсы, которые получили подобные письма, по данным издания, — маркетплейс «Авито», IT-сообщество «Хабр», видеохостинг Rutube, конструктор сайтов Ucoz, сервис голосовой связи mdi-connect.ru, службы кибербезопасности ptsecurity.ru, phdays.ru и securitylab.ru, защищенная корпоративная сеть cybrus.ru, хостинг-платформа vdsina.ru и дата-сервис datacheap.ru.
Все эти сайты входят в список «организаторов распространения информации» (ОРИ). Стандартное письмо от ФСБ требовало «организовать круглосуточный удаленный доступ» ведомства к информационной системе организации» и предоставить его сотрудникам возможности для декодирования сообщений пользователей.
По закону компании обязаны исполнять такие требования в течение шести месяцев, иначе им грозит штраф до 1 млн рублей — и ключи все равно придется передать, а если этого не случится, сайт могут заблокировать. Упомянутые запросы подавались в рамках «пакета Яровой».
Уточняется, что владельцы сайта «Хабр» сменили юридическое лицо сайта с российского на кипрское несколько дней назад. Сами они утверждают, что это связано с их желанием позиционировать свой сервис как международный.
По данным «Медузы», письма были отправлены массовой рассылкой в августе, по горячим следам акций протеста из‑за недопуска независимых кандидатов до выборов в Мосгордуму — большинство митингов запомнились жестокостью полиции, массовыми задержаниями и судебным процессом против протестующих, получившим название «московское дело». Это дело завершилось реальными сроками для активистов за спорные преступления (например, несколько лет тюрьмы за брошенный в полицейского пластиковый стаканчик или ухватывание росгвардейца за форму).