«Яндекс» не пустил в «умный дом»
С чем связан отказ корпорации от требования ФСБ
«Яндекс» оштрафовали на 10 тыс. руб. за отказ предоставить ФСБ «круглосуточный удаленный доступ» к системе «Умный дом с Алисой». Протокол составили еще в конце мая, решение суд вынес 10 июня, но СМИ обратили на него внимание только сейчас. Приложенная к постановлению ссылка ведет на сайт «Умного дома с Алисой». Эта система объединяет умные камеры, выключатели, розетки, светильники, «Яндекс.Станцию» и другие. Так ли страшно постановление, как кажется? Разбиралась Екатерина Вихарева.
Фото: Игорь Иванко, Коммерсантъ
Фото: Игорь Иванко, Коммерсантъ
Делать однозначные выводы о сути запроса ФСБ к «Яндексу» юристы не берутся, поскольку в постановлении много неясного. Например, по данным суда, «Умный дом с Алисой» вроде как должен быть в реестре РКН организаторов распространения информации, но его там нет. При этом проверку Федеральная служба безопасности проводила именно по статье 10-й закона «Об информации», пояснил управляющий партнер Коллегии медиа-юристов Федор Кравченко: «В соответствии с ней, организаторы распространения информации обязаны хранить данные о пользователях, а также текстовую информацию, голосовые сообщения, которые обрабатывались в течение полугода. И вот здесь совершенно разное может быть прочтение. Возможно, ФСБ просила информацию о том, какие пользователи зарегистрированы и какую информацию передавали, что было бы не таким катастрофическим нарушением неприкосновенности частной жизни».
Детали того, на что ссылается суд, раскрыты в постановлении правительства от 2020 года. По нему доступ к микрофону умной колонки спецслужбы не должны были получить, но это, по словам юристов, неточно. Тем не менее этот кейс лишний раз подчеркивает тренд на более широкую трактовку норм «закона Яровой», отметил партнер юридической фирмы Comply Максим Али. И один из ярких тому примеров — история с «Яндекс. Драйв», добавил он: «Суду оказалось достаточно того, что у сервиса есть функционал общения с техподдержкой, чтобы потребовать от него соблюдения всех норм "закона Яровой", в том числе связанных с хранением информации и подключением к СОРМ. Раньше в первую очередь под эти правила попадали коммуникационные сервисы.
А сейчас любая IT-компания, любой сервис, который просто как-то участвует в обработке данных пользователя, может под этот закон попасть».
При этом зачастую такие разбирательства — скорее попытка отсрочить исполнение каких-то требований, чем реальная возможность избежать включения в реестр, отмечают юристы. Там, кстати, есть почти все сервисы «Яндекса». И ключевое, видимо, «почти». А штраф в 10 тыс. руб. — не предел ответственности, и откупиться от всех проблем не получится, продолжает руководитель направления «Разрешение IT & IP споров» юридической фирмы «Рустам Курмаев и партнеры» Ярослав Шицле: «Взыскание начинает увеличиваться, когда компания привлекается к ответственности за повторное неисполнение предписания. Но, естественно, здесь имеет место и операционный момент. Возможно, с этим связан и отказ предоставлять сведения, участвовать в судебных разбирательствах и комментировать ситуацию».
Кроме того, что требование ФСБ к «Яндексу» — технически сложная и дорогая процедура, не очень понятно, какие именно данные компания должна передавать. Умная колонка может и лампочки включать. Хотя в рамках следственных действий спецслужбам это может быть даже полезнее запросов к «Алисе», отмечают эксперты. При этом сделать это проще, чем передавать голосовые команды или подключаться к микрофону, пояснил директор технического департамента RTM Group Федор: «По крайней мере, согласно официальным заявлениям, таким функционалом умный дом не обладает, реализовать его как минимум проблема. Пожалуй, "Яндекс" — одна из первых отечественных компаний, которая стала широко сотрудничать с правоохранительными органами. Но именно стоимость решения для агрегации и передачи этих данных, уходящая за десятки миллионов рублей на тех масштабах, которыми обладает корпорация, вероятно, станет препятствием для расширения сотрудничества с правоохранителями в ближайшее время».
Разработчики «Яндекса» не раз указывали, что на серверы из «Алисы» попадают только команды, обращенные к ассистенту. Но это не повод расслабляться, считает эксперт в сфере информационной безопасности Игорь Бедеров: «Технически любая умная колонка способна передавать данные идентификатора пользователя, удаленно включать микрофон, прослушивая фон вокруг устройства. Практически во всех странах это так и работает.
Правоохранители получают удаленный трек для прослушивания колонки по запросу или даже приходят к разработчику и в отдельных кабинетах могут прослушивать, что там происходит.
В рамках исполнения законодательства все это должно предоставляться по официальному судебному запросу. Непонятно, почему тогда оштрафовали просто на 10 тыс. руб.».
По словам собеседников “Ъ FM”, в интересах всех сторон максимально четко объяснить суть произошедшего, поскольку намеки через штрафы и постановления только порождают огромное количество слухов и страхов со стороны пользователей.
С нами все ясно — Telegram-канал "Ъ FM".