Во втором квартале 2019 года Роскомнадзор на основании обращения ФСБ направил требования о предоставлении данных для включения в реестр организаторов распространения информации (ОРИ) в компании Heinlein Support GmbH, которая владеет платным почтовым сервисом Mailbox.org, и SCRYPTmail LLC (основатель Сергей Крутов), которая управляет почтовым сервисом Scryptmail.com.

Согласно российскому законодательству, у компаний есть 15 дней на предоставление данных. Однако на момент написания материала оба сервиса по-прежнему отсутствовали в реестре.

Ранее сообщалось об отправке такого же запроса владельцам сети Tinder, владельцы которого пошли на сотрудничество с Роскомнадзором. Mailbox.org и Scryptmail.com, судя по всему, отказались — и теперь им грозит блокировка.

Представитель Роскомнадзора Вадим Ампелонский сообщил РБК, что ведомство готовит обращения в суд в отношении обеих компаний. Cогласно ч. 2 ст. 15.4 закона «Об информации, информационных технологиях…», неисполнение обязанностей со стороны организатора распространения информации ведёт к ограничению доступа к его сервисам со стороны операторов связи на основании вступившего в законную силу решения суда.

В октябре 2018 года вступили в силу положения закона Яровой, по которым ОРИ обязаны в течение шести месяцев хранить переписку пользователей на серверах на территории России. По требованию ФСБ компании из ОРИ должны предоставлять силовым структурам доступ к этим данным, а также передавать им ключи шифрования для декодирования пользовательских сообщений.

Сервисы Mailbox.org и Scryptmail.com, скорее всего, этого сделать не смогут или не захотят. На официальных сайтах они позиционируют себя как защищённые сервисы, обеспечивающие высокий уровень конфиденциальности и безопасности передаваемых сообщений.

С одной стороны, претензии ФСБ косвенно подтверждают эти заявления. Хотя ФСБ не подала аналогичное требование против ProtonMail. Такой манёвр тоже есть в арсенале спецслужб (например, на допрос специально вызывают всех заговорщиков, кроме одного). Он может означать, что на самом деле целью плана мероприятий является подрыв доверия к ProtonMail.

Опрошенные РБК эксперты утверждают, что интерес ФСБ к Scryptmail и Mailbox.org мог быть вызван ложными сообщениями о минировании. Например, на сайтах администрации одного из поселений Республики Алтай и министерства образования Омской области в открытом доступе размещены «Методические рекомендации по организации фильтрации сообщений электронной почты, содержащих заведомо ложную информацию». В них учреждениям советуют добавить в черный список сообщения, поступающие с почтовых ящиков в доменах scryptmail.com, mailbox.org, а также protonmail.com со словами «теракт», «взрыв», «тротил» и др.


Выдержка из методических рекомендаций на сайте министерства образования Омской области

В феврале 2019 года начальник 12-го Центра ФСБ Михаил Михайлов направил МТС и другим крупным провайдерам письмо с просьбой заблокировать несколько десятков IP-адресов, на которых расположены серверы ProtonMail, в связи с массовым распространением заведомо ложных сообщений о терактах. Полностью ограничить доступ к ProtonMail не удалось: какое-то время он работал с перебоями, а сейчас доступен. Но Роскомнадзор не обращается в суд с требованием заблокировать этот сервис.

Партнёр коллегии адвокатов Pen & Paper Алексей Добрынин пояснил, что процедура блокировки данных почтовых сервисов должна быть следующая: «Сначала Роскомнадзор высылает уведомление, после этого у ОРИ есть пять дней, чтобы ответить на него. По истечении срока составляется административный протокол по 13.31 КоАП и налагается штраф. Если установлен факт дальнейшего неисполнения обязанности, Роскомнадзор имеет право послать уведомление, в котором указывается срок устранения нарушения, но не менее 15 суток. После его истечения ведомство обращается с заявлением в суд об ограничении доступа к сервису на основании ст. 15.4 ФЗ "Об информации"».

Эксперты говорят, что в интернете масса других сервисов, позволяющих отправить анонимное сообщение: «Если б я был "телефонным террористом", то я б пользовался сервисами класса 10minutesMail, — пишет Александр Литреев. — Это когда ты заходишь на страничку, а там уже готовая почта с email. Закрыл страничку — и вуаля! почты нет. Логов нет (я через ВПН по ВПН, конечно). Писать некуда. А домены там, кажется, каждые 24 часа меняются на рандомные сочетания букв. Хорошо, что я не телефонный террорист...».

Минутка заботы от НЛО

Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

Как написать комментарий и выжить

• Не пишите оскорбительных комментариев, не переходите на личности.
• Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
• Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

Что делать, если: минусуют карму | заблокировали аккаунт

> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта