За 2024 год 9 сервисов Яндекса оказались в реестре Организаторов распространения информации (ОРИ). Этот статус получают интернет-ресурсы, на которых пользователи могут отправлять сообщения друг-другу или администраторам. А еще реестр ОРИ называют «реестром слежки», потому что внесенные туда ресурсы обязаны хранить и расшифровывать сообщения пользователей, а потом делиться ими с силовиками.
Так что, пользоваться доставкой, такси и другими сервисами «Яндекса» — это, правда, опасно? Объясняем в памятке.
Организатор распространения информации — это владелец любого сайта, программы или сервиса, в котором пользователи могут обмениваться сообщениями. Реестр ОРИ ведет Роскомнадзор.
По данным «Роскомсвободы», в ОРИ зачисляют сервисы с любыми формами для общения между пользователями и администраторами ресурсов — например, с формой обратной связи, подпиской на почтовую рассылку, секцией комментариев или отзывов и так далее. По этому критерию к ОРИ можно причислить и соцсети, и мессенджеры, и СМИ, и даже какую-нибудь службу доставки пиццы.
Все компании, сервисы и мобильные приложения, которые там оказались, обязаны выдавать российским силовикам личные данные своих пользователей.
По закону, каждый ОРИ должен сам сообщить о своем существовании. Если этого не произошло, Роскомнадзор может прислать уведомление о необходимости включения в реестр. Требование ведомства нужно выполнить в течение десяти дней.
С начала 2024 в реестр внесли Яндекс.Заправки, Драйв, Афишу, Здоровье, Банк, Яндекс.Плюс и Яндекс.ОФД. А всего в реестре находится три десятка сервисов «Яндекса».
На момент публикации в реестре числилось 357 таких «организаторов». Полный список можно изучить на сайте «Роскомсвободы».
Впервые реестр слежки появился в поправках к закону «Об информации» в 2014 году. Первым в него попали «ВКонтакте», «Мейл.ру», «Яндекс» и «Хабр».
Количество обязанностей увеличилось в 2016-м году, когда власти приняли «Закон Яровой», якобы нацеленный на борьбу с терроризмом.
«Организаторы» обязаны:
- хранить данные о фактах передачи сообщений пользователями в течение года;
- хранить содержание этих сообщений в течение полугода;
- по запросу предоставлять данные силовым структурам, занимающимся оперативно-розыскной деятельностью или обеспечением госбезопасности;
- декодировать электронные сообщения, если они закодированы.
ОРИ также нужно за свой счет подключить специальное сертифицированное оборудование, чтобы силовики могли в любой момент получить доступ к интересующим их данным.
Для тех, кто не соблюдает требования, в КоАП предусмотрена статья 13.31 — «Неисполнение обязанностей организатором распространения информации в сети “Интернет”».
В зависимости от того, какие именно требования не были соблюдены, физлицам может грозить штраф от 3 до 30 тысяч рублей; должностным лицам — до 500 тысяч. А юридические лица в худшем случае могут получить штраф размером 6 миллионов.
Да. На момент публикации из реестра был исключен 71 организатор распространения информации. Это возможно в случаях, когда владеющее ресурсом юрлицо прекратило деятельность, владелец умер, права на ресурс перешли к кому-то другому, или ресурс больше не функционирует.
Некоторым удавалось выйти из реестра, удалив со своего ресурса все формы обратной связи с пользователями.
- Российские сервисы не стоит использовать для каких-либо чувствительных задач. Даже если этих сервисов нет в списке ОРИ, они все равно могут сотрудничать с российскими силовиками.
- Если вы используете российскую почту, чтобы регистрироваться в более безопасных сервисах, нужно найти ей замену и привязать аккаунт к новому ящику. Напоминаем: ОРИ обязаны расшифровывать и хранить сообщения пользователей. Это в том числе сообщения, содержащие секретные коды и ссылки для сброса паролей от ваших учетных записей. Гораздо безопаснее будет привязать ваши учетные записи к ящику на Proton Mail, или хотя бы к почте Google.
- Следите за тем, какую информацию оставляете в сети — ее обязательно кто-то собирает, хранит и анализирует. Если это делает только сам сервис, которым вы пользуетесь — это еще полбеды. Но от него ваши данные могут утечь в третьи руки, в том числе к силовикам.