Сачков (Group-IB) о «законе Яровой»: «С криптографией нереально бороться, надо смириться, что она есть»

Илья Сачков, генеральный директор Group-IB - компании, занимающейся вопросами кибербезопасности, объяснил, почему новый приказ ФСБ ничего не изменит:

Технически не совсем возможно сделать то, что написано в приказе ФСБ, основанном на «пакете Яровой». Есть несколько миллионов пользователей WhatsApp в России, которые во время сессии генерируют секретные ключи. Из них генерируются открытые ключи, которые отправляются собеседнику.  Мое сообщение отправляется к вам в виде открытого ключа, который ваш мессенджер преобразует в текст с помощью вашего закрытого ключа. Так устроена криптография в большинстве мессенджеров. Когда заканчивается сессия, секретный ключ перестает существовать. Поэтому технически передавать секретные ключи, особенно на магнитных носителях — не знаю, продаются ли они еще, — странная идея. Я не представляю, как коллеги из ФСБ собираются расшифровывать колоссальные объемы информации: сообщения, фотографии и видео ежесекундно генерируют гигантское количество секретных кодов.

С криптографией нереально бороться, надо смириться, что она есть. Бороться нужно с людьми, а не с технологиями. Может произойти более опасная вещь, как, например, с блокировками сайтов: когда был подписан закон о защите детей, Роскомнадзор закрыл сайты по продаже наркотиков и сайты детской порнографии. Еще тогда мы говорили, что так проблему решить нельзя. Наркоторговцы не особо расстроились закрытию сайтов — они просто ушли в теневой интернет, создали более защищенное сообщество, куда теперь очень сложно попасть. Поэтому борьба такими методами только на руку террористам. Они видят, что делают власти, и используют то, до чего власти не добрались. Когда власти доберутся до всего, террористы создадут что-то новое и будут пользоваться этим.